Üzleti élet felsőfokon
2022. Július 03. Vasárnap, Kornél, Soma

Óriási veszélyben a 10 főnél kisebb magyarországi vállalkozások

Eddig nem látott mértékben támadják a vállalkozásokat zsarolóvírussal. A támadók célkeresztjébe újabban óriási számmal kerülnek a 10 főnél kisebb cégek – figyelmeztet a hazai alapítású Balasys. A közép-európai régió egyik legjelentősebb kiberbiztonsági szoftvergyártója szerint a megoldás a „nulla bizalom” modell bevezetése lehet.

A Cybersecurity Ventures kutatása szerint napjainkra a kiberbűnözés vált a legnyereségesesebb bűnözési formává: jövedelmezőbb, mint a teljes globális drogkereskedelem. Ebben a nyereségességben hatalmas szerepet játszanak a zsarolóvírusok, amelyek 7 évvel ezelőtt, 2015-ben még csak 325 millió dolláros üzletet jelentettek a bűnözőknek, 2019-ben azonban már 11,5 milliárd, 2021-ben becslések szerint pedig 20 milliárd dollárosat. Nem csoda tehát, hogy a Verizon Data Breach Investigations Report, a világ legnagyobb IT-biztonsági kutatása szerint 2021-ben a kibertámadások negyede valamilyen zsarolóvírus volt – ez az arány a 10 főnél kisebb vállalkozások esetén még ijesztőbb, hiszen megközelíti a 75 százalékot.

A KSH 2022. áprilisi nyilvántartása szerint Magyarországon 948 748 darab 1-9 főt foglalkoztató vállalkozás működik.

A Balasys szerint zsarolóvírusok sikerének és kiberbűnözői körökben való népszerűségének egyik oka, hogy csak korszerű elvekre épülő IT-biztonsági rendszerekkel és a vírusokat jól ismerő, megfelelően képzett munkaerő segítségével háríthatók el. Utóbbi fontosságát aláhúzza az az adat, mely szerint a sikeres kibertámadások 82 százalékában játszik szerepet az emberi tényező.

A szervezetek számára a zsarolóvírusok ellen védelmet ígérő egyik stratégia a Zero Trust biztonsági modell. Ennek lényege, hogy a szervezetek automatikusan nem bízhatnak meg senkiben, sem a céges hálózaton belül, sem azon kívül, a hozzáférések csak azoknak és csak annyi időre adhatók meg, ameddig ez feltétlen szükséges – folyamatosan ellenőrizni kell mindent és mindenkit. Mivel a Zero Trust elveit követő informatikai rendszerekben a felhasználók nem férnek hozzá a teljes rendszerhez, csak ahhoz, amihez feltétlen szükséges, így a zsarolóvírusok sem tudják letitkosítani a vállalkozás teljes adatvagyonát.

A Balasys saját Zero Trust portfolióját a napokban a One Identity legújabb megoldásaival egészítette ki – adta hírül a kiberbiztonsági szoftvergyártó. A termékek integrációjával a felhőalapú jogosultságkezelés és fejlett többfaktoros autentikációs megoldások is elérhetővé váltak a Zero Trust biztonsági modellt bevezetni kívánó szervezetek számára.

„A világ legjelentősebb IT-biztonsági kutatása szerint a kibertámadók 80 százaléka külsős, 19 százaléka belsős kolléga, 1 százaléka pedig valamilyen partner” – mondta el Cseledi Sándor, a Balasys vezérigazgatója. „Az, hogy közel minden ötödik támadás biztosan a szervezeten belülről indul, aláhúzza a Zero Trust modell fontosságát. Mivel szinte bárkiből lehet támadó, kulcsfontosságú, hogy az informatikai rendszerekhez való hozzáférést csak időlegesen és csak azoknak a személyeknek adjuk meg, akiknek a munkájukhoz erre feltétlen szükségük van. Ezzel nagymértékben korlátozható a támadások hatása, sokmilliós költségeket és az incidensek felderítésére és a rendszer helyreállítására fordított munkaórák százait spórolva meg a vállalkozásoknak” – tette hozzá Cseledi.

Forrás: https://hvg.hu/tudomany/20220613_balasys_zsarolovirus_tamadasok_kkv_szektor

Fotó: http://hvg.hu