A Deloitte kutatási eredményei szerint a hackerek és adathalászok sokkal kisebb eséllyel támadhatnák a vállalati információs rendszereket és adatbázisokat, ha az alkalmazottak felkészültebbek lennének a legfrissebb behatolási módszerekkel szemben.
A vizsgálat kimutatta, hogy a pénzügyi cégek ellen irányuló sikeres támadások mintegy egyharmada belső hibából, az alkalmazottak figyelmetlensége miatt valósulhat meg. Általában elegendő egy vírusos levél, vagy egy káros programot tartalmazó weboldal meglátogatása ahhoz, hogy az óvatlan munkatárs gépére feltelepüljön egy billentyűzetnaplózó, vagy levelezést figyelő program.
Elég egy telefon
A hagyományos hackerek régi, jól bevált módszere is az emberi hibákra épít, az úgynevezett social engineering általában a leggyengébb láncszemet keresi meg a rendszerben és azon keresztül jut információhoz.
A 25 országban elvégzett felmérés szerint azonban az egyre növekvő nyomás miatt a pénzügyi és a bankszektorban az elmúlt egy évben sokkal nagyobb figyelmet fordítottak a biztonságra, a frissítések és javítások időben való elvégzésére. Mindezek ellenére nem sokkal javult a helyzet, hiszen a dolgozók továbbra is sokszor a munkahelyükről intézik magánlevelezésüket.
Más vizsgálatok szerint a felhasználói szokások nem változtak jelentősen, s az irodákban dolgozó alkalmazottak a munkaidejük egy jelentős részét fordítják internetezésre, ilyenkor sokszor olyan oldalakat is meglátogatnak, amelyek a vállalati rendszer számára fenyegetést jelenthet.
Oktatás és ellenőrzés
Mike Maddison a Deloitte IT biztonsági szakértője szerint, az egyetlen megoldás a munkatársak oktatása lehet, s a vállalatok biztonsági szabályzatának a betartatása. Ezek nélkül a hackerek könnyedén szerezhetnek „hídfőállásokat” a rendszeren belül, s juthatnak hozzá ezen keresztül ügyfél adatokhoz, belső céges információkhoz, titkos anyagokhoz.
A szakember szerint a vállalatok infrastruktúrája egyre jobban az internet lehetőségeire alapul, de nem szabad elfelejteni, hogy a levelezés, az üzenetküldők és a Skype-jellegű szolgáltatások használata növeli a információ biztonság kockázatait. Minden munkatársnak tisztában kell lenni a szervezeten belül azokkal a veszélyekkel, amelyet ezek a mindenki által használható nyílt rendszerek jelentenek, különben a vállalati adatbázisok könnyedén az internetes bűnözők birtokába kerülhetnek. Az ilyen jellegű sikeres támadások miatt viszont milliós károk érhetik a céget, sőt akár az ügyfelei bizalmát is elveszítheti, amely piaci pozícióját is megingathatja.
Nézd meg a legfrissebb cikkeinket a címlapon!
