3 kiberbiztonsági trend, amire a cégeknek érdemes figyelnie
Napjainkban szinte minden cég igyekszik kihasználni a technológiai fejlődés által kínált lehetőségeket.
Ezek a lehetőségek azonban sokszor komoly kiberbiztonsági kockázatot rejtenek magukban. Elég például az elmúlt évben egyre népszerűbbé vált zsarolóvírusokra és túlterheléses támadásokra gondolni, és máris értjük, miért van szükség fokozott óvatosságra.
Ebben a cikkben mutatunk néhány olyan trendet, amelyek kiberbiztonsági szempontból rendkívül lényegesek, a biztonságos munkavégzés érdekében pedig mind a cégeknek, mind pedig a dolgozóiknak érdemes figyelniük.
Napjaink egyik legnagyobb kiberbiztonsági fenyegetése: a távmunka
A távmunka kiváló lehetősége a munkavállalók számára annak érdekében, hogy stresszmentes környezetbe, produktívan dolgozhassanak.
A munkáltatók számára pedig segít az alkalmazással járó költségek csökkentésében. Így afféle win-win szituáció, ami mindkét fél számára kölcsönös előnyökkel jár.
Arról azonban sokan megfeledkeznek, hogy a távmunka a hackerek számára is remek lehetőséget biztosíthat annak érdekében, hogy hozzáférjenek a féltve őrzött éges adatokhoz. És hogy miért?
Ennek oka, hogy a munkavállalók saját számítógépe általában nem élvez olyan védettséget, ami a kiberbiztonsági szempontból megfelelő munkavégzéshez szükséges lenne.
A munkáltatók pedig az esetek többségében sem a szükséges eszközöket, sem pedig a biztonsággal kapcsolatos elméleti oktatást nem biztosítják dolgozóik számára.
Összességében tehát elmondható, hogy a távmunka és a hibrid munkavégzés lehetősége csökkenti a meglévő biztonsági kontrollok hatékonyságát.
Abban az esetben azonban, ha egy cég megfelelő módon felkészül (és felkészíti munkavállalóit) a távoli munkavégzésre, a csalások, visszaélések és kiberbiztonsággal kapcsolatos problémák többsége elkerülhető lenne.
Egyre nagyobb veszélyben a kisvállalkozások
Korábban a legtöbb hazai cégvezető úgy gondolta, hogy a kibertámadások veszélye nem érintheti az ő vállalkozását, hiszen túlságosan „kis hal” a piacon. És való igaz: másfél-két évtizeddel korábban a komolyabb támadásoktól valóban inkább a nagyvállalatoknak kellett tartaniuk. Mára azonban sajnos a helyzet nagyon sokat változott.
Hazánkban is egyre több kis- és középvállalkozás kerül ugyanis a kiberbűnözők célkeresztjének középpontjába.
Ennek legfőbb oka, hogy a kisebb cégek jóval kevesebb energiát és pénzt fektetnek a kibervédelmi megoldásokba, ami azt jelenti, hogy védelmi rendszereik sokkal könnyebben kijátszhatók és feltörhetők.
Ezt igazolja többek közt a Telekom és a BellResearch kutatása is, amely mikrovállalkozásoknak mindössze 20, míg a kkv-k 30 százaléka érzi úgy, hogy rendszerei legalább közepes mértékben veszélyeztetettek az informatikai támadások és veszélyek szempontjából.
A rosszindulatú hackerek pedig a figyelmetlenségnek köszönhetően rengeteg értékes adathoz férhetnek hozzá, komolyan megkárosítva ezáltal a magyar vállalkozásokat és azok ügyfeleit.
Éppen ezért fontos, hogy egy cég méretétől függetlenül mindig komolyan vegyük a kibertámadásokkal vírusokkal és egyéb, rosszindulatú tevékenységekkel szembeni védelmet. Ellenkező esetben ugyanis nagyon ráfázhatunk.
A mesterséges intelligencia előnyei és veszélyei
Napjainkban egyre nagyobb népszerűségnek örvend a munkafolyamatok automatizációja. Ebből a célból a vállalatok olyan algoritmusokat alkalmaznak, amelyek bizonyos szintig képesek a gépi tanulásra.
Fontos azonban tudni, hogy a mesterséges intelligencia mára a rosszindulatú hackerek eszköztárában is megjelent.
A gépi tanuláson alapuló megoldásokat a kiberbűnözők általában a jelszavak feltörése, valamint a kártevők álcázása céljából alkalmazzák előszeretettel.
De egyre gyakoribbnak tekinthetők a kép és a hang hamisításán alapuló deepfake- és deepvoice-alapú csalások is, amelyekkel szemben a hagyományos védelmi megoldások meglehetősen tehetetlenek.
Az ilyen jellegű támadásokkal szemben leginkább a fejlett, a hálózati forgalmat, vagy épp a videó- és hangfelvételeket elemző algoritmusokat használó védelmi megoldások jelenthetnek jó megoldást.
Illetve természetesen az, ha minden esetben odafigyelünk arra, hogy kizárólag megbízható, százszázalékosan autentikus forrásból származó üzeneteket nyissunk meg, ás soha ne kattintsunk gyanús linkre vagy csatolmányra.