Egyre több közintézmény válik kiberbűnözők áldozatává
A károk hatalmasak, a váltságdíjak sokmilliós nagyságrendűek, holott az incidensek szinte minden esetben megelőzhetőek lettek volna megfelelő oktatással és kiberbiztonsági megoldásokkal.
Az elmúlt időszak egyik leghíresebb kiberbiztonsági incidensének áldozata a Csolnoky Ferenc Kórház volt, ami egy zsarolóvírus (ransomware) támadás következtében elvesztette a digitálisan tárolt dokumentumainak jelentős részét. Nem sokkal később egy német atomreaktor offline szekciójában fedeztek fel számítógépes vírust, nem kis riadalmat keltve a rendszeres hírfogyasztók között.
Piaci értesülések szerint néhány héttel ezelőtt egy kelet-magyarországi kórház is egy kéretlenül titkosító vírus áldozatává vált, az esetet viszont nem hozták nyilvánosságra, hasonlóan számos kiberbiztonsági incidenshez az országban.
Mint kiderült, több intézmény azért nem fordít kellő figyelmet a kiberbiztonságra, mert a felhasználható anyagi források szűkösek, az illetékesek pedig reménykednek, hogy a baj elkerülik őket. Csakhogy az automatizált támadások világában már mindenki célpont és alacsonyabb költségek mellett is növelhető az infrastruktúra, valamint a személyes adatok biztonsága.
Hogyan védekezhetünk?
Bár a kiberbiztonsági incidensek megelőzését nem lehet egyetlen univerzális, mindenkire egyenlő mértékben érvényes listával összefoglalni, mégis van néhány olyan lépés, aminek megvalósítását érdemes megfontolni.
Vírusvédelmi szoftverek: A piac ugyan tele van professzionális megoldásokkal, már az is sokat javíthat a biztonságon, ha kezdésként egy automatikusan frissített és támogatott (lehetőleg az infrastruktúra jelentőségéhez mért) vírusvédelmi szoftvert telepítünk az alkalmazottak által használt számítógépekre.
Szoftverfrissítés: A szakemberek tudják, hogy minél nagyobb egy infrastruktúra, a szoftverek frissítése annál nagyobb hibafaktort jelent, ugyanakkor törekednünk kell az eszközök szoftvereinek naprakészen tartására, hogy megszűnjenek azok a sebezhetőségek, amiknek kihasználásával vírusfertőzés áldozatává válhatunk.
Oktatás: A számítógéppel dolgozó alkalmazottak túlnyomó többsége a legalapvetőbb IT biztonsági ismeretekkel sem rendelkeznek, így ők jelentik a legnagyobb kibervédelmi kockázatot. Ez a probléma már egy 1-2 órás oktatással is orvosolható.
Sérülékenységvizsgálat: A vírusfertőzés a számítógépes infrastruktúránkra leselkedő veszélyek között csak az egyik, az adatlopásos támadások is legalább akkora kockázatot jelentenek. Évente végzett sérülékenységvizsgálattal viszont felderíthetőek azok a sebezhetőségek, amikkel a támadók bejuthatnak a rendszereinkbe, és ellophatják vagy manipulálhatják az ott tárolt adatokat.
Megbízható segítség kezdőknek és haladóknak
A Makay.net kibervédelmi vállalkozás (https://makay.net/hacker) szolgáltatásaival és termékeivel a kevésbé tapasztalt felhasználók és rendszergazdák is nagy hatékonysággal növelhetik az informatikai infrastruktúrák és egyéb digitális eszközök védelmét, hogy azok ellenálljanak a kiberbűnözők egyre nagyobb horderejű támadásainak.
