A kisvállalkozások többször is áldozatul esnek a zsarolásos támadásoknak, de egyharmaduk továbbra sem kellő szaktudással rendelkező dolgozókra bízza a kiberbiztonsági feladatokat – derül ki a Kaspersky Lab tanulmányából.
Vonzó célpontot jelenthetnek a kiberbűnözők számára az 50 főnél kevesebb alkalmazottat foglalkoztató kisvállalkozások az ügyfeleikkel és az alkalmazottaikkal kapcsolatban tárolt adatok miatt. A Kaspersky Lab tanulmánya feltárta, hogy a kiberbiztonsági incidensek által okozott zavarok állandó kockázata mellett a kisvállalkozások egy másik kockázatnak is ki vannak téve amiatt, hogy olyan emberekre hagyatkoznak, akik nem rendelkeznek kellő tapasztalattal a kiberbiztonság területén. Minden harmadik kisvállalkozás az informatikai biztonsági feladatokat a céget érő tömérdek fenyegetésre szakmailag felkészületlen dolgozókra bízza.
A Kaspersky Lab kisvállalkozásokat érő fenyegetéseket mélyebb részletességgel vizsgáló jelentése betekintést nyújt abba, hogy miként érintik a zsarolóprogramok ezeket a vállalkozásokat. A megállapításokból kiderül, hogy amennyiben egy kisvállalkozás zsarolásos támadást szenved el, akkor rendszerint újra és újra áldozattá válik. Az elmúlt 12 hónap során támadást elszenvedett kisvállalkozások közül ugyanis nagyon sokan később többször is áldozatul estek incidenseknek – 37%-uk például két vagy három fertőzést is tapasztalt.
Ez pedig megbéníthatja az üzletmenetet, hiszen az állásidő vagy a fájlok hosszú időn át tartó elérhetetlensége rendkívül nagy károkat okozhat. A vizsgálatban szereplő zsarolóvírusos támadások elszenvedőinek több mint a negyede (27%-a) heteken át nem tudott hozzáférni az adataihoz, így ez azzal a kockázattal járhat, hogy folyamatosan tétlenségre lesznek ítélve – és ezzel együtt bevételt vesztenek és hírnevük is csorbul.
Szergej Marcunkjan, a Kaspersky Lab B2B Termékmarketing részlegének vezetője elmondta: „Napjainkban a zsarolóprogramok egyike a vállalkozásokra leselkedő számos súlyos kiberfenyegetésnek. Ha egy zsarolóvírus lecsap, annak a vállalkozás méretétől függetlenül nagyon súlyos következményei lehetnek. A nagyon kis cégek pedig különösen könnyen esnek áldozatul az ismételt támadásoknak. Ennek az egyik oka talán az, hogy számos kisvállalkozásnál az informatikai rendszereket olyanok kezelik, akik esetleg nem tudják, hogy miként lehet a leghatékonyabban elhárítani a veszélyeket – egyszerűen nincs elég idejük vagy nincs meg a kellő informatikai szaktudásuk ahhoz, hogy megbirkózzanak a fenyegetésekkel.”
A kisvállalkozások a megfelelő tudással rendelkező informatikai szakemberek híján is hatékonyabb védelmet biztosíthatnak a rendszereik számára a kifejezetten az ilyen méretű szervezetekre szabott biztonsági megoldásokkal – például a Kaspersky Small Office Security alkalmazással. Ez a megoldás többek között a zsarolóprogramok jelentette kockázatok kivédésében segít az alábbi módokon:
- Egyszerűen használható: a Kaspersky Small Office Security alkalmazást bármelyik munkavállaló telepítheti és kezelheti – még akkor is, ha nem rendelkezik informatikai szakismeretekkel.
- Alkalmas a távműködtetésre: a megoldás online kezelőfelületen keresztül is működtethető, így a felhasználók bárhonnan kezelhetik és felügyelhetik a biztonságot. Ezen tulajdonsága miatt ideális megoldás az olyan kisvállalkozások számára, amelyeknek nincs központi irodájuk, vagy amelyek sok távoli eszközt használnak.
- Védelem számítógép- és szerverszinten: a Windows fájlkiszolgálókhoz és számítógépekhez is elérhető System Watcher komponens úgy nyújt védelmet az érzékeny adatok számára, hogy blokkolja az exploitokat és visszafordítja a kártékony alkalmazások által végrehajtott tevékenységeket.
- Támogatja a kisvállalkozások munkavégzésének flexibilitását: a Kaspersky Small Office Security a távmunkában dolgozók és a szakmai úton lévők biztonságáról is gondoskodik: az alkalmazásba beépített mobil biztonsági és kezelési technológiák védelmet nyújtanak az alkalmazottak tulajdonában lévő eszközökön tárolt érzékeny információk számára. A megoldás arra is képes, hogy meghatározza az eltűnt eszközök helyét, majd a vállalati adatok védelme érdekében zárolja és törölje a rossz kezekbe került eszközöket.
