Akár azért, mert home office-ban dolgoznak a munkatársaink, akár azért, mert különböző alkalmazások és felhők között mozognak az adataink, mostanában nagyobb támadási felületet nyújt a vállalatunk.

A Google-hoz és a Microsofthoz tartozó domének felhasználásával indítanak bejelentkezési adatok megszerzésére irányuló adathalászati támadásokat a kiberbűnözők.

Ezen átmenet mellett számos, a járvány miatti izoláció által érintett régióban, köztük a legtöbb nagy európai országban kialakult egy másik tendencia: az RDP ellen indított brute force-támadások számának jelentős emelkedése.

Dr. Krasznay Csaba intézetvezető (Kiberbiztonsági Kutatóintézet) arról beszélt, miért élénkültek meg a kibertámadások az egészségügyi intézmények ellen, és milyen válaszok kínálkoznak az új biztonsági kihívásokra.

A történelem eddigi legnagyobb zsarolóvírus járványa, melyet a WannaCry zsarolóvírus okozott, 2017. május 12-én érte el a csúcspontját. Három évvel később ez a vírus - más zsarolóvírusokkal egyetemben - még mindig fenyegetést jelent az emberekre és a vállalatokra.

A kibertámadások száma az egekben, az alkalmazottak otthon, az adatok mindenfelé szerteszét, az IT-biztonsági szakemberek és cégvezetők pedig leginkább kétségek közt vannak manapság.

Minden harmadik magyart ért már kibertámadás.

Yoad Dvir kiberbiztonsági szakértő (Microsoft) a koronavírus-járványt kihasználó kibertámadásokról tartott előadást.

A szoftver legújabb verziója segítségével a megoldás most már távolról is zökkenőmentesen kezelhető és frissíthető a 2G-s internethálózattal ellátott területeken lévő eszközökön.

Noha a hazai vállalatok többsége a távmunka kiterjesztésével és a szükséges eszközök beszerzésével gyorsan reagált a járvánnyal kialakult új helyzetre, a biztonság erősítése terén maradtak még tennivalók. Annál is inkább, mert a kibertámadások hulláma sem ért még el a csúcsra.

Bár szűnni nem akaró kibertámadások özöne zúdul rájuk, a vállalatok többsége mégis utólag gondol biztonságára, világított rá az EY friss felmérése. A valódi kibervédelem azonban nem puszta páncélzat, ami utólag is a rendszerekre aggatható, figyelmeztet a tanácsadó cég, hanem - a szépséghez hasonlóan - belülről fakad.

A cégeknek nagy mennyiségű kiberfenyegetéssel kell szembenézniük, és ebben szerencsére egyre nagyobb segítséget nyújtanak az olyan modern technológiák, mint például a gépi tanulás. Nem mindegy azonban, milyen megoldás segít a védekezésben.

Nagyszámú otthonról dolgozó alkalmazott esetén is biztosítja a vállalati infrastruktúra hatékony védelmét a hackertámadásokkal szemben a zéró bizalmi elv alkalmazása.

Egyre célzottabbak és fejlettebbek, ráadásul egyre nagyobb károkat okoznak a zsarolóvírus-támadások, amelyek immár igen komoly fenyegetést jelentenek a cégek számára.

Harmadik féltől származó szoftverekre, nyílt forráskódú megoldásokra és korszerű munkamódszerekre támaszkodnak mindinkább a vállalatok a gyorsabb digitális innováció és üzletbővítés érdekében, ami az ellátási láncot célzó újabb típusú támadások kockázatát is fokozza, mutatott rá a Trend Micro. A kiberbiztonsági cég szerint a szervezeteknek ezért a felhőtől kezdve a helyi és otthoni hálózatig minden rétegre kiterjedően frissíteniük kell védelmi stratégiájukat.

Az amerikai hatóságok szerint távhozzáférést biztosító vírusok terjesztését kezdték meg, hogy pénzt szerezzenek az ország fegyverkezési programjához.

A partnerekre és alvállalkozókra vonatkozó konkrét adathasználati irányelvekkel rendelkező nagyvállalatok csaknem háromnegyede (71%-a) kapott kártérítést olyan szállítókat érintő incidens után, akikkel adatokat osztanak meg. Ezzel szemben a szabályzatokkal nem rendelkező ugyanilyen méretű vállalatok

Az új típusú támadás egy vezérlő sebezhetőségének kihasználásával töri fel a számítógépeket és kapcsolja ki a rajtuk futó biztonsági szoftvereket.

Ezzel szemben a szabályzatokkal nem rendelkező ugyanilyen méretű vállalatoknak csak 22%-a számolt be ugyanerről. A fenti megállapítások a Kaspersky informatikai biztonsági vezetőket vizsgáló felméréséből származnak.

A Spectre és Meltdown után most itt a CacheOut, amelynek kivédéséhez gyors javítást ígér a lapkagyártó.