1. Egyszerű felhasználóként biztonságban vagyok, a hackerek a nagyobb halakra vadásznak

A Statista friss kimutatása szerint a magyarok több mint fele kételkedik abban, hogy internetes felhasználói fiókját feltörhetik (56%). Ennél csak a kínai felhasználók magabiztosabbak biztonságukat illetően. A globális felmérésből az is kiderül, hogy átlagosan minden harmadik (34%) ember számít olyan támadásra, amiben a hackerek az e-mail, közösségi média, illetve banki felhasználói fiókját veszik célba.

A mai napig sokan úgy gondolják, hogy az internet méretéből adódóan kizárt, hogy célpontokká váljanak, vagy ha így is lenne, nincs olyan értékes adat a birtokukban, amit a hackerek ellophatnának. Valójában csak idő kérdése, hogy az ilyen szemléletű felhasználókra a támadók lecsapjanak. A mai online bűnözők ugyanis már automatizált robotok segítségével szondázzák a világhálót, és válogatás nélkül mérnek csapást a védelem nélkül használt eszközeinkre.

2. Nincs szükségem biztonsági programokra, hiszen nem látogatok gyanús oldalakat

Sokak szerint a józan ész is elegendő ahhoz, hogy biztonságban tudják az internetre kapcsolt eszközeiket a rosszindulatú programoktól, vírusoktól, spamektől, adathalászattól, személyazonosság-lopástól és az online támadásoktól. Ez igaz is többek közt az e-mail mellékletek, kockázatos webhelyek, valamint a felugró hirdetések esetén, hiszen az ezek mögött megbúvó veszélyt valóban nem nehéz felismerni.

Ám bőven akadnak a világhálón olyan típusú rosszindulatú támadások – például jól ismert weboldalak mögé bújtatott fertőző kódok –, amiket nem könnyű felismerni. Az online biztonság nagyon hasonló az autóvezetéshez: sokszor elég ésszel, a potenciális veszélyekre odafigyelve kormányozni az autónkat, de nem mindig kiszámítható, hogy a forgalomban körülöttünk lévők mire készülnek. Így a támadás bárhol, bármikor és bárkivel szemben elindulhat, függetlenül attól, milyen oldalakat látogat.

3. Erős jelszavakat használok, így védettek a fiókjaim

Általános ajánlás minden felhasználónak, hogy erős jelszót állítson be, mert minél bonyolultabb, annál nehezebb azt feltörnie egy hackernek. Számos weboldal addig nem is enged tovább, amíg nem teljesítjük ezt a feltételt. Ezek az összetett jelszavak mindazonáltal komoly kényelmetlenséget jelentenek: meglehetősen nehéz megjegyezni őket, ezért vagy papírra írjuk fel, vagy rosszabb esetben a számítógépünkbe, ami végső soron így növeli a fiókunkhoz való illetéktelen hozzáférés kockázatát.

A legtöbb internetfelhasználó azonban nem bajlódik a bonyolult jelszavakkal, hanem inkább könnyen megjegyezhető változatokat használ, ráadásul több, akár banki fiókhoz is ugyanazt. Az „123456” és a „password” jelszavak továbbra is vezetik a világszerte leggyakrabban használt biztonsági kulcsok listáját, ezzel pedig a hackerek is pontosan tisztában vannak, amit rendszerint ki is használnak.

4. Ha megfertőzik a gépem, biztosan észreveszem

Ez régen valóban így volt, többnyire bosszantó felugró ablakok jelezték, ha vírus került a számítógépünkre. Mára azonban annyit fejlődtek a kiberbűnözők módszerei, hogy a legtöbb esetben egy átlagos felhasználó észre sem veszi, hogy rendszerét spamkampányok vagy összehangolt online támadások lebonyolítására használják.

A mai rosszindulatú szoftvereket úgy építik fel, hogy a hagyományos vírusirtó termékek ne legyenek képesek felismerni és lenyomozni azokat, ezért úgy kerülhetnek személyes adataink a bűnözők kezére, hogy azt észre sem vesszük. Ezek megkerülik a védelmi programok észlelőrendszereit és a háttérben futnak, hitelkártyaadatokat és fiókbejelentkezéseket figyelnek, és egy átlagos felhasználó számára semmilyen látható nyomot nem hagynak maguk után.

Ezekkel a lépésekkel a veszélyek jelentős része kiküszöbölhető

 Használjunk erős jelszót mind az e-mail, mind pedig a közösségi média profilunkhoz

• Tartsuk naprakészen az operációs rendszerünket és az applikációkat a legújabb frissítésekkel
• Internetezéshez csak biztonságos böngészőt használjunk
• Kerüljük a nyilvános és ingyenes Wi-Fi hálózatokat
• Mielőtt egy linkre rákattintunk, győződjünk meg róla, hogy ismert webcímet tartalmaz
• Személyes információkat ne osszunk meg a közösségi médiában
• Ne látogassunk megkérdőjelezhető hátterű weboldalakat
• Használat után mindig jelentkezzünk ki fiókjainkból

+1   Eszközeink és adataink teljes biztonságáért használjunk végpontvédelmet

Öt éve, a szervezetek 76%-át érte DNS-támadás (Domain Name System), ezzel szemben idén már tízből kilenc (90%) vállalkozás tapasztalt ilyen fenyegetést — hívja fel a figyelmet a dán, megelőzésen alapuló IT biztonsági megoldásokat fejlesztő Heimdal Security az IDC kutatási anyagaira támaszkodva. Ennek egyik magyarázata a pandémia, amelynek hatására számos munkavállaló távmunkában, sok esetben alacsony hatékonyságú IT-védelem mellett dolgozik. A növekedés olyan mértékű, hogy a zsarolóvírusok (ransomware) mellett mára ez lett az egyik legnépszerűbb informatikai támadás.

Ezeknek a támadásoknak a lényege a DNS manipulálása. A támadók célja leggyakrabban az, hogy a felhasználót böngészés közben vagy egy levélben található linkre kattintás után egy általuk létrehozott és felügyelt webszerverre irányítsák. Ezáltal lényegében megkerülik a felhasználó védelmi rendszerét, tűzfalát. Ha a gyanútlan alkalmazott egy ilyen oldalra kerül, akkor onnantól kezdve a támadók akár egy rosszindulatú kódot is lefuttathatnak a megtámadott gépen. Ennek segítségével pedig belépési adatokat, dokumentumokat, nagymennyiségű adatbázisokat lophatnak el, illetve a rendszerek leállítását is végrehajthatják. Egy hatékony DNS védelmi megoldás ezzel szemben ilyenkor blokkolja a felhasználó látogatási kérését és a böngészőt egy olyan weboldalra irányítja, amely közli, hogy az általa meglátogatott webhely rosszindulatú.

„Minden abba az irányba mutat, hogy a kibervédelemben a megelőzés mindennél fontosabbá vált, hiszen a rosszindulatú támadás így el sem juthat a gép előtt ülőkhöz. Egy átlagos felhasználó számára ugyanis nem egyértelmű, hogy a kapott üzenetben megjelölt oldal veszélytelen vagy olyan felületre vezet, ahonnan azonnal elindul egy rosszindulatú akció. Bármennyire is fontos az ilyen megoldások használata, az alkalmazottak, felhasználók edukációja elengedhetetlen. Erre fektet különös hangsúlyt októberben az Európai Kiberhónap kampánya is, amely a ’Think before you click’ (Gondolkodj, mielőtt kattintasz!) jelmondatot tűzte zászlajára” — hangsúlyozta Gölcz Dénes, a Heimdal Security védelmi megoldásait Magyarországon forgalmazó Maxvalor ügyvezető igazgatója.

A Heimdal adatai szerint az országokat vizsgálva az ilyen típusú támadások (rosszindulatú akciók közel 60 százaléka) Kínában a leggyakoribbak, míg az Egyesült Államok a második helyen áll. Ott minden ötödik eset DNS-alapú támadás. Ugyanakkor az európai országokat sem kerülik el a hackerek, ott Hollandia, Németország és Franciaország is szerepel a leginkább támadott államok listáján.

Az elérhető globális adatok szerint valóban egyetlen cég sem lehet teljes biztonságban, hiszen minden szervezetet átlagosan 9,5 DNS-támadás ér évente. Ha ezek célba érnek, akkor a vállalkozások harmadánál sérül a márkanév és szinte azonnal üzleti veszteségeik keletkeznek. Minden negyedik vállalkozás esetében pedig kifejezetten érzékeny adatokat lopnak el a hackerek.

A kár pedig igencsak jelentős. Az eredményes DNS-betörések átlagos költsége egy vállalat számára idén elérte a 806 ezer eurót, ami mintegy 10 százalékos növekedés az elmúlt évi adatokhoz képest. Ebben a kárenyhítés költségétől kezdve, a munkaidőkiesésen át az üzleti károk értéke — például márkaérték említett csökkenése — is szerepel.

Az elmúlt évben a zsarolóvírus (ransomware) támadások áldozatai által világszerte kifizetett váltságdíj összege elérte a 20 milliárd dollárt, az egy évvel korábbi 11,5 milliárd dollárral szemben — derül ki a Cloudwards.net szolgáltató és híroldal összesítéséből. Ez közel 70%-os növekedés egyetlen év alatt. Ez az összeg ráadásul az elkövetkező években valószínűleg tovább emelkedik, hiszen egyre gyakrabban és egyre nagyobb összegeket követelnek a hackerek a célba vett vállalatoktól. A világ legnagyobb élelmiszeripari csoportjához tartozó JBS USA Holdings Inc. például alig néhány napja 11 millió dolláros váltságdíjat fizetett kiberbűnözőknek, miután megbénították azokat az üzemeit, amelyek az Egyesült Államok húsellátásának mintegy 20 százalékáért felnek. Ez eddig az egyik legnagyobb összeg, amit ransomware támadások után kifizetettek.

 A kis- és középvállalkozások (kkv) sem dőlhetnek hátra abban a hitben, hogy ez a probléma csak a nagy cégeket érinti, és emiatt nincsenek fenn a hackerek céltábláin. Az Accenture tanácsadócég korábbi tanulmánya szerint a kkv-k közé sorolt vállalatok ellen irányuló kibertámadások egyre gyakoribbak, célzottabbak és összetettebbek. Az online betörések 43%-a már kifejezetten kisvállalkozások ellen irányul, ám mindössze 14%-uk készül a védekezésre. Esetükben a váltságdíj átlagos összege tavaly elérte a 5900 dollárt, azaz meghaladja a 1,6 millió forintot. A Cloudward.net által közölt számok szerint 2020-ban a hackerek által követelt átlagos vállalati váltságdíj 178 000 ezer dollár, vagyis több mint 50,1 millió forint volt, ami közel 30-szoros növekedés a 2018. évi 6000 dollárhoz képest.

„Az elmúlt öt évben 10 milliárddal, 21,7 milliárdra nőtt a végpontok száma. Ez különösen a pandémia alatt mutatott  dinamikus növekedést, így soha nem volt még ennyire fontos az informatikai védekezés, hiszen már nem csak a nagy és tőkeerős társaságok rendszereit támadják meg. Ez itthon sincs másként! Több hazai esetet láttunk már, ahol a váltságdíj kifizetése nélkül is a közvetlen kár – a helyreállítás, a forgalom kiesés mértéke – elérte az éves forgalom 2-5 százalékát. Akadt olyan társaság, amely több hétig nem tudott teljes fordulatszámon működni. Ezek között akadtak 5-10, 30-50 fős, de több száz alkalmazottat foglalkoztató vállalatok is. Így túlzás nélkül kijelenthető, hogy ma már mindenki veszélyben van” — hangsúlyozta Gölcz Dénes, a dán Heimdal^TM Security termékeit forgalmazó Maxvalor ügyvezető igazgatója.

A Heimdal^TM Security számításai szerint, nyugat-európai költségekkel számolva, egy kibertámadás áldozatául esett vállalkozásnak a működés teljes helyreállítása 31 500 euróba, vagyis 110 millió forintba is kerülhet, amiben már szerepelnek a szükségszerűen alkalmazott szakértők és jogi tanácsadók díjai is. Számos hazai társaság számára egy ekkora tétel előteremtése igencsak problémás vagy szinte lehetetlen, így könnyen a működését kockáztatja, aki lemond a védekezésről. Holott ennek költsége minden hiedelem ellenére nem megterhelő. Alig akad olyan cégvezető, aki tisztában lenne azzal, hogy iparágfüggően ugyan, de egy modern, hatékony rendszer ára az éves költségterheiknek töredékét, csupán 1-1,5 százalékát teszi ki.

Azok a cégek, amelyek hatékony és a legfrissebb IT-trendekre reagálni képes védelmi technológiákat alkalmaznak jelentős összeget spórolhatnak is. Az IBM adatai szerint azok a vállalatok, amelyek 200 napnál rövidebb idő alatt rendezték a jogsértést, több mint 1 millió dollárt takarítottak meg azokhoz képest, amelyeknél ez 200 napnál tovább tartott. Az adatvédelmi incidensre való lassú reagálás ráadásul további jelentős üzleti kockázatokat hordoz magában. A cégeknek így az említett helyreállítási költségeken túl, árbevétel-kieséssel, ügyfél- és bizalomvesztéssel, de az adatvédelmi törvények megsértésének kockázatával is számolniuk kell. Ezek alapján pedig – még sikeres újraindítás esetén is – a betörés hatása hónapokig, sőt évekig kísértheti az áldozatul esett társaságokat.

Fotó: Clint Patterson, Unsplash

Csak az Egyesült Királyságban a KKV-k közel 40 százaléka tapasztalt kibertámadást az elmúlt egy évben a National Cyber Security Centre legfrissebb, idei felmérése alapján. Az adat- és értékvesztés következtében pedig egy-egy brit vállalkozás átlagosan több mint 3 millió forintnyi (8170 font) kárt szenved el. Az adathalász (malware) és ransomware, másnéven zsarolóprogramokkal elkövetett, szinte egész iparágat teremtő támadások miatt évi több száz millió dollár váltságdíjat fizetnek ki a bajba került társaságok világszerte.

A Heimdalt a növekvő digitális veszélyek elleni hatékony fellépés érdekében alapította 2014-ben egy dán etikus hackercsoport, amely korábban kétszer is megnyerte a szektor szakembereinek kiírt világbajnokságot. A csapat a rangos Defcon hacker világversenyen első helyezést szerzett azonosító és védelmi algoritmusukat használta fel a kibervédelmi technológiájuk motorjául. Mára a Heimdal rendszerei DNS, HTTP, és HTTPs protokollokat lefedő, hálózati, végponti és emailforgalmat is figyelő, újgenerációs antivírust és privilegizált hozzáférést nyújtó integrált és személyre szabható megoldásokat kínálnak, amik csak az elmúlt 12 hónapban több mint 90 millió támadást akadályoztak meg ügyfeleiknél. A Heimdal többek között az FBI és az Amerikai Egyesült Államok Igazságügyi Minisztériumának elismerését is kivívta a ransomware támadások visszaverésében nyújtott teljesítményéért.

A néhány éve indított vállalat már 9 országban rendelkezik képviselettel, világszerte több mint 7000 vállalkozást és mintegy 1.5 millió végpontot véd. Pénzügyi forgalmuk a kezdeti 6000 százalékos növekedés után még mindig kétszámjegyű növekedést realizál évente.

Dinamikus nemzetközi bővülésének részeként a Heimdal a magyar piacra is belép, ahol a MaxValorral közös együttműködésében biztosítják átfogó szolgáltatásaikat.

 „A magyar piacon számos olyan, informatikailag fejlett vállalkozás működik, amely értékeli a biztonságos és egyéni igényekre szabható IT-védelmi szolgáltatásokat. Mivel a Heimdal-nak épp ezek az igazi erősségei, így várakozásunk szerint 3-5 éven belül vezető pozíciót vívhatunk ki partnerünkkel, a MaxValorral. Úgy véljük, hogy termékeink jól illeszkednek egy olyan piachoz, ahol komoly kereslet van a hagyományos védelemnek számító biztonsági javítások kezelésére vagy az újgenerációs antivírus programokra és az EDR megoldásokra, de emellett a felhasználók egyre nyitottabbak a fejlettebb biztonsági kiegészítőkre, mint a privilegizált hozzáférés és alkalmazáskezelés, illetve a DNS alapú, valamint a zsarolóprogramok ellen fejlesztett védelem” – mondta Morten Kjaersgaard, a Heimdal vezérigazgatója.

„Minden tizennegyedik másodpercben egy cég zsarolóprogram áldozatává válik, és a fenyegetés nem ismer határokat. Számos hazai vállalkozás még mindig nincs tisztában a veszély súlyosságával, pedig egy kártékony program akár több tízmillió forintos kárt is okozhat. Többé már nem lehet egy egyszerű vírusírtóval felvenni a harcot a ránk leselkedő, ismeretlen és kifinomult digitális támadásokkal szemben. A hatékony védekezéshez olyan intelligens és integrált megoldásokra van szükség, amik folyamatosan lekövetik a világ vezető kutató és tanácsadó cége, a Gartner által meghatározott friss IT biztonsági trendeket és kockázatokat. A Heimdal-lal kötött megállapodásunk eredményeként már Magyarországon is képesek vagyunk a legmodernebb kiberbiztonsági szolgáltatásokat a kisvállalkozásoknak is megfizethető konstrukciókban nyújtani. A piaci érdeklődés alapján úgy véljük, hogy rövid idő alatt komoly növekedést érhetünk el a szektorban” – hangsúlyozta Gölcz Dénes, a Heimdal termékeit forgalmazó MaxValor ügyvezető igazgatója.