Majdnem minden második céget érint a kibertámadás az Egyesült Királyságban – a munkavállalói képzés elengedhetetlen

Az Egyesült Királyságban a vállalatok 43%-a, ami megközelítőleg 612 000 céget jelent, szenvedett el valamilyen kibertámadást az elmúlt évben. A károk jelentősek: egy-egy kibertámadás átlagos költsége 990 font, míg az online csalásoké akár 5 900 font, súlyosabb esetekben pedig elérheti a 10 000 fontot is. A hackerek egyre kifinomultabb technológiákat alkalmaznak, ami megnehezíti a fenyegetések felismerését.

Egyes ágazatok különösen vonzó célpontot jelentenek a bűnözők számára. Az információs és kommunikációs cégek vezetik a listát, 69%-uk tapasztalt támadást. Andy Pickett, a The Business Hub műszaki igazgatója szerint ezek a vállalatok azért kiemelten veszélyeztetettek, mert több ügyfélhálózat központjában helyezkednek el. Emiatt a hackerek rajtuk keresztül más vállalkozásokhoz is hozzáférhetnek, ezért kulcsfontosságú a megfelelő képzés bevezetése az adathalász e-mailek felismerésére.

Az adathalászat (phishing) továbbra is a legelterjedtebb kockázati tényező, az online csalások 54%-áért felelős. Gyakran vezet kártékony szoftverek, zsarolóvírusok fertőzéséhez, vagy akár bankszámlák és felhasználói fiókok feltöréséhez. Pickett tanácsa szerint, ha a csapat nincs kiképezve arra, hogy megkérdőjelezze a sürgős kifizetési kéréseket és ellenőrizze azokat, akkor a cég sebezhető marad. Fontos felismerni a tipikus jeleket, például a fizetési vagy bejelentkezési adatokat kérő "sürgős" e-maileket, vagy a vezetőséget, beszállítókat utánzó üzeneteket.

Az e-mail címek ellenőrzése, különösen az apró eltérések (pl. .co helyett .com), elengedhetetlen. Az utánzásos támadások (impersonation) a második leggyakoribb típusú incidenst jelentik, amelyek gyakran az adathalász e-mailekből fakadnak. Az ügyfelek vagy beszállítók olyan e-mailekkel kapcsolatos kérdései, amelyeket a cég nem küldött, vagy a hamis közösségi média profilok megjelenése, illetve a számlázási adatok apró változásai mind figyelmeztető jelek lehetnek. A fokozott éberség és a részletek ellenőrzése kulcsfontosságú a további károk megelőzésében.

A kutatás rávilágított arra is, hogy minél nagyobb egy vállalkozás, annál valószínűbb, hogy kibertámadás célpontjává válik. A nagyvállalatok 52%-a tapasztalt támadást az elmúlt 12 hónapban. A zsarolóvírusok elterjedtsége is megduplázódott. Pickett hangsúlyozza, hogy a felsővezetőknek nagyobb felelősséget kell vállalniuk a megfelelő biztonsági protokollok bevezetéséért, mivel ez jelenti a különbséget a súlyos anyagi veszteségek és a vállalat védelme között. A munkavállalók rendszeres és alapos képzése a kiberbiztonsági fenyegetések felismerésére és kezelésére elengedhetetlen a modern munkahelyeken.

Forrás: HR News