A téma fontosságát mutatja, hogy az idei évben igazán nagyszabású kibertámadásoknak lehettünk tanúi (Ukrán energiaipari támadások, Equifax, brit egészségügyi szolgáltató stb.), amelyek esetében az anyagi károk mellett, az érintett szervezetek jóhíre is jelentõsen sérült. Aggasztó, hogy a vállalatok jelentõs része felkészületlennek érzi magát a támadásokkal szemben. Az Európai Kiberbiztonsági Hónap célja felhívni a szervezetek figyelmét a tudatosabb biztonsági intézkedések meghozatalára, hogy minél felkészültebben nézzenek szembe a fenyegetésekkel.
A kiberbiztonság közös felelõsség, így a szervezeteknek fontos, hogy a munkatársaik felkészítésére is figyelni kell. Az ESET szakemberei ehhez gyûjtöttek össze néhány tanácsot, amelyek segíthetnek megbirkózni az egyre gyakoribb kibertámadásokkal:
Legyünk tájékozottak
Ahhoz, hogy a munkatársaink hatékonyabban tudják megvédeni számítógépüket és adataikat a fenyegetések széles skálájával szemben, ismerniük kell a fenyegetések módszereit, a kártékony kódok mûködését, és különféle támadók céljait, gondolkodásmódját. A leggyakoribb fenyegetésekrõl (rosszindulatú programok, adathalászat, zsarolóvírusok) mûködésének ismerete segíthet abban, hogy a dolgozók alaposabban megértsék a veszélyeket és kevésbé legyenek kiszolgáltatottak a támadásoknak.
Ügyeljünk a jelszavak biztonságára
Jelszavakat kitalálni és emlékezni rájuk – sokaknak frusztráló feladat, ezért az emberek nagy része mindenhol ugyan azt a kódot használja. Ráadásul ezek a jelszavak bár nekik könnyen megjegyezhetõk, azonban éppen emiatt gyakran nem biztonságosak, könnyen kitalálhatóak (feltörhetõek), például 123456, qwerty, abc123, stb. Segíteni kell tehát a munkavállalóknak megérteni, hogy mitõl lesz biztonságos egy jelszó (például 10 karakternél hosszabb, egyedi, kis- és nagybetût, számot valamint különleges karaktert is tartalmaz, stb.), és az általuk használt hálózatok biztonsága érdekében a jelszavakhoz kötõdõ szabályok betartatását is biztosítani kell. Még jobb ha jelmondatokat használunk.
Óvatosság, gyanakvás és biztonságtudatosság
Az egyik leginkább alábecsült fenyegetés, a pszichológiai manipuláció (social engineering), amelynek során a bûnözõk trükkös módszerekkel személyes adatokat csalnak ki a felhasználótól. Az egyik leggyakoribb forgatókönyv, hogy kapunk egy emailt, amely úgy néz ki, mintha a bankunk, vagy más pénzügyi szolgáltató (pl. PayPal) küldte volna. A levélben arra kérik a felhasználót, hogy nézze meg számlája vagy fiókja adatait, és a mellékelt linken adja meg személyes adatait. Természetesen a levelet nem a bank vagy a szolgáltató küldte, hanem adathalászattal foglalkozó kiberbûnözõk. Az Egyesült Királyságban évente 96 000 hasonló támadás történik. Minden esetben gondolkodjunk, mielõtt szokatlan, gyanús üzenet linkjére, vagy mellékletére kattintanánk. Ha nem vagyunk biztosak a dolgunkban, elõtte inkább ellenõrizzük le az üzenet hitelességét úgy, hogy a feladót telefonon felhívjuk.
A biztonság közös ügyünk
A biztonságtudatos viselkedés szabályainak minden alkalmazottra vonatkozniuk kell, függetlenül attól, hogy ki, melyik osztályon és milyen szinten dolgozik az adott szervezeten belül. Különösen fontos ez a vezetõi szintû munkatársak esetében, akik sokszor kiemelt célpontjai a támadásoknak. A munkatársaknak fel kell ismerniük, hogy meggondolatlan cselekedeteik a szervezet egészére nézve igen hátrányosak lehetnek, emiatt a rendszeres képzéseken történõ tudatosságnövelés elengedhetetlen. Ennek keretében azt is célszerû konkrét eseteken keresztül bemutatni, hogy miként védhetjük meg cégünk adatait a különféle rosszindulatú próbálkozások ellen.
Összességében elmondhatjuk, hogy az európai kiberbiztonsági hónap kiváló alkalom arra, hogy felhívja a figyelmet a kiberbûnözõk jelentette fenyegetésekre, és az ez elleni védekezésben megoldási javaslatokkal, információkkal segítse minden szervezet munkáját. Fel kell ismerniük a vállalatoknak, hogy a biztonság egyetemlegesen mindenkinek a felelõssége.
Elõadások szakembereknek
Az ESET biztonsági tanácsadói és mérnökei a kampány során több elõadást is tartanak Európa szerte és Magyarországon is. Hazánkban a kampányhoz kapcsolódó Ethical Hacking Day! konferencián tart az ESET szakembere, Csizmadia-Darab István elõadást a zsarolóvírusok problémájának témakörében. A már most teltházas szakmai rendezvény elõadásait a rendezvény napján a következõ linken lehet megtekinteni: https://www.twitch.tv/ingame_budapest