A kis- és középvállalkozások gyakran abban a hitben élnek, hogy „nem elég nagyok” ahhoz, hogy célponttá váljanak az informatikai támadók számára. A valóság ezzel szemben az, hogy a kiberbűnözők kifejezetten a KKV-kat keresik: kevesebb védelem, ritkább frissítések, és gyakran nincs dedikált IT-biztonsági szakember.
Az alábbiakban bemutatjuk a leggyakoribb informatikai támadástípusokat, amelyek ma a magyar KKV-szektort is érintik.
Adathalász támadások (phishing)
Az egyik leggyakoribb és legsikeresebb támadási forma. A támadó e-mailben, ritkábban SMS-ben vagy üzenetküldő alkalmazáson keresztül próbálja rávenni a felhasználót, hogy:
- kattintson egy hamis linkre,
- megadja belépési adatait,
- megnyisson egy fertőzött csatolmányt.
A levelek gyakran bankok, futárszolgálatok, közműszolgáltatók vagy akár a cég vezetőjének nevében érkeznek. Egyetlen figyelmetlen kattintás is elég lehet ahhoz, hogy a támadó hozzáférjen a levelezéshez vagy a belső rendszerekhez.
Zsarolóvírusos támadások (ransomware)
A zsarolóvírus a KKV-k egyik legnagyobb réme. A fertőzés után:
- a fájlok titkosításra kerülnek,
- a cég nem fér hozzá a dokumentumaihoz,
- váltságdíjat követelnek a visszafejtésért.
A támadók gyakran tudatosan cégeket céloznak, mert ott az adat kiesése azonnali működésképtelenséget okoz. Megfelelő biztonsági mentés hiányában akár napokra vagy hetekre is leállhat a munka.
Jelszólopás és jogosulatlan hozzáférés
Gyenge, újrahasznált vagy évek óta nem cserélt jelszavak esetén a támadók könnyen:
- belépnek e-mail fiókokba,
- hozzáférnek céges rendszerekhez,
- belső adatokat szivárogtatnak ki.
Különösen veszélyes, ha egy feltört fiók adminisztrátori jogosultságokkal rendelkezik, mert ilyenkor a teljes IT-környezet veszélybe kerülhet.
Elavult rendszerek és hiányzó frissítések kihasználása
Sok KKV-nál még mindig futnak:
- nem támogatott operációs rendszerek,
- elavult szerverek,
- frissítetlen hálózati eszközök.
Ezek ismert biztonsági hibákat tartalmazhatnak, amelyeket a támadók automatizált eszközökkel keresnek és használnak ki. Ilyen esetekben gyakran nincs szükség felhasználói hibára, a rendszer „magától” válik támadhatóvá.
Belső fenyegetések és emberi hibák
Nem minden támadás külső eredetű. Előfordulhat:
- véletlen adat törlés,
- rossz jogosultságkezelés,
- nem megfelelő fájlmegosztás,
- távozó munkatárs hozzáférésének elmulasztott letiltása.
Az emberi tényező továbbra is az egyik leggyengébb láncszem az informatikai biztonságban.
Hogyan védekezhet egy KKV?
A jó hír, hogy a legtöbb támadás megelőzhető lenne néhány alapvető intézkedéssel:
- rendszeres és ellenőrzött biztonsági mentések,
- frissített operációs rendszerek és szoftverek,
- erős jelszóhasználat és többfaktoros hitelesítés,
- felhasználói jogosultságok tudatos kezelése,
- dolgozók alapvető IT-biztonsági oktatása.
Összegzés
A kiberbiztonság ma már nem a nagyvállalatok kiváltsága, hanem minden működő KKV alapérdeke. Egy informatikai incidens nemcsak adatvesztést, hanem komoly anyagi és reputációs kárt is okozhat. A megelőzés mindig olcsóbb és gyorsabb, mint egy támadás utáni helyreállítás.
