A kiberbűnözés évek óta meredek emelkedésben van, ami minden korábbinál fontosabbá teszi a kibertérben való tudatos cselekvést. Kifejezetten súlyos a helyzet a zsarolóvírusok frontján, amelyek különösen nagy fenyegetést jelentenek a vállalkozásokra nézve – derül ki a Balasys IT Zrt. friss sajtóközleményéből.
Egyre több kutatás mutatja ki, hogy a kiberbűnözésnél mára nincs nyereségesebb bűnözési forma, ideértve a drogkereskedelmet is, pedig ez sokáig egyáltalán nem volt így. Ezért az eredményért jelentős részben felelősek a zsarolóvírusok, amelyek 2015-ben még csak 325 millió dolláros piaccal bírtak, ennek mérete 2021-re 20 milliárd dollárra emelkedett.
A mikrovállalkozásokra nézve különösen aggasztó, hogy míg az összes kibertámadásnak negyedét teszik ki a zsarolóvírusok, a vállalati szegmens esetén ez az arány közel háromnegyed, azaz 75 százalék. A hazánkban működő közel egymillió 10 fő alatti cég számára tehát nagyon is akut problémáról van szó. Más kérdés, hogy ennek súlya nem látszik jelenleg a piacon, a kiberbiztonságot a legtöbb vállalkozás nem kezeli a helyén és lemaradásokkal küzd ezen a téren.
A Balasys a zsarolóvírusok növekvő népszerűsége mögött meghúzódó okokra is rávilágít. A vállalat szerint a módszer “előnye”, hogy csak korszerű IT-biztonsági szisztéma és tudatos, kellően képzett alkalmazottak segítségével lehet kivédeni az ebből fakadó támadásokat. Mivel a két feltétel közül sok helyen egyik sem adott, nem meglepő, hogy kifejezetten nagy hatékonyság kíséri a zsarolóvírusokon alapuló támadásokat. A sikeres támadások 82 százalékában pedig kulcsszerepet játszik az emberi tényező, avagy a szükséges ismeretek hiánya.
A szakértők szerint a védekezés egyik leghatékonyabb formáját a Zero Trust biztonsági modell adaptálása jelenti. A módszer azon az egyszerű elven alapszik, hogy a vállalatok senkiben nem bízhatnak meg vakon, legyen szó házon belüli és kívüli szereplőkről. A jogosultságok és hozzáférések kiutalásakor a minimumra kell törekedni, csak annak és annyi ideig kell ezeket megadni akinek és ameddig muszáj. Továbbá elengedhetetlen a hálózat minden tagjának és az IT-biztonsági rendszer folyamatos ellenőrzése. A Balasys szerint “mivel a Zero Trust elveit követő informatikai rendszerekben a felhasználók nem férnek hozzá a teljes rendszerhez, csak ahhoz, amihez feltétlen szükséges, így a zsarolóvírusok sem tudják letitkosítani a vállalkozás teljes adatvagyonát.
A Balasys is a Zero Trust modellben hisz, ezen a fronon most új megoldásokkkal bővítette szolgáltatáscsomagját. Ezek az ellenőrzések felhőből történő elvégzését és az automatikus jogosultságkezelést igyekszik elősegíteni. Cseledi Sándor, a vállalat vezérigazgatója szerint a Zero Trust modell alkalmazásával “nagymértékben korlátozható a támadások hatása, sokmilliós költségeket és az incidensek felderítésére és a rendszer helyreállítására fordított munkaórák százait spórolva meg a vállalkozásoknak,”
Forrás: Sajtóközlemény
Bátorfi Botond
