Az adathalászok célkeresztjébe ma már egyre gyakrabban kerülnek a mikro-, kis- és közepes vállalkozások. Ezek többsége nem is tudja mennyire sérülékenyek az informatikai megoldásai, a várható veszélyekkel még a cégvezetők sincsenek tisztában – derül ki egy friss felmérésből.
A BellResearch – a Telekom megbízásából – nemrég készített reprezentatív kutatása szerint a vizsgált mikrovállalkozások és kkv-k kétharmadának a biztonságos működésről az informatikai eszközök, valamint a vállalati- és ügyféladatok biztonsága jut eszébe. Mindezek védelmét tűzfalak, vírusirtók alkalmazásával, biztonsági mentésekkel, a készülékek és a levelezések védelmével, jelszavak alkalmazásával kellően biztosítottnak látják.
Ugyanennyien gondolják úgy, hogy méretüknél fogva nem lehetnek célpontok, 70%-uk pedig meg van győződve arról, hogy nem kezelnek olyan adatokat, amelyek védelemre szorulnak. A cégek négyötöde ráadásul azzal is nyugtatja magát, hogy nincsenek olyan adataik, amelyeket ne lehetne pótolni.
Alábecsülik a rendszereik fenyegetettségét
Úgy gondolják, hogy nincs olyan adatvesztéssel járó támadás sem, ami megoldhatatlan problémát okozhat a működésükben, vagyis nemcsak a kockázat mértékét, de egy adatvesztéssel járó támadás súlyát is alábecsülik. Nem számolnak azzal a felelősséggel, hogy nemcsak a saját adataikról, hanem az üzleti partnereikre vagy az ügyfeleikre vonatkozó információk biztonságáról is gondoskodniuk kell.
Ezek után nem meglepő, hogy a mikrovállalkozásoknak mindössze 20, míg a kkv-knak a 30 százaléka érzi úgy, hogy rendszerei legalább közepes mértékben mégiscsak kitettek az informatikai támadásoknak. Az előbbiek 60, utóbbiak 40%-a ezek alapján inkább házon belül igyekszik megoldást találni az informatikai- és adatbiztonsági kihívásokra, olyanokra is, mint az adatvesztéssel járó incidensek kezelése. Ilyen eseményekről a mikro- és kisvállalatok csak mintegy 10%-a számolt be, míg a közepes és nagyvállalatok esetében ez az arány 20%. Ez messze elmarad a nemzetközi tapasztalatoktól.
Nem elég az eszközök védelme
A felmérés szerint a megkérdezett cégek 90%-a hajlamos úgy gondolkodni, hogyha megvédi az informatikai eszközeit, azzal az adatok védelme is megoldott. Ezzel együtt az érintettek mintegy 42%-a rendelkezik kifejezetten a vállalati- és az ügyféladatok védelmére szolgáló megoldással.
A mikrovállalatok fele beéri azzal, hogy a PC-k és laptopok védelmét a készülékek beszerzésekor vásárolt szoftverrel oldja meg, viszont a kkv-k esetében ez a tudatosság már nagyobb, ott a vállalatok bő kétharmada külön is hajlandó további biztonsági megoldásokba beruházni.
A védelem folyamatos karbantartására és fejlesztésére viszont a legtöbb cég már nem is gondol: a mikrovállalkozások kevesebb mint 10%-a és a kkv-k negyede vizsgálja felül folyamatosan meglévő rendszereit és keres korszerűbb megoldásokat.
Ezek a veszélyek fenyegethetik a kisvállalkozásokat
Az adathalászok eszköztára kiapadhatatlan és folyamatosan bővül. Bár az online térben mozognak, jellemző például, hogy a támadó különböző trükkökkel, például hivatalosnak látszó üzenetekkel, hamis weboldalakkal igyekszik rávenni az áldozatát, hogy szenzitív adatokat – például bankszámla-számot, személyes adatokat, jelszavakat – osszon meg.
Kifinomultabb módszernek számítanak az olyan rosszindulatú vírusok (malware), amelyeket a bűnözők észrevétlenül, áldozataik nem megfelelően védett eszközeire telepítenek. Olyan kártékony szoftverekről van szó, amelyek zárolhatják az eszközöket vagy titkosíthatják az azokon lévő adatokat, hogy aztán pénzt csikarjanak ki a tulajdonostól.
A Telekom egyes üzleti csomagjaiban külön költség nélkül is elérhető a valós idejű, adathalászat elleni védelem, amely csökkenti a böngészés közbeni kitettséget, kiszűri az adathalász próbálkozásokat, a zsaroló vírusokat, vagy hogy a felhasználó tudta nélkül, távolról átvegyék az eszköz feletti irányítást és azt túlterheléses támadások indítására használják fel.
