Még mindig az e-mailek rejtik a szervergyilkos trójai falovakat

2019. március 8. péntek, 09:00 MTI
Az e-mail továbbra is az első számú fenyegetés marad, a legnagyobb kihívást pedig a felhasználók és munkavállalók biztonságtudata jelenti az információbiztonsági vezetők számára 2019-ben - állapította meg a Cisco legfrissebb globális kiberbiztonsági kutatása, amelyet csütörtökön Budapesten háttérbeszélgetésen mutattak be.

Twitter megosztás
Cikk nyomtatása
Ács György, a Cisco regionális hálózatbiztonsági szakértője a 18 ország 3 200 biztonsági szakértőjének bevonásával készült kutatást ismertetve kiemelte: idén minden eddiginél több szakember nyilatkozott úgy, hogy a korábbinál nagyobb hangsúlyt fektet a megelőzésre a konszolidációval, a folyamatos képzéssel és a biztonsággal kapcsolatos beruházások növelésével. 

Hozzátette: Magyarországon is hasonló a trend, ugyanakkor az olló folyamatosan nyílik az IT biztonsági szempontból jóval felkészültebb nagyvállalatok és a kkv-k között. Ez utóbbiak számára elsősorban a felhő alapú szolgáltatások jelenthetnek megoldást. 

Kifejtette, hogy az e-mail marad az első számú fenyegetési irány 2019-ben is: az adathalászat és a felelőtlen felhasználói magatartás (például rosszindulatú hivatkozásokra kattintás az e-mailben vagy egy weboldalon) továbbra is magas, és a megkérdezettek egyik legnagyobb problémája. Az ezzel kapcsolatos aggodalom mértéke az elmúlt három évben nem változott.     Csordás Szilárd, a vállalat IT biztonsági tanácsadója pozitív fejleménynek nevezte, hogy az üzemeltetők egyre nagyobb figyelmet fordítanak a hálózati forgalmuk részletes monitorozására. Ugyanakkor az IT biztonsági területet is sújtó szakemberhiány miatt a kiszervezés, valamint az integrált és automatizált megoldások is előtérbe kerülnek. 

A tudatosság növelésével kapcsolatban elmondta: az a munkatárs, aki már megnyitott egy gyanús linket, mögötte egy figyelmeztetéssel, miszerint ez egy phishing támadás lehetett volna, nem felejti el az esetet és tudatosabbá válik.

A szakértők ismertették: a kutatás szerint a sikeres kibertámadások továbbra is jelentős pénzügyi veszteségekkel járnak, a válaszadók 45 százalékának az okozott kár meghaladta az 500 ezer dollárt. A megkérdezettek több mint felénél az anyagi kár félmillió dollár alatt maradt, míg a vállalatok 8 százalékánál a legköltségesebb támadások okozta kár meghaladta az 5 millió dollárt. 

A Cisco kutatásából kiderült az is, hogy a riasztások kezelése és a helyreállítás kihívást jelent a szakemberek számára. 2018-ban még a valós riasztások 50,5 százalékát tudták kivizsgálni, és a problémát helyreállítani, ez 2019-re 42,7 százalékra csökkent. A trendet aggasztónak nevezték, mivel a válaszadók nagy része szerint a helyreállítás a biztonság hatékonyságának legfontosabb mérőszáma. 

Megállapították, hogy egyre nagyobb a bizalom a felhő alapú biztonsági megoldásokkal és a felhőbiztonsággal kapcsolatban.     A biztonsági szakemberek 93 százaléka szerint a felhő alapú működés növelte a hatékonyságot és az eredményességet. A felhőalapú infrastruktúrák védelmének összetettségével kapcsolatos aggodalmak csökkentek, 2018-ban még 55 százalék találta problémásnak a felhő védelmét, 2019-re ez a szám 52 százalékra csökkent. Tavaly a válaszadók 46 százaléka mondta, hogy nem képes mindig egy lépéssel a kiberbűnözők előtt járni, ez a szám 2019-re 30 százalékra csökkent - derül ki a Cisco kutatásából.