Szervezeten belülről érkező kibertámadások fenyegetik a vállalkozásokat

2023.04.06.

Nem csak külső forrásbólszenvedhet el kibertámadást egy vállalkozás, átlagosan tízszer annyivírusfertőzés érkezik a szervezeten belülről, mint kívülről. A legtöbbszörfigyelmetlenség, vagy tájékozatlanság miatt esnek a munkatársak a csalókcsapdájába, vannak azonban olyanok is, akik szándékosan veszik célbamunkáltatójukat. A cégek ma még kevés figyelmet fordítanak a kollégák kiberbiztonságiképzésére, pedig súlyos károktól óvhatnák meg magukat már csekély ráfordítássalis.

Bárki, aki megfelelő szintűhozzáféréssel rendelkezik a vállalat számítógépes rendszereihez és adataihoz, kockázatotjelent a cég számára. A jelenlegi és volt alkalmazottak, beszállítók és üzletipartnerek akár véletlenül, akár szándékosan felfedhetnek olyan bizalmasinformációkat, kritikus fontosságú adatokat, amelyek kiszivárgása súlyos működésbeliés anyagi károkat okozhat a vállalkozásnak.

Az egyik leggyakoribbveszélyforrást az adathalász e-mailes, vagy chat üzenetek jelentik, amelyekrejóhiszeműen kattintanak a munkatársak. Arról, hogy hogyan szűrhetők ki ezek akáros levelek, ebbena korábbi cikkünkben írtunk. Gyakori az is, amikor egy dolgozó olyanszoftvert telepít, vagy olyan hardvert csatlakoztat, amely külső forrásbólszármazik és a rendszergazda nem ellenőrizte. A cégek rémálma pedig az a munkavállaló,aki szándékosan árul bizalmas információkat a dark weben. Emellett maguk amunkáltatók is kárt okozhatnak azzal, ha egy kilépő alkalmazott hozzáféréseitnem szüntetik meg azonnal, illetve nem frissítik rendszeresen az informatikaivédelmi rendszereiket.

A belső fenyegetések elkerülhetőkolyan, az egész vállalatra kiterjedő alapos szabályzatokkal, eljárásokkal éstechnológiákkal, amelyek segítenek megelőzni a jogosultságokkal valóvisszaélést és mérsékelni az esetleges károkat. Elengedhetetlen továbbá amunkatársak rendszeres képzése a témában, hogy naprakész maradjon a tudásuk ésfelismerjék a fenyegetéseket. A rendszeres vállalati szintű kockázatértékelés,az irányelvek dokumentálása és végrehajtása is nélkülözhetetlen a biztonságosműködéshez. Sok vállalkozásnak azonban nincs kapacitása, erőforrása akiberbiztonsági intézkedések megvalósítására. Ilyen esetekben nyújtanaksegítséget a ViVeTech szakértői, akik a legfrissebb piaci ismeretekkel, személyreszabott megoldásokkal támogatják az ügyfeleket.

Források: darkreading.com és eojohnson.com

Copyright 2021 ViVeTech Nyrt. All rights reserved.
VIVETECH ZRT.
H-1118 Budapest Szüret str. 15.
Copyright 2021 ViVeTech Zrt. All rights reserved.
VIVETECH ZRT.
1118 Budapest Szüret Straße 15.
Phone: +36 20 967 5550
Copyright 2021 ViVeTech Zrt. All rights reserved.