A nagyobb vállalatok biztonsági szakértőinek az utóbbi egy év komoly fejtörést okozhatott, hiszen a távmunkára átállással nem csak egy belsős, viszonylag jól ellenőrizhető hálózatot kell megvédeniük a behatolóktól. A Proofpoint nevű kiberbiztonsági cég felmérést készített, amelynek keretében megkérdezték partnereik biztonsági vezetőit, hogy mely támadásoktól tartanak a legjobban: a válasz a zsarolóvírus lett.
A megkérdezettek 46 százaléka jelölte meg a zsarolóvírusokat a legnagyobb biztonsági kockázatként. Ez azért lehetséges, mert egy ilyen kártevőt viszonylag egyszerű telepíteni egy belső hálózatra, ezután pedig könnyedén zárolhatók létfontosságú adatok. A zárolást feloldó titkosítási kulcsot a behatolók csak azután juttatják el a cégekhez, hogy azok bitcoinban vagy valamilyen egyéb kriptovalutában váltságdíjat fizettek nekik.
A megemlített veszélyek között előkelő helyen végzett még az adathalászat, a felhasználói fiók feltörés és a belsős munkatársnak küldött fenyegetés is. A zsarolóvírussal az a gond, hogy a fent említett behatolásokkal kombinálható, így a biztonsági szakértőknek mindegyik ellen be kell védenie a hálózatot, ha el szeretnék kerülni a zsarolásos támadást.
Bár a támadók újabb ás újabb módokat találnak a rendszerek feltörésére, szerencsére az elmúlt időszakban az IT-biztonság is hatalmas fejlődésen ment keresztül. A biztonsági vezetőknek azonban továbbra is komoly éberségre van szükségük, hiszen szinte lehetetlen megjósolni, hogy a következő támadás mikor jön és milyen léptékű lesz.
"Nagyon könnyen túláradhatnak a teendők emiatt, tehát az a tanácsom a biztonsági vezetők számára, hogy járjanak utána, kit támadnak a cégen belül és ki az, aki sebezhető. Ez elengedhetetlen ahhoz, hogy megértsük, mely fenyegetésekre érdemes nagyobb hangsúlyt fektetni" - mondta Andrew Rose, a Proofpoint biztonsági igazgatója.
Az is sokat segíthet, ha a cégnél rendszeresen vannak biztonsági továbbképzések, így a munkatársak is felismerhetik a gyanús tevékenységeket.
