• Live chat
  • Facebook
  • Google Plus
  • rss

Ha védekezni akarunk a kiberbűnözők ellen, támadnunk kell

×
×
Megjelent: 2016.08.25 Vissza

A kiberbűnözés ma talán a legkomolyabb fenyegetést jelenti minden vállalatra nézve: az adatlopások mindennaposak, de hatásuk a legkisebb és legnagyobb piaci szereplőkre is katasztrofális hatással lehet, nem is beszélve a zsarolóvírusokról vagy éppen az olyan betörésekről, melyek célja kifejezetten a rombolás.

A BT telekommunikációs csoport és a KPMG tanácsadócég új közös jelentése a kiberbűnözés iparosodására figyelmeztet.

A jelentést összeállító szakemberek szerint ma már nem egy-egy hekker az, akik veszélyt jelentenek a nagyvállalatokra: a kiberbűnözők mára szinte már szervezetként működnek, saját HR-esekkel, projektekre osztott büdzsével és high-tech eszközökkel – éppen ezért gyakorlatilag egyetlen rendszer sem lehet tőlük biztonságban.

Műveleteik ma már annyira kifinomultak, hogy képesek eltéríteni vezető beosztású munkatársak e-mail-fiókjait, üzeneteket hamisítani, hogy így hagyassanak jóvá tranzakciókat és így tovább. Egy közelmúltbéli esetben  arra vették rá egy cég alacsony beosztású alkalmazottját hiteles cégen belüli kommunikáció révén, hogy 18,5 millió dollárt utaljon át egy az Ázsiai-Csendes-óceáni térségben tevékenykedő kiberbűnözői szervezetnek.

A vállalatoknak együtt kell dolgozniuk a hatóságokkal ahhoz, hogy a hasonló akciókat felfedhessék és leleplezhessék, a kiötlőiket elfogják – bár a világ legjobb kiberbiztonsági szakemberei szerint is kétséges az, hogy egyáltalán képesek vagyunk-e észlelni a kifinomultabb támadásokat.

Jelenleg gyakorlatilag fegyverkezési verseny folyik a kiberbűnözők és a magánszektor vállalatai között: újabb és újabb, egyre nehezebb feltörhető biztonsági rendszerek születnek, a bűnözők pedig napról napra azon igyekeznek, hogy ezeket feltörjék – vagy éppen megkerüljék. A hipermodern adatközpontokban, több lépcsős beléptetési rendszert és rengeteg biztonsági óvintézkedést használnak, hogy így kerüljék el az illetéktelen behatolásokat.

A huszonegyedik századi kiberbűnöző már egy könyörtelen és számító üzletember, akit egy kiépült és egyre gyorsabban fejlődő feketepiac támogat. A vállalatoknak ezért nem elég védekezniük: meg kell zavarniuk a bűnszervezetek munkáját, akik velük szemben tevékenykednek.

Ugyanakkor a munkát nehezíti, hogy nagyon nehéz megfelelően képzett szakembereket találni, akik képesek szembeszállni a kiberbűnözőkkel. A kibervédelem az egyik legnagyobb fejlődési potenciált rejti magában, hatalmas ugyanis a piac igénye ezen a téren.

A BT-KPMG jelentése szerint a brit vállalatok 97%-át már érte kibertámadás, mégis csak a cégek technológiai vezetőinek egyötöde érzi úgy, hogy megfelelő védelemmel rendelkeznek a bűnszervezetek támadásainak kivédésére.

Ha tehát valóban szembe akarnak szállni a bűnözőkkel, a vállatoknak maguknak is be kell fektetniük abba, hogy megfelelő szakembereket képezzenek, hogy a biztonsági szakma képes legyen igényeiket kiszolgálni – nem véletlen, hogy sok nagyvállalatnál ma már a belső képzésekre is ugyanolyan mértékben támaszkodnak, mint a külső toborzásra.

 

Forrás: https://www.theguardian.com/technology/2016/jul/05/companies-must-take-the-fight-to-the-criminals-to-tackle-cybercrime