Városlista
2024. november 22, péntek - Cecília

Hírek

2021. Augusztus 17. 16:04, kedd | Külföld
Forrás: mti - illusztráció: pixabay

Világszinten küzdenek a pénzügyi vállalatok a kiberbűnözőkkel

Világszinten küzdenek a pénzügyi vállalatok a kiberbűnözőkkel

A pénzügyi szolgáltató vállalatok hosszú ideje a kiberbűnözők népszerű célpontjai, az ESET kiberbiztonsági szakértői szerint ennek jó oka van, hiszen a pénz mellett rengeteg bizalmas ügyféladatot is kezelnek,

amelyeket a bűnözők különféle átverésekhez tudnak felhasználni, vagy eladják azokat az internet fekete piacain: a Verizon adatsértési jelentéséből kiderül, hogy a pénzügyi ágazatot csak az elmúlt évben több mint 1500 incidens érte, köztük 448 megerősített adatlopással.

A világszinten üzleti és otthoni biztonságtechnikai szoftvermegoldásokkal foglalkozó ESET, és az IT-biztonsággal foglalkozó magyar szoftverdisztribútor, a Sicontact Kft. szakemberei szerint több okra is visszavezethető, hogy a vállalatok miért küszködnek folyamatosan a megfelelő kiberbiztonsági körülmények kialakításával. Az egyik ok, hogy nincs elegendő kibervédelmi szakember: a közlemény szerint bár a kiberbiztonsági munkaerőhiány évek óta először mutat csökkenő tendenciát, globális szinten még mindig 3,12 millióval kevesebb a szakember van a szükségesnél. A globális szakemberhiány pótlásához az Egyesült Államokban 41 százalékkal, világszerte pedig 89 százalékkal kellene növekednie a foglalkoztatásnak.

Szintén kiemelt probléma, hogy a kiberfenyegetések leküzdéséhez nem elegendő a vállalatok költségvetése. Az EY tanácsadó cég által végzett felmérésben a megkérdezett szervezetek 87 százaléka válaszolta azt, hogy nincs elegendő pénzük a kiberbiztonság és az ellenálló képesség vágyott szintjének eléréséhez. Az erőforrások hiánya miatt a vállalatok nem tudnak elegendő szakembert alkalmazni vagy olyan technikai intézkedéseket bevezetni, amelyek ellenállóvá tennék őket a különböző fenyegetésekkel szemben.

A vállalatok egyik gyakori hibája az is, hogy túlértékelik saját kiberbiztonsági intézkedéseiket. Bár azt gondolhatják, hogy mindenre fel vannak készülve, egyáltalán nem biztos, hogy a legjobb biztonságirés-kezelési irányelveket alkalmazzák, sőt, sokszor a súlyos sebezhetőség ellen sem tesznek meg mindent, s előfordul hogy hónapokig nem javítják ki a nyilvánosságra hozott szoftverhibát.

Egy másik gyakori ok, amely aláássa a vállalatok biztonságát, ha az alkalmazottak nem részesülnek megfelelő kiberbiztonsági képzésben: a távmunka miatt például tovább nőtt annak kockázata, hogy az alkalmazottak egy átverés miatt rosszindulatú programokat töltenek le vagy kiadják a vállalati hitelesítő adataikat. A Ponemon Intézet tanulmánya szerint bár megugrott a vállalatok által észlelt kibertámadások, az adathalász és az emberi tényezőre építő social engineering támadások száma is, a válaszadók 24 százaléka érezte úgy, hogy szervezeteik nem biztosítottak számukra megfelelő tréninget a távmunkával kapcsolatos kockázatokról: a tanulmány szerint a vállalatok több mint fele nem rendelkezik a távoli munkát végzőkre vonatkozó biztonsági szabályzattal.

Az elemzés szerint az okok között szerepel az is, hogy a cégek alábecsülik a kiberbiztonság értékét, ehelyett más, általuk érdemesebbnek tartott területekbe fektetnek, például a terjeszkedés finanszírozásába vagy új termékek fejlesztésébe. Amellett érvelnek, hogy a költségek meghaladják az előnyöket, például a kiberbiztonsági intézkedések anyagi vonzata felülmúlja az adatsértésből eredő esetleges veszteségeket. Bár a lehetséges pénzbüntetések és pénzveszteségek rövidtávon alacsonyabbak lehetnek, a vállalat hírnevének csorbulása hosszútávon nagyobb kieséshez vezethet, ideértve az ügyfelek bizalmának elvesztését is, ami a bevételi forrásokat is sújtja. Ráadásul egy támadás során a kiberbűnözők szellemi tulajdonhoz is hozzáférhetnek, amelyet aztán a dark weben árusíthatnak az ügyféladatokkal együtt - írták.

Ezek érdekelhetnek még

2024. November 21. 07:52, csütörtök | Külföld

A bitcoin történelmi csúcson, 94 ezer dollár fölött

2024. November 19. 07:51, kedd | Külföld

Kreml: minőségileg új helyzetet teremt egy olyan döntés, amely megengedi a mélységi csapásokat Oroszország ellen

Oroszország abból indul ki, hogy minőségileg új helyzetet teremt egy arról meghozott döntés, hogy ATACMS rakétákkal csapások mérhetők Oroszország belsejébe - jelentette ki Dmitrij Peszkov, a Kreml szóvivője hétfőn újságíróknak.

2024. November 18. 07:49, hétfő | Külföld

Joe Biden jóváhagyta, hogy az ukrán haderő mélységi támadásokat hajtson végre oroszországi célpontok ellen amerikai fegyverekkel

Joe Biden amerikai elnök jóváhagyta, hogy az ukrán haderő mélységi támadásokat hajtson végre oroszországi célpontok ellen amerikai fegyverzet bevetésével - közölték amerikai kormányzati tisztségviselők vezető amerikai médiumokkal.

2024. November 15. 08:06, péntek | Külföld

Kijev tagadja, hogy nukleáris fegyver készítését tervezi

Az ukrán külügyminisztérium tagadta azt a médiában megjelent információt, miszerint Ukrajna saját atombombát készíthetne, amennyiben az Egyesült Államok lecsökkenti a katonai segítség mértékét –