Ugye nem szeretnél a következő lenni a sorban?
A beszámolók szerint a kis- és középvállalkozások közel 70 %-át már érte kibertámadás és a leggyakoribb ezek közül is a zsarolóvírus volt. A cégek közül közel a 80 % kifizette a „váltságdíjat”, ennek ellenére volt olyan károsult, aki soha nem kapta vissza az adatait.
Sajnálatos módon az áldozatok csaknem fele túl későn (több, mint 24 óra elteltével) sem tudja, hogy támadás érte.
- Miért támad egyre több kiberbűnöző kis- és középvállalkozásokat?
Mert a legtöbb nagyobb cég már beruházott a fejlett eszközökre és szoftverekre,
így a bűnözők a kisebb ellenállás felé fordulnak.
Ne ess abba a hibába, hogy nem költesz a megfelelő védelemre, mert az biztosan túl drága!
Mert egy sikeres támadás után ennek az összegnek a sokszorosát fogod kifizetni!
Az Ubiquiti USG széria, már képes nagyobb védelmet nyújtani, mint egy egyszerű router tűzfala és a megfizethető kategóriába tartozik, otthoni vagy akár céges használatra is.
Ennél jóval több szolgáltatást kínál a Zyxel USG FLEX tűzfal sorozata, ami már több fronton is bizonyított a piacon.
- Milyen adatokat akarnak megszerezni a hackerek?
Jellemzően amik felhasználhatók személyazonosság-csalásra és hasonló bűncselekményekre, vagy pénzügyi tranzakciók, utazási előzmények, vásárlási tevékenységek, családtagok nevei és személyazonossági hitelesítő adatai.
- Ezeket az adatokat árulják a dark weben?
Általában igen, de kinek a legfontosabbak az adatok, kinek ér a legtöbbet?
Neked! Te fogod megfizetni, hogy visszakapd ezeket!
- Hogyan következnek be ezek a támadások?
Egy alkalmazott megnyit egy kéretlen mellékletet, vagy követ egy gyanús hivatkozást.
A vállalat nem frissíti gyakran a rendszereit, a hálózat nincs szegmentálva különböző hozzáférési jogosultságokkal az egyes felhasználói csoportokhoz – ezeket használják ki a hackerek, hogy bejussanak a hálózatba.
A világjárvány előtt a távoli asztali protokoll (RDP) kihasználása és az adathalászat volt a két leggyakoribb támadás, az otthoni munka csak súlyosbította ezeket a sebezhetőségeket.
A VPN az egyik legjobb módja az RDP-támadások kiküszöbölésének, de az e-mailek vagy webhelyek adathalászata kifinomultabb védelmi rétegeket igényel, például IP- és URL-észlelést, végpont-védelmet, víruskeresőt és e-mail-ellenőrzést.
A legtöbb router VPN képes is például a MikroTik router hEX S, Teltonika router RUTX08 ETH, vagy akár a Synology NAS-ok.
- Én csak egy otthoni felhasználó vagyok, akkor engem nem fognak célba venni, biztonságban vagyok.
NEM, határozottan NEM! A hackerek nem kímélnek senkit, a támadások nemcsak email formájában érkezhetnek, legújabb módszer az SMS küldés, „csomagod érkezett” biztos ismerős a téma közelmúltból. A hálózati eszközök sérülékenységeit is kihasználják, ezért fontos minden berendezésen firmware-t, szoftvert frissíteni. A felhőalapú biztonság éppen ezért válik egyre népszerűbbé, mert mindig naprakészen tartja a felhasználók eszközeit a kiberfenyegetések ellen.
Néhány bevált módszer a rosszindulatú programok támadásainak megelőzésére:
Használj fejlett fenyegetések elleni védelmi technológiát, például homokozót (sandbox) az e-mailek, végpontok, webhelyek és külső meghajtók vizsgálatához. Rendszeresen ellenőrizd a fiókokat, hogy észrevedd a szokatlan tevékenységeket, és készíts biztonsági másolatot az üzleti adatokról több tárolóeszközön, online és offline is.
Tartsd az összes számítógépet és eszközt teljesen frissítve és naprakészen. Csak megbízható forrásból származó fájlokat nyiss meg, és kövesd a hivatkozásokat. Különítsd el és korlátozd az alkalmazottak adminisztrátori jogosultságait, és állíts be szigorú hozzáférési szabályokat, például a többlépcsős ellenőrzést.
Szinte mindegyik hálózati eszköz NVR, NAS, router, switch stb. képes az önvédelemre is, csak be kell kapcsolni a funkciót.