- Hirdetés -

Kiberveszélyek felhőn innen és túl

|

- Hirdetés -

A digitalizáció hallatán sokunknak a gyors és kényelmes felhőszolgáltatások jutnak az eszünkbe. Most sincs ez másként, amikor egyik napról a másikra kellett az offline munkát online folyamatokra cserélni. Egy rosszul bevezetett felhőalapú megoldás azonban váratlan veszélyeknek teheti ki a szervezetet, érdemes ezért a már meglévő infrastruktúránkra alapozni, ami hosszabb távon az IT költségek átláthatóságát is javítja.

A hazai kis- és középvállalkozások felgyorsult ütemben próbálnak folyamatokat kialakítani és lépést tartani a koronavírus járvány miatt kialakult digitalizációs kényszerhelyzetben. A helyzetüket nem könnyíti meg, hogy számtalan szolgáltatást kínálnak számukra. Eközben az informatikai biztonság rendszerint háttérbe szorul.

Nemcsak a szolgáltatók nem feltétlen nyújtanak a termékükkel kapcsolatosan az informatikai biztonságról részletes, laikus számára érthető tájékoztatást, de házon belül a hozzáértő szakmai gárda sem áll rendelkezésre és az anyagi és humán erőforrások, valamint az időbeli korlátok nem teszik lehetővé ennek megfelelő színvonalon történő kialakítását.

A kibertérben zajló háborún azonban a járványhelyzet sem enyhített. A hétköznapi bűnözőknek is más megélhetési forráshoz kell nyúlniuk, ami a kibertámadások felerősödéséhez vezetett.

Minden napra jut egy újabb hír, miszerint újabb egészségügyi szolgáltató rendszerét zárolták zsarolóvírussal, illetve egyre gyakoribbak a különböző adatszivárgások is az óvatlan, otthoni munkavégzéshez nem szokott dolgozók kisebb-nagyobb hibái vagy egyszerűen a felhőben kialakított szolgáltatások követhetetlen adatfeldolgozási és -továbbítási gyakorlata okán. A támadások a konferenciabeszélgetéseket is utolérték, ahol idegenek zavarhatják meg obszcén, rendkívül sértő és szexuális tartalmakkal a virtuális találkozókat.

Az IT biztonsági szakmában csak fekete kalapos hackerekként ismert csoportok között sem egységes az álláspont a kórházak támadására vonatkozóan. Míg egyes csoportok közleményben tudatták, hogy nem irányítanak támadást az egészségügyi intézmények ellen a járványhelyzet stabilizálódásáig, addig mások kifejezetten ebben az irányban hajtják végre jól szervezett támadásaikat.

Az egészségügyi szolgáltatókra háruló leterheltség nagyon magas, és ahhoz, hogy kézben tarthassák a folyamatokat, a kórházaknak szükségük van az elektronikus információs rendszereikre, gondoljunk csak a leletezésre, képalkotó vizsgálatokra. A rosszindulatú támadók pedig ezt kihasználva abban bíznak, hogy egy kórház a támadást követően a rendszer zárolásának leggyorsabb megoldásául a „váltságdíj” megfizetését fogja választani.

A csehországi Brno Egyetemi kórházát szinte elsőként, még március közepén érte támadás. A kórház a Cseh Köztársaság egyik kulcsfontosságú szervezete a COVID-19 tesztek vonatkozásában. A támadás észlelését követően minden elektronikus információs rendszert le kellett állítani. Ez ugyan nem befolyásolta a koronavírussal kapcsolatos feladatok ellátását, de a rendkívül forgalmas időszakban komoly nehézségeket okozott.

Szintén ebben a hónapban még ismeretlen támadók a WHO szervezetének informatikai rendszerébe kíséreltek meg bejutni, ez esetben sikertelenül. Feltételezések szerint tesztelésekről gyűjtött információk, vakcinák és kísérleti gyógymódok után kutattak volna. Mindemellett napi szinten több ezer olyan weboldalt hoznak létre ismeretlenek, amelyek a COVID-19 csalások érdekében készülnek.

A zsarolóvírusok mellett továbbá megszaporodtak az adathalász e-mailek is, amelyben az elkövetők egyészségügyi intézet nevében vagy koronavírussal kapcsolatos információk megosztására hivatkozva (például koronavírus térkép) egy visszaélésre használt webhelyre irányítják az olvasót, ahol aztán a felhasználói nevek, jelszavak, és böngészőben tárolt érzékeny adatok megszerzését célozzák meg.

A megszerzett az adatokat a támadók később több formában is tudják hasznosítani: eladhatják a darkweben, kísérletet tehetnek netbank vagy közösségi média oldalakra történő belépésre. Egyes kártevők pedig arra is alkalmasak, hogy kriptopénzeket tulajdonítsanak el.

Azt, hogy mennyire súlyos a helyzet egy április közepi jelentés számadatai kiválóan összefoglalják: világszerte csak a Google naponta 18 millió malware és adathalász e-mailt blokkolt, és ne felejtsük el, hogy ez a szám csak a COVID-19-cel kapcsolatba hozható e-mailekre vonatkozik. Szintén a koronavírushoz kapcsolhatóan 2020 márciusában a januári adatokhoz képest több mint hatszoros emelkedést mutatott az adathalászat.

A rosszindulatú támadásokkal a harmadával több bevételhez jutottak az év első negyedében az erre szakosodott elkövetők, mint az azt megelőző negyedévben. A kisebb vállalatok által kifizetett átlagos büntetőpénz több mint 44 ezer dollár volt, ez közel 15 millió forintnak megfelelő összeg.

A digitalizációt sok vállalkozás eddig halogatta, azonban most égetővé vált a bevezetés. De nemcsak a járványhelyzettel megnövekedett veszélyek leselkednek a kibertérbe újonnan becsatlakozott vállalkozásokra és dolgozóikra. Az akár ingyenesként meghirdetett szolgáltatások nagy része felhő alapú így azok alkalmazása sokkal komolyabb informatikai biztonsági felkészültséget igényel, mivel több veszélyt hordoz magában.

A felhőben történő munka kialakítása nem olyan triviális, mint sokan gondolják, rengeteg buktatót rejt magában.

Egy téves konfigurálás akár adatszivárgáshoz is vezethet és kiváló táptalaj a támadók számára ahhoz, hogy a rendszerekbe bejutva észrevétlenül tevékenykedjenek. A nagy vállalatok külön szakembereket alkalmaznak az ilyen feladatokra, akik évek óta bővítik és aktualizálják ismereteitek.

Nyilvánvaló előnyként fogalmazható meg, hogy könnyen és gyorsan juthatunk közös munkafelülethez, de mindig érdemes megvizsgálni, hogy mik a kockázatai a felhőszolgáltatás bevezetésének és ha ragaszkodunk ehhez a megoldáshoz, érdemes szakember segítségét kérni.

Az elmúlt időszakban készült egy felmérés, amely szerint az IT szakemberek 84%-a tart attól, hogy a téves felhő beállítások miatt a szervezetüket már támadás érte, de még nem fedezték azt fel.

Ez azonban a felhőszolgáltatásokat övező veszélyeknek csak az egyik aspektusa. Ezeknél a szoláltatásoknál kiemelt figyelmet kell fordítani arra, hogy az adatok milyen csatornákon keresztül hol érnek célt, a megtett út során titkosítva vannak-e azok, illetve pontosan mire használják az adatokat, kinek továbbítják.

Az adatok kezelésének és továbbításának feltételei, körülményei minden szolgáltatónál különbözőek, érdemes körültekintően eljárni; könnyen megeshet, hogy a vállalkozás a GDPR rendelet előírásait megsértheti.
Persze a GDPR-ra még mindig egy kicsit megfoghatatlan, távoli dologként tekintünk, viszont egy szervezet szenzitív ügyféladatainak nyilvánosságra hozatala akár a cég életébe is kerülhet.

A felhőszolgáltatások igénybevétele esetén az informatikai biztonsági veszélyek növekedésével kell számolni. Ezek egy jelentős részét a felhasználói figyelmetlenségek teszik ki, gondoljunk csak az adathalászat e-mailekre.

Vajon a dolgozóinkat felkészítettük arra, hogyan különböztethető meg egy rosszindulatú e-mail a valós, főnöktől érkező e-mailek halmazában?

De előfordulhatnak szinkronizációs hibák is, és egy korábbi még draft verziót oszthatunk meg a partnerünkkel, amiben még alacsonyabb árat terveztünk nem számolva néhány plusz költséggel és ezzel akár anyagi kárt is okozhatunk a cégnek.

A napokban érkezett a hír, hogy az egyik legnagyobb globális felhőszolgáltató az online konferenciabeszélgetésekre alkalmas platformját üzleti felhasználókon kívül is korlátlanná és ingyenesen elérhetővé teszi. De vajon mennyire biztonságos, ha ezen a platformon a munkavállalóink saját privát címükkel jelentkeznek be és így tartunk céges megbeszélést?

Nem tudhatjuk, hogy a munkavállalónk hogyan védi fiókja biztonságát és habár a szolgáltatás ingyenes, mégis olyan személyek is résztvevői lehetnek az egyeztetéseknek, akik később a szervezettel szemben versenyelőnyt nyerhetnek, vagy kárt okozhatnak nekünk.

De vizsgáljuk meg a munkavállalók oldalát is. Az újdonsült home office-olók helyzete nem könnyű. A cég által megvásárolt termékek nagy része angol nyelvű, több különböző szolgáltató különböző bejelentkezési felületet kínál, több jelszót kell megjegyezni, és nehéz a feladatokat koordinálni, észben tartani, követni, hogy melyik meeting melyik csatornán fog zajlani.

A több szolgáltatós modell helyett az ACPM SecureOffice egy központi virtuális irodát biztosít a vállalkozásoknak, a kialakult helyeztre tekintettel kétórás ingyenes konzultációt biztosítva több évtizedes tapasztalattal bíró IT biztonsági szakértői gárdával.

A SecureOffice egyszerre egy biztonságos hely a fájljainknak, projektmenedzsment eszköz és nagy létszámú konferenciabeszélgetésre alkalmas szolgáltatásokat is kínál nélkülözve a felhő szolgáltatásokra jellemző hátrányokat.

A SecureOffice kialakítása során a szervezet már kialakított infrastruktúrájára alapoznak, így az adatok házon belül maradnak és jól nyomon követhető, hogy melyik adat milyen utat tesz meg.

Az alapszolgáltatásokon felül további funkciók is kiépíthetőek rövid idő alatt, köszönhetően a már kialakított plugineknek.

Biztonsági szempontból ki kell emelni, hogy az azonosított hibák és sérülékenységek kijavítása azonnal megtörténhet, nem szükséges több, a munkavállalók által letöltött szoftver frissítése. A munkavállalók webes felületen jelentkeznek be, így nem kell attól tartani, hogy valaki nem frissíti a szoftvert és ez később problémákat okozhat.

A biztonsági javítások és funkcionális frissítések folyamatai központilag zajlanak a szervezetnél.

A SecureOffice előnye a több helyről származó részszolgáltatásokkal szemben, hogy a felhasználóknak csak egy központi helyen kell bejelentkezniük, nincs szükség a jelszavak felírására, ami rendkívül kényelmes azoknak a munkavállalóknak, akik a home office-t még csak most tanulják. A szolgáltatások mellett alapszintű felhasználói oktatóvideókat is tartalmaz a csomag, amellett, hogy a szolgáltatások 99%-a magyar nyelvű.

Amit ezen kívül fontosnak tartunk még megemlíteni, hogy az egy szolgáltatós modellben nem kell több számlát kezelnünk, több fizetési határidővel számolnunk, az összköltségek egyértelműen átláthatóbbak, jobban mérhetőek a vállalkozások számára.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Az európaiak fele aggódik csak a kiberbiztonság miatt

Az európai uniós állampolgárok mindössze 56 százaléka jelezte az Eurobarométer felmérésében, hogy aggódik a kibertámadások és kiberbűnözés miatt. A megkérdezettek 80 százaléka szerint a digitális eszközök használata ugyanannyi előnnyel jár, mint hátránnyal. Az Európai Unió...

Kétszázezer csomagot kézbesített a Sameday

A Black Friday kampány idén is hatalmas sikereket hozott az e-kereskedelem piaci szereplői számára. A magyar vásárlók rekord mennyiségű online rendelés leadásával használták ki a kampány miatti leárazások előnyeit, amit a Sameday csomagküldő szolgálat...

Listázzák a cégek a koronavírusos dolgozókat

A COVID-19 miatti technológiai átállás kapcsán egyre több kibertámadás éri a vállalatokat, miközben az IT-biztonság mellett az adatvédelem és a munkavállalók egészségi állapotának nyomon követése is kiemelt jelentőségű területté vált. Mára a cégek több...

Kiváló fogyasztói márka lett a Dressa

Évek óta az látszik, hogy a magyar fogyasztók egyre szívesebben vásárolnak hazai termékeket. Ezt a tendenciát hivatott erősíteni a MagyarBrands program is, amely díj idei kitüntetettjei között immár a száz százalékban magyar tulajdonú Dressa...

Az eMAGról beszéltek legtöbben a neten

Novemberben több mint 27 ezer bejegyzés született a magyar internetezők körében a Black Friday-ről, ezek az online tartalmak 48 milliós elérést generáltak az akciós időszak alatt. A SentiOne november 1-30-ig vizsgálta meg a hazai...

Rácáfolt a chiphiányra a Black Friday

Nem éreztette hatását az elektronikai eszközökhöz nélkülözhetetlen félvezető alkatrészek hiánya a MediaMarkt Black November akciósorozatának eredményein. 2021 akciós időszakának forgalma több mint 10 százalékkal múlta fölül az előző évit. Az idei slágertermék a nagyértékű...

Folyamatosan támadják a vállalkozásokat

A mikro-, kis- és középvállalkozások felét érte már támadás az interneten. Leginkább adathalász levelekkel bombázták őket, de nagyjából minden nyolcadik cégnek törték már fel weboldalát, közösségi média felületét vagy próbálkoztak meg ezzel. Legnagyobb veszélyben...

Harminc milliárd fölött költ tartalomra a Disney

Jövőre jelentősen megnöveli a tartalomra szánt költségvetését a Disney, a társaság majdnem kétszer annyit költ majd, mint legnagyobb riválisa, a Netflix. A vállalat célja, hogy erősítse pozícióját a streaming piacon, és az előrejelzések szerint...

Változásokat jelentett be az LG

Az LG Electronics (LG) bejelentette, hogy William Cho stratégiai igazgatói posztja mellett december 1-jétől a vezérigazgatói teendőket is átveszi. Cho 2019 óta a vállalat legfőbb stratégája, korábban az LG North America elnökeként hat évig...

Díjazták a K&H információbiztonsági csapatát

A digitális forradalom közepette a korábbinál is nagyobb hangsúlyt kap a biztonságos bankolás, amit a K&H információbiztonsági csapata által működtetett robosztus informatikai rendszer biztosít az ügyfeleknek. A K&H most kiemelkedő elismerésben részesült, elnyerte ugyanis...
- Hirdetés -
- Hirdetés -

Legolvasottabb

X-Faktor 2021

Ismét behúzott egy hetet az X-Faktor

Az RTL Klub tehetségkutatója bizonyult a múlt hét legnézettebb műsorának. Bőven a csatornaátlag felett hozott a TV2-n a Farm VIP. Bekerült a tíz legnézettebb műsor közé a vasárnapi Forma-1 futam is. Az elmúlt héten az...

Az európaiak fele aggódik csak a kiberbiztonság miatt

Az európai uniós állampolgárok mindössze 56 százaléka jelezte az Eurobarométer felmérésében, hogy aggódik a kibertámadások és kiberbűnözés miatt. A megkérdezettek 80 százaléka szerint a digitális eszközök használata ugyanannyi előnnyel jár, mint hátránnyal. Az Európai Unió...

Kétszázezer csomagot kézbesített a Sameday

A Black Friday kampány idén is hatalmas sikereket hozott az e-kereskedelem piaci szereplői számára. A magyar vásárlók rekord mennyiségű online rendelés leadásával használták ki a kampány miatti leárazások előnyeit, amit a Sameday csomagküldő szolgálat...

Listázzák a cégek a koronavírusos dolgozókat

A COVID-19 miatti technológiai átállás kapcsán egyre több kibertámadás éri a vállalatokat, miközben az IT-biztonság mellett az adatvédelem és a munkavállalók egészségi állapotának nyomon követése is kiemelt jelentőségű területté vált. Mára a cégek több...

Kiváló fogyasztói márka lett a Dressa

Évek óta az látszik, hogy a magyar fogyasztók egyre szívesebben vásárolnak hazai termékeket. Ezt a tendenciát hivatott erősíteni a MagyarBrands program is, amely díj idei kitüntetettjei között immár a száz százalékban magyar tulajdonú Dressa...
- Hirdetés -

CMO

Már létező folyamatokat erősített fel a COVID

Hunyady Beatrix Euronics, marketingigazgató Az év vége kiemelt időszak a kereskedelemben, milyen kampánnyal készül az Euronics? A november-december értékesítés szempontjából az év 2 legfontosabb hónapja a műszaki kereskedelemben, a tavalyi évben a teljes céges árbevételünk közel 30...

Nagy a türelmetlenség a fiatalokban

Szili Tímea Futureal Group & Cordia Group, marketing- és kommunikációs igazgató   - Kicsivel több mint két hónapja nyílt meg a Futureal Group & Cordia Group fejlesztésében megvalósult Etele Plaza, mennyire váltotta be eddig a hozzá fűzött...

A kitaposott út biztonsága illúzió

Takács Borbála Adevinta Hungary, marketingigazgató   - Több évtizedes ügynökségi múlt után most ügyféloldalon folytatod. Miért döntöttél a változtatás mellett? - A váltás gondolata régóta érlelődött bennem. Húsz évet töltöttem ügynökségi oldalon, ez nagyon hosszú idő, ami rengeteg...

Most még tart a „történelmet írunk éppen” katarzisa

Szauter Zsolt eMAG és Extreme Digital, marketingigazgató   - Nagyon pörög itthon az online vásárlás, milyen élmény volt ebben a közegben átvenni a legnagyobb hazai e-kereskedelmi cég marketingjének irányítását? - Természetesen büszke vagyok arra, hogy engem választottak erre...

Kiemelt szerepe volt és lesz az online kommunikációnak

Blaumann Debóra foodpanda, marketingigazgató - Milyen kampánnyal készültetek a NetPincérről foodpanda névre történő váltásra, mire lehet számítani? - Egy igazi 360 fokos, integrált kampányt tervezünk a márkaváltás támogatására - ahol és amilyen formában csak lehet szeretnénk...
- Hirdetés -

SzuperZöld

Zöld Bank Díjat nyert az MKB

A Magyar Bankholding csoport tagja, az MKB Bank kapta az MNB 2021-es Zöld Bank Díját. A jegybank a Zöld Pénzügyek Díjakat az ökológiai lábnyom csökkentéséért legtöbbet tevő hitelintézeti, befektetési és biztosítási intézményeknek osztja ki...

Elismerték a Coop energiatudatosságát

A 2018-2019-2020-as évek után idén ismét Energiatudatos Vállalat védjeggyel ismerték el a Coop Gazdasági Csoport fejlesztéseit. A kitüntető címet a köztársasági elnök által fővédnökölt, az Országgyűlés Nemzeti Fenntartható Fejlődési Tanácsa által védnökölt, a Magyar...

Zöld díjat söpört be az Erste

Az Erste Alapkezelő Zrt. nyerte el 2021-ben a Zöld Befektetési Alapkezelő elismerést a Magyar Nemzeti Banktól. A jegybank két éve hirdette meg először a Zöld Pénzügyek Díjat, amelyben a legzöldebben működő pénzügyi intézményeket ismeri...

DATA