Mert a legegyszerűbb magukat a célszemélyeket rávenni a betöréshez a támadó szoftverek fejlesztése helyett.
Aggasztó statisztikát hozott a Makay.net biztonsági cég. Jelenleg ugyan nem állnak rendelkezésre pontos adatok arra vonatkozóan, hogy az elmúlt néhány évben hány vírusfertőzési incidensben voltak a naiv, biztonságtudatossági ismeretekkel nem rendelkező felhasználók okozói segítői a támadásoknak, de a Makay.net aktuális ügyfélstatisztikája meglehetősen beszédes képet fest a helyzetről.
A tavaszi dömping után, június, július és augusztus hónapban átlagosan heti egyre csökkent az olyan megkeresések száma, amik zsarolóvírus-eltávolítás és/vagy támadás utáni adat-helyreállítás témában kértek tőlük segítséget – annak ellenére, hogy a cég ebben a témában az ország egyik legkeresettebb szolgáltatója. Augusztus végén viszont – ahogyan a munkavállalók többsége visszatért a nyári szabadságról – néhány nap leforgása alatt 13 megkeresés futott be hozzájuk. Több mint egész nyáron együttvéve.
Mintha a zsarolovirus.exe csatolmányok egész nyáron a csak dolgozók kattintásaira vártak volna.
A cégek többsége sajnos csak akkor kezd a védelem kialakításával foglalkozni, amikor valamilyen támadás áldozatául esett. Egészen odáig abban a hitben élnek, hogy ha eddig nem támadták meg őket, akkor később sem fogják.
Ezért sikeresek ezek a támadások:
A tavaszi dömping után, június, július és augusztus hónapban átlagosan heti egyre csökkent az olyan megkeresések száma, amik zsarolóvírus-eltávolítás és/vagy támadás utáni adat-helyreállítás témában kértek tőlük segítséget – annak ellenére, hogy a cég ebben a témában az ország egyik legkeresettebb szolgáltatója. Augusztus végén viszont – ahogyan a munkavállalók többsége visszatért a nyári szabadságról – néhány nap leforgása alatt 13 megkeresés futott be hozzájuk. Több mint egész nyáron együttvéve.
Mintha a zsarolovirus.exe csatolmányok egész nyáron a csak dolgozók kattintásaira vártak volna.
A cégek többsége sajnos csak akkor kezd a védelem kialakításával foglalkozni, amikor valamilyen támadás áldozatául esett. Egészen odáig abban a hitben élnek, hogy ha eddig nem támadták meg őket, akkor később sem fogják.
Ezért sikeresek ezek a támadások:
- Biztonságtudatossági oktatás hiánya: A legfejlettebb védelmi rendszer sem képes megvédeni egy céget, ha a munkavállalók nem rendelkeznek a munkakörüknek megfelelő, szerepkörökre kialakított biztonságtudatossági ismeretekkel.
- Megfelelően menedzselt antivírus hiánya: A zsarolóvírusok és egyéb kártevők általában olyan munkaállomásokról és kiszolgálókról indulnak, amik nem rendelkeztek megfelelő kártékony kód elleni védelemmel.
- Szervezetméretnek megfelelő hálózati tűzfal hiánya: Egy céges hálózatnál elengedhetetlen egy dedikált tűzfal a külső és a belső támadások elhárítására.
- Sérülékenységvizsgálatok hiánya: Manapság egyre elterjedtebbek az olyan kártevők, amik szoftversérülékenység kihasználásával jutnak be egy-egy rendszerbe.
- Ütemezett frissítések és biztonsági javítások hiánya: Két sérülékenységvizsgálat között is garantálni kell egy információs rendszer biztonságát.
- Hardening rendszer- és szoftverbeállítások hiánya: A gyengén konfigurált hálózati eszközök és rendszerek szinte várják, hogy valaki vagy valami betörjön rájuk.
