Fenyegető kémek
Növekvő it-biztonsági kockázatok
2014-08-01 18:20
Energetikai vállalatok elleni komplex elektronikus támadásokat fedeztek fel. Egyesek szerint magas szintű orosz érdekek vezérelték a Dragonfly kibertámadást.
Nem csak a nemzetközi nagyvállatokat fenyegetik az elektronikus támadások, akad olyan magyar állami energetikai cég is, ahol sok milliárd forintos tenderkiírásokat kell megvédeni illetéktelenektől. Nem arról van szó, hogy külső támadás ellen ne lenne megfelelően védve a szervezet, hanem arról, hogy egy átlagos alkalmazott a belső folyamatok szabályozatlanságát kihasználva például pendrive-ra ment vagy kiküldi magának Gmail levélben az érzékeny adatokat. Erre a két egyszerű esetre sincs felkészülve a legtöbb nagyobb vállalat. A szakállas trükk még mindig igen hatékony, ráadásul az e-rosszfiúk ma már személyre szabottan késztik elő a támadásokat. Egy közelmúltban végzett felmérés válaszadóinak 70 százaléka vélekedett úgy, hogy vállalatánál nincs elég ember a biztonsági területen. Egy amerikai szakportál tudósítása szerint pedig nem kevesebb mint hatszázszorosára (!) nőtt az Egyesült Államokban két-három év alatt a vállalati IT-biztonsági vezetők (Chief Information Security Officer, CISO) iránti kereslet - egyre többen ismerik fel a veszélyeket és keresik a megfelelő szakembereket.
A Figyelő 2014.07.31-én megjelenő számában további érdekes kémprogramokat és védekezési stratégiákat mutatunk be.