Néhány éven belül eddig soha nem látott mértékűre növekszik a cégeket fenyegető kiberbiztonsági kockázat. A számítástechnikai bűnözéssel világszerte okozott károk összege ugyanis 2025-re elérheti a 10500 milliárd dollárt, ami csaknem 60 százalékkal haladja meg a jövő évre jelzett 6000 milliárd dollárt – mutat rá friss előrejelzésében a Cybersecurity Ventures (CV) információbiztonsági kutató és elemző cég. Nem csak a 2025-ös, de már a jövő évi összeg is felülmúlja a vezető kábítószerek teljes, globális kereskedelmét.

A nagyságrendet talán még jobban szemlélteti, hogy ez már a világ legerősebb gazdaságainak teljesítményeivel is összevethető. A Világbank adatai szerint a 10500 milliárd dollár több mint két és félszerese Európa legnagyobb gazdaságával rendelkező Németország 2019. évi, 3845 milliárd dolláros GDP-jének. Az említett tételnél nagyobb bruttó nemzeti össztermékkel pedig mindössze két ország, az Egyesült Államok és Kína rendelkezik. Az Európai Unió 27 tagállamának ugyancsak 2019-ben mért összesített GDP-je 15 593 milliárd dollár volt, vagyis a károk mértéke már a közösség egészének teljesítményével is párhuzamba állítható.

A számok egyértelműen jelzik, hogy a következő években a vállalatok számára a legnagyobb kihívást hálózataik és adataik védelmének biztosítása jelenti majd. Ez legalább olyan nagy feladat lesz, mint az üzleti fejlődést biztosító lehetőségek, partnerek felkutatása. Ennek megoldása nem ígérkezik könnyűnek, a Cybersecurity Ventures ugyanis fenntartja azt a prognózisát, hogy 2021-ben világszerte 3,5 millió betöltetlen információbiztonsági állást tartanak majd nyilván.

„Az elmúlt pár hónapban ugyan nőtt az elérhető IT-szakemberek száma a honi munkaerőpiacon, de a pandémia után őket bizonyosan hamar felszippantja a piac és hiányuk még hosszú ideig probléma lesz a cégek számára. A Randstad 2020-as hazai munkaerőpiaci körképe 20-25 ezer IT-szakember hiányát mutatja, ezen belül jelentős a kiberbiztonsági szakértők hiánya is. A számok még akkor is figyelmet érdemelnek, ha a trendek szerint ezt a szakértelmet a vállalatok egyre gyakrabban külső partnertől, külső szolgáltatótól veszik igénybe. Arra számítunk, hogy az említett munkaerőpiaci kényszerhelyzet miatt a kiberbiztonsági szolgáltatások havidíj alapú igénybevétele itthon már rövidtávon is jelentősen erősödik” – hangsúlyozta Gölcz Dénes, a PAV Hungary tulajdonos ügyvezető igazgatója.

A pandémia nem csupán új intézkedési tervek, a digitális oktatásra történő átállás és a folyamatos tájékoztatás okán adott új feladatot az iskolafenntartóknak és vezetőknek. Mára egyértelművé vált, hogy az IT-védelemmel is foglalkozniuk kell, hiszen a kiberbűnözés a hazai iskolákat is elérte. Összesen 27 magyar közoktatási intézmény, közel 2700 végpontjának statisztikái alapján az adatok azt tükrözik, hogy igen komoly veszélynek vannak kitéve az oktatási intézmények hálózatai is. Január és szeptember között ugyanis az intézményekhez tartozó összesen 510 gépen több mint 34000 olyan észlelést jelzett a Panda rendszere, amely mögött akár rosszindulatú támadás is húzódhatott.

Ezek között adathalász próbálkozások, különböző hackereszközök és egyéb nemkívánatos programok is akadtak, de a leggyakoribb támadási kísérlet az volt, amikor a felhasználókat rosszindulatú programok URL-jére való kattintásra csábították. Ez az összes azonosított támadási kísérletnek több mint 80 százalékát tette ki.

„Az ebben a körben használt digitális eszközökön nagyon sok érzékeny információ, így tanárok és diákok adatai találhatók. Elgondolkodtató adat, hogy az Egyesült Államokban, a K-12 Kiberbiztonsági Központ adatai szerint 2016 óta Texas államban az iskolák ellen végrehajtott digitális támadások 7 millió dollárnyi kárt okoztak. Ám nem csak ezen a területen van miért aggódni. A bűnözők blokkolják a tanítást, ami után a rendszer visszaállítása körülményes lehet. Sajnos arra is volt már példa a tengerentúlon, hogy az oktatási rendszerbe ijesztő, erőszakos tartalmakat töltöttek fel” – mondta Gölcz Dénes, a Panda Security hazai ügyvezető igazgatója.

Az azonosított események alapján az is kiderült, hogy a hálózatok a pandémia miatt szükségszerűen elrendelt távmunka és digitális oktatás alatt egyértelműen nagyobb terhelésnek voltak kitéve. Az észlelések száma márciusban, áprilisban, májusban és júniusban is nagyon magasra szökött. Április kivételével rendre meghaladta a havi 5000 esetet, de áprilisban is elérte a 4200-at. Az adatok azért is számítanak kiemelkedően magasnak, mert januárban és februárban, amikor még a hagyományos oktatási rend volt érvényben, 3686 és 2250 alkalmat regisztrált a Panda. Ennek egyik magyarázata, hogy a védelmi körbe bevont számítástechnikai eszközök kétharmada laptop volt, amelyet a távoktatás ideje alatt folyamatosan használtak gazdáik. Így összességében ezeken az eszközökön az oktatási intézmények bezárása ellenére felhasználói aktivitáscsökkenés nem volt.

„Az iskolák azért jelenthetnek vonzó célpontot a hackerek számára, mert jellemzően gyengébb a védelmük, mert nem tudnak eleget költeni kibervédelemre és alacsonyabb a felhasználói tudatosság. A mostani eseteket és esetszámokat látva éppen ezért mindenképpen szükség van a felhasználók egyéni felelősségének tudatosítására is, ami az egyre érettebb, digitálisan képzett generációk számára alapvető érdek lesz” – tette hozzá a szakember.

1. Az ingyen Wi-Fi valójában hazárdjáték

A hotelekben, kávézókban vagy más nyilvános helyeken elérhető, ingyenes Wi-Fi hálózatok számos esetben alig, vagy egyáltalán nem nyújtanak védelmet. Az sem ritka, hogy az internetes csalók másolt Wi-Fi névvel kreálnak hamis hálózatot a közeli vendéglátóhely nevében, így az arra csatlakozó okostelefonunk, számítógépünk teljesen védtelen marad. Lehetőleg kerüljük ezeket az ingyenes hálózatokat. Ha mindenképpen csatlakoznunk kell, használjunk titkosított kapcsolatot (VPN). Ne használjuk a közösségi oldalakat, és soha ne használjuk a netbankot és olyan weboldalt, ami fontos adatunkat kezeli. Erre a célra használjuk a mobiladat-forgalmunkat, amely a telefonunk segítségével a számítógépünkkel is megosztható.

2. A csalók már a levelesládánkban vannak

Adathalász e-mailnek hívjuk, amikor csalók általában egy ismert szolgáltató nevét felhasználva, sürgősséget, határidőt jelezve, küldenek valódinak tűnő, félrevezető e-mailt. Ebben arra kérik az ügyfelet, hogy egy linken keresztül adja meg jelszavát, felhasználónevét és egyéb személyes információkat, akár bankkártya adatokat is. Ugyanide tartoznak a hivatalosnak tűnő, megbízható dokumentumba kódolt vírust rejtő e-mailek, vagy a közelmúltban itthon is nagy visszhangot kapott, lakáseladással kapcsolatos, összehangolt csalások. Ha gyanús a levél, mindig ellenőrizzük a feladó címét, akár úgy, hogy telefonon felkeressük, vagy megnézzük a vállalat honlapját, hogy valós-e az e-mail cím. Soha ne nyissunk meg, töltsünk le ismeretlen csatolmányt, alkalmazást!

3. A járvány nem válogat, akár csak a kártevő szoftverek

Talán a legszélesebb körben ismert kártevő szoftver (malware) az úgynevezett trójai vírus, de több típus is létezik. Ezek a szoftverek a közhiedelemmel ellentétben az összes operációs rendszerre veszélyesek, ráadásul nagyvállalatoktól kezdve, az állami szerveken át a magánfelhasználókig mindenkit támadnak. Minden eszközünk veszélyben lehet, amin keresztül adatokhoz férhetnek hozzá, motivációjuk pedig mindig a rendszereink veszélyeztetése vagy megbénítása, és az ezeken keresztüli anyagi haszonszerzés. Kezeljük ezért óvatosan a kapott vagy talált adathordozókat, illetve ne kattintsunk gyanús linkekre. Ezek a kártevők megoldások sorát használják, hogy bejussanak a rendszerünkbe, ezért a teljes biztonság érdekében használjunk komplex végpontvédelmet az összes eszközünkön.

4. Minél bonyolultabb, annál jobb

A SplashData több millió kiszivárgott adatot átfésülve minden évben közzéteszi a leggyakrabban használt jelszavak listáját. Az eredmény megdöbbentő: a legnépszerűbb évek óta az 123456 kombináció, de a top 10-ben további ehhez hasonló, gyakorlatilag másodpercek alatt feltörhető jelszavak sorakoznak. A hackerek dolgát könnyíti ugyancsak, hogy sokan mindenhova ugyanazt a jelszót használják. Mindig olyan biztonsági kulcsot válasszunk ezért, ami megjegyezhető, de kellően bonyolult. Ne tároljuk ezeket könnyen hozzáférhető dokumentumokban, cetliken, füzetekben. Ne küldjük el jelszavunkat elektronikus úton sem rokonoknak, sem barátoknak. Amennyiben lehetséges, 2-3 havonta cseréljük le a biztonsági kulcsokat. Ellenben, ha nem akarunk ennyi adatot fejben tartani, használjunk megbízható jelszógeneráló alkalmazásokat. Ezek segítségével létrehozhatunk és tárolhatunk is jelszavakat, mindemellett egy mesterkulcshoz hasonlóan működő szóval azonnal elő is hívhatjuk őket.

Rákapcsoltak a hackerek, hogy kihasználják a világjárvány okozta technológiai sebezhetőséget a vállalati szektorban. A cégek közel kétharmada (63%) szerint ugyanis az átlagosnál több kibertámadási kísérlet zajlott ellenük ebben az időszakban – mutat rá az a frissen közzétett globális kutatás, amit az ESG világszerte 364 kibervédelmi és IT szakember megkérdezésével készített. A távmunkára átállásban jól vizsgáztak a társaságok, mintegy háromnegyedük (73%) állítása szerint sikerrel vette a biztonsági akadályokat, több mint egynegyedüket (27%) azonban váratlanul érték a nehézségek (a Panda Security májusban készített hazai körképe szerint a szervezetek 61%-a volt felkészületlen Magyarországon).

Az otthonról történő munkavégzés kapcsán a legnagyobb kihívást a dolgozók eszközeinek biztonsági beállítása (27%), a céges hálózathoz való védett hozzáférés megvalósítása (26%), valamint az adatforgalom és a dolgozók tevékenységének monitorozása (24%) jelentette. A kényszerű és váratlan home office zavartalan működésének biztosítása látványosan leterhelte az IT csapatokat. A tanulmány szerint több mint egyharmaduk napirendjét teljesen átírta (38%), és hasonló arányban számoltak be a szakemberek a munkamennyiség (32%) növekedéséről is. Közel negyedük véli úgy, hogy több stressz éri munkahelyén (23%), mint a vírushelyzetet megelőzően.

„Világszinten milliós nagyságrendű a hiány kiberbiztonsági szakértőkből, így akár egy, a mostani globális járványhoz hasonló helyzet komoly terheket róhat a technológiai csapatokra. Ennek megfelelően a cégeknek külön figyelmet kell fordítani kollégáikra a kritikus időszakban. A hackerek cégmérettől függetlenül vadásznak potenciális célpontokra, ezért különösen a kisvállalkozásoknak, saját szakember-állomány híján, érdemes elgondolkodniuk azon, milyen alternatív megoldással tudják megoldani szervezetük és ügyfeleik adatainak védelmét” – mondta Gölcz Dénes, a Panda Security hazai ügyvezető igazgatója a kutatásra reagálva.

A megkérdezettek közel háromnegyede (72%) arról számolt be, hogy a járvány hatására hatékonyabb együttműködés alakult ki a cégnél a gazdasági, valamint az IT- és biztonsági vezetők közt. Többségük emellett arra számít, hogy munkahelye a járvány hatására magasabb vagy legalább akkora összeget költ majd kibervédelemre, mint az idei évben (61%). A válaszadók szerint a döntéshozók elsősorban a jogosultság- és hozzáférés-kezelés (62%), a végpontvédelem (57%), valamint a web és e-mail biztonság területein készülnek beruházni.

A kutatásból az is kiderült, hogy a szakemberek fele (50%) szerint az otthonról való munkavégzéssel újonnan megismerkedő kollégák IT biztonsági ismeretei, illetve képzésük szintje sem megfelelő.

„Egy szervezetnek legalább akkora hangsúlyt kell fektetnie kollégái IT biztonsági képzésére, mint azt teszi például a tűz- vagy munkavédelem esetében. A cégek belső rendszerei gyakorta a saját munkavállalók figyelmetlensége vagy hanyagsága miatt kerülnek veszélybe, egyes esetekben a károkozás mértéke pedig többszörösen meghaladhatja a képzések és a védelmi megoldások költségeit” – tette hozzá Gölcz Dénes.

Pakisztánt és Iránt is megelőzve, Thaiföld áll annak a listának az élén, amelyből kiderül, hogy a világon hol a legnagyobb a rosszindulatú informatikai támadások aránya – mutat rá a Panda Security friss összesítő anyaga. A mesterséges intelligenciával támogatott, végpontvédelmi megoldásokat nyújtó vállalat a rendszerében regisztrált tavalyi riasztási esetek száma alapján rangsorolta a legveszélyesebb országokat.

A listán számos olyan állam fellelhető, ahol a magyar vállalatoknak élénk üzleti, partneri kapcsolataik vannak. Görögország ugyanis a 10. legveszélyesebb helynek számít, az Egyesült Államok a 14., a szomszédos Szlovénia a 15., de Svédország és Spanyolország is tagja a nem túl nagy büszkeségre okot adó húszas körnek.

„Azoknak a hazai vállalatoknak, amelyek élénk nemzetközi kapcsolatokkal rendelkeznek, ráadásul munkatársaik a listán szereplő országokban lévő partnereikkel szinte állandó kapcsolatban vannak különösen körültekintően és alaposan kell eljárniuk a védelmi megoldásaik kapcsán. A közös, internet alapú munkafolyamatok, a levelezés, a fájlcsere, a tárhelymegosztás, az egyéb online kommunikáció és platformok rendkívüli veszélyeket jelenthetnek. Ezeken keresztül ugyanis a megbízhatónak vélt partner gyenge védelme miatt olyan rosszindulatú akcióknak – zsarolás, ellopott adatokkal való visszaélés, adathalászat – válhatnak célpontjaivá, amelyek akár a társaság hazai működését is veszélyeztethetik vagy komoly működési kiesést okozhatnak” – hangsúlyozta Gölcz Dénes, a Panda Security hazai ügyvezető igazgatója.

Próbálkozásból pedig bőven akad. Az elmúlt év során ugyanis egymillió gépre vetítve 14,9 millió rosszindulatú támadásról szóló riasztást regisztrált a Panda Security mesterséges intelligenciával támogatott rendszere. Emellett 7,9 millió alkalommal kapott el olyan programot a hálózatuk, amely a felhasználónál kéretlenül jelent volna meg és akár valamilyen támadás megindítására is alkalmas lehetett volna.

Az elmúlt év során egymillió gépre vetítve több mint 220,1 millió alkalommal – vagyis naponta több mint 600 ezerszer (!) – jelezte a Panda Security mesterséges intelligenciával támogatott rendszere, hogy Pdf fájl esetében olyan biztonsági résre bukkant, ami lehetővé teszi az aktuális gép vagy hálózat elleni rosszindulatú támadást – derül ki a vállalat friss összesítő anyagából. Az IT biztonsági cég az általuk felügyelt gépeken összegyűjtött események alapján rangsorolta a kiterjesztéseket. Az említett számmal a Pdf magasan vezeti a listát.

A dokumentumok tárolására alkalmas Portable Document Format (Pdf) döntően annak köszönheti vezető szerepét, hogy alig akad olyan felhasználó, aki ne ismerné, sőt használná. A fájlformátum ugyanis eszköz- és felbontásfüggetlenül alkalmas szövegek, ábrák és képeket tartalmazó dokumentum leírására. Ezeket a dokumentumokat ráadásul a keresők képesek indexelni, és bármely böngésző meg tudja jeleníteni. Népszerűségük mellett ugyanakkor számos esetben tartalmazhatnak érzékeny személyes adatokat is, így ezek védelme, különösen a GDPR rendelet életbe lépése óta, kiemelt fontosságú egy cég részéről.

„A szám különösen annak fényében rémisztő, hogy a Strategy Analytics tavaly közzétett becslése szerint 2019-ben az internetre kapcsolt eszközök száma meghaladta a 22 milliárdot. Ha ezt az adatot, illetve vizsgálatunk eredményeit vesszük alapul, akkor ez azt jelenti, hogy az elmúlt év során összesen 4840 milliárd olyan Pdf kiterjesztés akadt a világhálón, amely kibervédelmi szempontból aggályosnak volt tekinthető. Ez félelmetes mennyiség, s ne felejtsük, hogy mindössze egyetlen kiterjesztésről van szó” – magyarázta Gölcz Dénes, a Panda Security hazai ügyvezető igazgatója.

A lista második helyén az ugyancsak irodai dokumentumként használt Odf fájl áll mintegy 178,1 millió, míg a harmadikon a Job kiterjesztés valamivel több, mint 60,2 millió alkalommal regisztrált biztonsági réssel. A listán olyan sokak által ismert kiterjesztések is felbukkannak, mint a hetedik helyre került Doc, a tizenötödik Ppt vagy a tizenhetedik Txt.

„A biztonsági szempontból problémásnak nevezhető fájlok száma olyan magas, hogy szinte csak a szerencsének mondható, ha egy felhasználót elkerülnek rosszindulatú támadások. Ezek is azt jelzik, hogy azok, akik modern és korszerű védelmi megoldások nélkül csatlakoznak az internetre, valójában hazárdjátékot folytatnak. Ők komoly veszélynek teszik ki rendszerüket, hálózatukat” – mutatott rá Gölcz Dénes.

Néhány domain a bűnözők oldalaiból:

acccorona [.] com

alphacoronavirusvaccine [.] com

anticoronaproducts [.] com

beatingcorona [.] com

beatingcoronavirus [.] com

byebyecoronavirus [.] com

cdc-coronavirus [.] com

contra-coronavirus [.] com

corona-crisis [.] com

corona-emergencia [.] com

coronadetection [.] com

Ezekre a domain nevekre ne kattintson! Különösen akkor, ha olyan levelet kap, amelyekben ezekre a felületekre vezető tartalmat talál. A sorolt oldalakat el kell kerülni – hívja fel a figyelmet a Panda Security. Az említett domain címeket ugyanis a COVID-19 járvánnyal összefüggésben azért hozták létre, hogy rosszindulatú kampányokat szervezzenek rajtuk keresztül. A működtetőknek egyértelmű céljuk a felhasználók bizalmas információnak megszerzése.

A Panda Security szakemberei a járvány alatt vizsgálták a világhálót, amely során rosszindulatú, koronavírussal kapcsolatos kampányokat kerestek. Az eltelt időszakban több száz esetre bukkantak, a felsorolt oldalnevek ezeknek csupán szűk keresztmetszetét adják.

„Az elmúlt hetekben milliók próbáltak az interneten választ keresni a pandémiával, s immár az újraindulással kapcsolatos kérdésekre. A számítógépes bűnözők ezt a felfutást kihasználva hoztak létre olyan domain neveket, amelyek a járványügyi helyzetről információkat ígérnek. Sokan rátévednek ezekre a valójában rosszindulatú oldalakra, s ráadásul számos esetben érzékeny adatokat adnak meg. Ezek alapján valószínűsíthető, hogy ez a trend, vagyis az ilyen oldalak elszaporodása a gazdaságok újraindításakor is fennmarad, sőt már arra fókuszálva, újabb lendületet kaphat” – jegyezte meg Gölcz Dénes, a Panda Security Hungary ügyvezető igazgatója.

Már magyar nyelvű koronavírusos emailre is van példa

Különösen óvatosnak kell lenni, mert ezek mellett rosszindulatú emailek sora kering a világhálón. Akad köztük olyan is, amelyik magyar nyelven szólítja meg a felhasználót. A Panda Security észrevételei alapján ezek a levelek többek között a vírussal kapcsolatos óvintézkedésekről ígérnek információkat, vagy friss híreket kínálnak, de exkluzív, már létezőnek mondott védőoltással is kecsegtetnek. Ezek viszont valójában vírust engednek a gépre, ami érzékeny adatok megszerzését biztosítja a támadók számra.

A Panda Security hazai képviselete szerint látványos változások voltak az elmúlt hetekben a támadások természetét illetően. Március első hete után egyik ügyfelüknél például azt tapasztalták, hogy drasztikusan megemelkedett a rosszindulatú programok URL-megnyitásainak száma. Ez a hullám április elején és közepén újabb lendületet kapott, vagyis tovább gyarapodtak az ilyen támadási kísérletek. Április közepén mintegy 200 gépes hálózatot működtető cégnél arra is volt példa, hogy egyetlen nap alatt 80 rosszindulatú URL megnyitás történt. Összehasonlításként, ennél a társaságnál egész januárban alig 40 ilyen próbálkozás volt. E mellett a korábbiakhoz képest márciustól több adathalász kísérletet is regisztráltak.

„Az otthoni munkavégzés számos új kockázati forrást nyitott meg, a vállalatoknak a korábbiaknál is körültekintőbbnek kell lenni. Ma már nélkülözhetetlen a megfelelő végpontvédelem, amely a támadás pillanatában képes jelezni, hogy probléma akad a hálózaton vagy valamely gépen. E mellett elengedhetetlen a dolgozók it-biztonsági oktatása. Aki ezeket figyelmen kívül hagyja, az olyan, mintha fék nélkül vezetné az autóját.” – fejtette ki Gölcz Dénes.

A vezetékes internet átlagos hazai sávszélessége tavaly elérte a 128,07 Mbps-ot – derül ki a Datareportal.com oldal, a világ internethálózatait és használatukat monitorozó „Digital 2020: Global Digital Overview” című, frissen közzétett anyagából. Ezzel Magyarország a világ 10. leggyorsabb hálózatával rendelkezett. A fejlődés az elmúlt évhez képest csaknem 20%-os – állapítják meg. Ezzel igencsak előkelő társaságba került a honi rendszer, hiszen közvetlenül Magyarország előtt a 9. helyen például az Egyesült Államok áll 130,79 Mbps-os sávszélességgel. A világ leggyorsabb vezetékes internethálózata átlag 200,12 Mbps-mal Szingapúrban áll a felhasználók rendelkezésére.

A világhálóra a járványügyi helyzet miatt ráadásul jelenleg extrém terhelés hárul, ami itthon is jól érzékelhető. Az egyik legnagyobb független magyar adatkicserélő központban, a Budapest Internet Exchange-nél (BIX) március 21-én megdőlt a történelmi adatforgalmi rekord. Aznap 252,7 Gbps csúcsforgalmat regisztráltak, szemben a korábbi, 245,9 Gbps-os adattal. Mindez jól jelzi, hogy a hazai rendszer is folyamatosan drasztikus terhelésnek van kitéve.

A Datareportal felmérése arra is rámutat, hogy idén újabb mérföldkőhöz érkezik a világháló használata. Tavaly év végén 4,54 milliárd ember rendelkezett interneteléréssel, ami a világ népességének 59%-a. Így akár az év első felében a föld lakossága átlépheti a 60%-os határt, vagyis az emberiség közel kétharmada rendelkezhet majd online kapcsolattal. A folyamatosan bővülő felhasználó kör és adatforgalom rámutat a biztonsági kérdések kiemelt szerepére. A Panda Security által tavaly Magyarországon megkérdezett IT szakemberek kétharmada szerint például cégüket már érte olyan támadás, ami kimutatható károkat okozott az üzletmenetben. A kutatásban résztvevő 260 kis- és nagyvállalati informatikai szakember több mint fele szerint ráadásul a rendszerek a felhasználók felől a legsebezhetőbbek, vagyis éppen azokon a pontokon, amelyek távoli elérési lehetőségeit az elmúlt napokban rohamtempóban kellett kialakítani.

A helyzetre reagálva a kibervédelmi cég világszerte, így Magyarországon is költségmentesen lehetővé teszi meglévő vállalati ügyfeleinek a licenc három hónapos bővítését, az új céges ügyfeleknek pedig az otthoni munkavégzésbe bevont eszközök védelmére és felügyeletére nyújt ugyanilyen időtartamra díjtalan szolgáltatást, 50 felhasználóig. A vállalat ugyancsak három hónapig ingyenesen elérhetővé teszi otthoni felhasználásra szánt kibervédelmi szolgáltatását a közoktatásban tanulók, valamint tanáraik számára.

„A járványügyi helyzet teremtette körülmények rámutatnak az adatvédelem égető szerepére. Ennek hiányában nem csak a jelenlegi üzletmenet kerülhet veszélybe, de akár a krízis utáni újrakezdés is. További munkahelyek függhetnek attól, hogy egy cég kibertámadás áldozata lesz-e a jelenlegi helyzetben. Mindenki általános érdeke az – és ehhez mi is hozzá kívánjuk tenni a részünket –, hogy a baj elmúltával a lehető legegészségesebb gazdaság, és jó állapotban lévő cégek sora álljon készen. Csak így lesz lehetőségünk felhasználni a krízis alatt szerzett tapasztalatokat, amelyek aztán a további fejlődést segíthetik” – fejtette ki Gölcz Dénes, a Panda Security Hungary ügyvezető igazgatója.

A 3 hónapig ingyenes vállalati szolgáltatás itt,  az otthoni használatra szánt verzió pedig itt érhető el.

Rengeteg a cégeket és a felhasználókat érő rosszindulatú kibertámadás Magyarországon – mutat rá a Panda Security közelmúltban készített hazai felmérése. A megkérdezettek mintegy kétharmadát érte olyan támadás, ami kimutatható károkat okozott. A kutatásban résztvevő 260 kis- és nagyvállalati informatikai szakember több mint fele szerint ráadásul a rendszerek a felhasználók felől a legsebezhetőbbek.

A jelenlegi járvány sosem tapasztalt helyzet elé állítja üzletfolytonosság és ügymenet biztosítása szempontjából mind a cégeket, mind az oktatási intézményeket. A helyzetre reagálva a Panda Security március 30-tól világszerte, így Magyarországon is lehetővé teszi meglévő vállalati ügyfeleinek a licenc három hónapos kibővítését 50 felhasználóig, az új céges ügyfeleknek pedig az otthoni munkavégzésbe bevont eszközök védelmére és felügyeletére nyújt ugyanilyen időtartamra díjtalan szolgáltatást.

A nemzetközi IT-biztonsági vállalat ugyancsak három hónapig ingyenesen elérhetővé teszi otthoni felhasználásra szánt kibervédelmi szolgáltatását a közoktatásban tanulók, valamint tanáraik számára hazánkban is. A kifejezetten otthoni használatra szánt szoftver teljeskörű védelmet nyújt többek közt az internetes csalások, a személyazonosság-lopás, adathalász és egyéb internetes bűncselekmények ellen. Az oktatásban résztvevők így teljes biztonságban böngészhetnek, illetve oszthatnak meg és raktározhatnak adatokat eszközeiken.

Európa szerte, így Magyarországon is a világhálóra kényszerült átköltözni az oktatás és a munkavégzés, ami teljesen új kihívás elé állítja a tanulókat, tanáraikat és a vállalkozások is. Ebben a pillanatok alatt megvalósított átállásban a hackerek még inkább lesben állnak az adatainkért. Ezért is szeretnénk segíteni ebben a rendkívüli helyzetben, hogy mind a cégek, mind az oktatási intézmények feladataik elvégzésére tudjanak fókuszálni ebben a kritikus időszakban – mondta Gölcz Dénes, a Panda Security hazai ügyvezető igazgatója.

A kezdeményezés keretében a meglévő és új vállalati ügyfeleinek a társaság 2020. március 30-tól április végéig beérkező igények esetén biztosítja a maximum 3 hónap ingyenes időszakot. A szolgáltatásokról további részletek ezen a linken ismerhetők meg.

Az otthoni tanulásra, oktatásra használt eszközök három hónapos díjtalan védelmére a szoftver  2020. április 30-ig letölthető ezen a linken.

Már egy átlagos magyar kis- és középvállalkozás (kkv) informatikai környezetében is mellbevágó mennyiségben akadnak olyan műveletek, amelyek a GDPR előírások által érzékenynek tartott adatokat érintenek. Az IT biztonság több területén is védelmet nyújtó Panda Security mintaként két egymástól eltérő feladatkörű és tevékenységet végző szervezet informatikai hálózatának féléves tevékenységét monitorozta adatvédelmi szempontok alapján.

Egy informatikai profilú vállalkozás 25 gépből álló rendszerében, 2019. július és 2020. január közepe között több mint 270 ezer „GDPR-érzékeny”, vagyis személyes adatokat tartalmazó, fájlműveletet hajtottak végre. A kiválasztott egészségügyi intézménynél egy 80 gépből felépülő rendszerben jóval alacsonyabb volt ugyan az aktivitás, ám az adatbiztonsági szempontok szerint említendő lépések száma itt is megközelítette a 63,5 ezret. A legnagyobb arányban mindkét szervezetnél dokumentumok megnyitására volt példa, ám bőven végeztek tartalommódosítást, adattörlést, átnevezést és persze másolást is. A vizsgált időszak alatt a vállalkozásnál több mint 1500, míg a kórházban csaknem 3000 új fájl keletkezett.

Egy átlagos hazai társaság hálózatában éves szinten prognosztizálható több százezres adatérzékeny fájlművelet is arra utal, hogy már egy közepes, de akár egy kisvállalkozásnál is roppant kényes feladat a GDPR előírásoknak való teljes körű megfelelés. A szóban forgó műveletek gyakorisága és mennyisége ugyanis hetek alatt könnyedén olyan mértékűre duzzadhat, amit erre fejlesztett informatikai eszközök segítsége nélkül szinte lehetetlen nyomon követni.

„Az unió általános adatvédelmi rendelete lassan két éve hatályos, ezek az adatok viszont arra utalnak; hiába a bevezetés óta eltelt idő és a társaságoknál ezzel kapcsolatban azóta felhalmozott tapasztalat, hatékony informatikai megoldások nélkül a szabályozásnak való megfelelés embert próbáló feladat. Sokat kockáztatnak, akik ezen a területen nem eléggé tájékozottak, vagy szeretnének spórolni a költségeken. Ilyen nagyságrendű, adatvédelmi szempontból érzékeny művelet mellett megfelelő kontroll nélkül bármikor történhet nem kívánt incidens, ami akár komoly bírsággal is járhat. A büntetés maximális mértéke ugyanis az éves globális árbevétel 4 százaléka is lehet. Még a büntetésnél is nagyobb kockázat, s jelentősebb kárt okozhat az imázsvesztés, hiszen szinte minden iparágban az ügyféladat a legnagyobb érték. Ez egy kisvállalkozásnak különösen fájhat, sőt, akár a fennmaradását is veszélyeztetheti” – mondta Gölcz Dénes, a Panda Security hazai ügyvezető igazgatója.

Ennek tükrében nem meglepő az adatvédelmi cég tavaly ősszel 260 magyarországi kis- és nagyvállalat informatikai szakembere körében végzett felmérésének eredménye: a válaszadók szerint ugyanis az IT biztonság területén a GDPR előírásoknak megfelelő adatvédelem biztosítása a következő 12 hónap legnagyobb feladata. A megkérdezettek 43 százaléka pedig azt is megjegyezte, hogy 2020 során olyan technológiai eszközt szereznek be, amely támogatja a GDPR előírásoknak való megfelelést. Az unió általános adatvédelmi rendeletének kiemelt szerepét mutatja a cégeknél, hogy az ügyféladatok, a szerződéses számlák és a pénzügyi adatok mellett az email címek védelmét is a legkritikusabb informatikai adatvédelmi feladatok között tartják számon.