Felmérésünk szerint a cégek közel kétharmada felkészületlenül vágott bele a biztonsági követelmények megteremtésébe a koronavírus-járvány kitörésekor. Mivel úgy tűnik, a pandémiás helyzetnek még nincs vége és a home office is velünk marad hosszabb távon, érdemes kihasználni a nyarat a kiberbiztonsági intézkedések elvégzésére.

Márciusban alig néhány nap alatt kellett megteremteni a távmunka feltételeit a legtöbb cégnél. A Panda Security hazai csapata 74 magyarországi kis és közepes vállalkozás, valamint nagyvállalat bevonásával megvizsgálta a járványügyi veszélyhelyzet alatt távmunkába költözött cégek IT-biztonság terén tett lépéseit.

A kutatás szerint a cégek 61 százalékát érte legalább részben felkészületlenül a távmunkába költözés miatti informatikai biztonság megszervezése. A válaszokból kiderült, hogy az ennek érdekében tett lépések meghatározásáról elsősorban a cégvezetők (35%), az informatikai vezetők (32%), valamint a rendszergazdák (12%) döntöttek. Dolgozóik biztonságos munkavégzésének elősegítésére a cégek főként virtuális magánhálózat (VPN) alkalmazásával (68%), munkatársaik oktatásával (51%), végpontvédelem telepítésével (45%) és a felhasználói jogosultságok szigorításával (34%) léptek. Mindemellett a járványhelyzet adta megváltozott munkavégzés a cégek jelentős részét, mintegy kétharmadát ösztönzi valamiféle IT-biztonsági előrelépésre. A válaszadók leginkább a biztonsági képzést (32%), otthoni munkavégzésre vonatkozó IT-szabályozás létrehozását (30%), IT-biztonsági menedzsment és monitoring rendszer bevezetését, illetve javítását (30%), valamint tűzfalvédelem bevezetését vagy erősítését (23%) tervezik. 

A nemzetközi járványügyi helyzetet nézve szükség is lesz ezekre a lépésekre, hiszen az országokban – és így Magyarországon is – bármikor szükség lehet újabb korlátozó intézkedések bevezetésére. Mivel sok vállalatnál elsődlegessé vált, hogy a munkatársaik könnyen és gyorsan hozzáférjenek a céges rendszerekhez, adatokhoz, szoftverekhez, előfordult, hogy a korábbi informatikai biztonsági előírásokon lazítottak. Az intézkedés javította a munka hatékonyságát viszont növelte a vállalaton belüli kiberbiztonsági kockázatokat.

Az Európai Parlament már áprilisban jelezte, a koronavírus-járvány megjelenésével az eddigieknél is nagyobb mértéket öltött és komoly gazdasági-társadalmi problémákat okoz a kiberbűnözés. Mivel a tagállamokban bevezetett korlátozások hatására a lakosság több időt tölt online, akár a távmunka, akár a szórakozás miatt, megnőtt a virtuális adatforgalom is. Ez pedig kedvez a kiberbűnözőknek, akik kihasználják, hogy napi szinten tömegével jelennek meg a hírek és egyre többen félnek a vírustól, egyre kevesebben teszik meg a megfelelő óvintézkedéseket online. Tapasztalatok szerint a már ismert adathalászat, vírusos programok telepítése és más rosszindulatú gyakorlatok most kifejezetten a járványt használják fel, hogy hozzáférjenek a személyes vagy a pénzügyi adatokhoz, illetve akár nagyobb szervezetek adatbázisához is. Egyértelműen a végfelhasználók eszközei kerültek a célpontba az elmúlt néhány hónapban, amikor a világ a vírus megfékezésével és a gazdasági károk minimalizálásával volt elfoglalva.

„Örömteli hír, hogy a felkeresett cégek jelentős része az otthoni munkavégzés biztonsága érdekében IT-védelmi fejlesztéseket tervez, hiszen ma már nem az a kérdés, hogy érhet-e valakit kibertámadás, hanem az, hogy mikor. Különösen előremutató emellett a munkatársak biztonsági képzésére tett szándék. Ennek fontosságát már jó ideje hangsúlyozzuk, hiszen számos esetben rajtuk múlik egy-egy betörés sikere” – mondta Gölcz Dénes, a Panda Security hazai ügyvezető igazgatója. 

A felmérésben megkérdezett cégek közel negyede (22%) nincs tisztában azzal, hogy érte-e őket egyáltalán betörés az elmúlt időszakban. A járványhelyzet alatt támadást szenvedett cégek majdnem fele (44%) a belső folyamatok leállásáról, hatékonyság-csökkenésről és adatok elvesztéséről (22-22%), valamint az üzletfolytonosságban történt károkról (12%) számolt be. 

„Az előrejelzések szerint a jövőben egyre több kihívásra kell majd felkészülnünk, akár mint a mostani járvány okozta hirtelen távmunkára átállás, ezért minden cégnek érdemes egyben az IT-biztonság kérdését lehetőségeihez mérten napirenden tartani, mert a tapasztalatok alapján a támadások volumene ilyenkor sem csökken” – tette hozzá a szakember.

Az Európai Parlament által azonosított leggyakoribb online támadások a koronavírus kapcsán: 

  • Üzenetek, linkek, vagy hivatkozások, amelyek hamis weboldalakra vezetnek. Ezeken az oldalakon általában csodaszámba menő gyógymódokat ígérnek, vagy adományoknak álcázva gyűjtenek pénzt, akár a hivatalos egészségügyi hatóság honlapjának is tűnhetnek 
  • Hamis üzenetek vagy hívások, amelyek állítólag a Microsoft, a Google Drive stb. üzemeltetőitől érkeznek, és a fiókunk felfüggesztésével fenyegetnek, vagy éppen segítséget ajánlanak, így próbálják megszerezni a felhasználónevünket és jelszavunkat .
  • Hamis üzenetek nem létező csomagok kiszállításáról.

Háttérinformáció 

A zsarolóvírusok jelentik ma az egyik legnagyobb üzleti kockázatot, mely mindenki számára valós veszély, de van ellenük megbízható, a modern technológiai kihívásoknak megfelelő védelem. A Panda Security Hungary a legkorszerűbb machine learning és big data mellett humánerőforrást is alkalmazó végpontvédelemmel biztosítja partnerei adatainak, teljes üzletmenetüknek és imázsuknak biztonságát, a ma még ismeretlen támadásokkal szemben is. 

Önnek ajánljuk