Az idén májusban több mint száz IT menedzser, cégigazgató és cégtulajdonos körében végzett felmérést a GfK ügynökség a digitális technológiák felhasználásáról, azok pozitív hozadékáról, valamint a cégek által a közeljövőben tervezett technológiai fejlesztésekről. A felmérésből kiderült, hogy a hazai vállalatok nem egész kétötöde rendelkezik a zsaroló és kártékony szoftverek, illetve más veszélyek leleplezéséhez szükséges korszerű biztonsági eszközökkel.
A szlovákiai cégek többsége az IT biztonságra fókuszál, standard preventív biztonsági rendszereket alkalmaz, mint például a vírusirtók és a tűzfalak. Sokkal kevesebb társaság alkalmazza a szofisztikált biztonsági eszközöket, amelyek képesek elhárítani a legújabb kori veszélyeket, mint például a zsarolóprogramokat vagy a weblapok és webszolgáltatások kiesését okozó támadásokat.
Míg a védelmi eszközök első kategóriáját a cégek 93 százaléka használja, a magasabb fokú biztonságot, így az adattitkosítást biztosító kódoló eszközöket és a számítógépes hálózatok prediktív megfigyelését a vállalatok kevesebb, mint 38 százaléka alkalmazza – derül ki a GfK felmérésből.
Lebecsülik a leselkedő veszélyeket
„Ez annak a téves elképzelésnek az eredménye, miszerint a szokványos rendszerek elegendőek a védelemhez és a jogi követelmények teljesítéséhez. Azonban ezeknek az eszközöknek idén nem sikerült gyors és hatékony védelmet biztosítani az olyan szofisztikált veszélyekkel szemben, mint amilyen a WannaCry zsarolóprogram, vagy a DDoS támadások voltak” – figyelmeztetett Roman Čupka, a számítógépes rendszerek biztonságával foglalkozó Flowmon Networks társaság menedzsere.
A szofisztikált biztonsági megoldások jelentőségének alábecsüléséről nemcsak azok aránylag alacsony mértékű alkalmazása, hanem a cégek következő évekre vonatkozó aluldimenzionált beruházási tervei is sokat elárulnak. A standardon felüli IT biztonsági rendszerekre az elkövetkező 3-5 évben csak a társaságok 20 százaléka kíván pénzt költeni.
(Fotó. TASR)
„Az új típusú veszélyek masszív elterjedésére való tekintettel, amelyek képesek kikerülni a számítógépes rendszerek átlagos védelmét, ez a szám viszonylag kicsi. Az új jogi szabályozás, például a kibernetikai biztonságról készülő törvény és a személyi adatok védelméről szóló új rendelet azonban sok szervezetet rákényszerít majd arra, hogy a preventív biztonsági intézkedéseit kiegészítse, s olyan standardon felüli megoldást válasszon, amellyel azonnal azonosíthatók és eliminálhatók lesznek az ilyen típusú veszélyek” – jegyezte meg Čupka.
Az illegális üzleti vállalkozás
A zsarolóvírusok fejlesztése, terjesztése és a váltságdíj beszedése voltaképpen egy jól szervezett illegális üzleti vállalkozásnak tekinthető. Minden vállalkozás célja a profit maximalizálása, aminek egyik fontos eleme a megfelelő ár meghatározása. A zsarolóvírusok esetében az ár a titkosított adatok visszaállításáért kért váltságdíj.
A rendvédelmi és a kormányzati szervek többnyire azt tanácsolják, hogy soha nem szabad kifizetni a váltságdíjat a bűnözőknek, mivel a befolyó pénzösszegek arra ösztönzik őket, hogy további támadásokat hajtsanak végre. Ha senki nem fizetne az adatai visszanyeréséért, az egész zsarolóprogram üzletág végérvényesen eltűnne a süllyesztőben.
A legtöbb vállalatnak azonban üzleti alapon kell eldöntenie, hogy kifizesse-e a kiberbűnözők által kért váltságdíjat. Azt kell gondosan megvizsgálni, hogy minden tényezőt figyelembe véve, mi kerül kevesebbe, a fizetés vagy a nem fizetés. Az elvi alapon álló nem fizetés tiszteletreméltó döntés lehet, azonban ez nem mindig szolgálja legjobban egy vállalkozás érdekeit.
(TASR/Computerwordl.hu/Felvidék.ma)
