Az elmúlt két év eseményei, mint például a világjárvány és az orosz ukrajnai invázió szemmel láthatóan nem váltottak ki elég nagy érdeklődést az adatbiztonsági kérdések iránt. A magyar vállalatok alig 17 százaléka rendelkezik kiberbiztonsági politikával és eljárásokkal a kibertámadás esetére. Ebben a tekintetben sokkal rosszabbul állunk, mint a lengyelek és a csehek, van még hova fejlődnünk. Minél kisebb a cég, annál rosszabb a helyzet sajnos – mutat Szappanos Gábor, a Sophos kiberbiztonsági szakértője, milyen problémákat tárt fel a vállalat friss kutatása.

Ahol több mint 250 embert foglalkoztatnak, a vezetők, igazgatók vagy igazgatósági tagok csaknem 70 százaléka nem kapott kiberbiztonsági képzést. A középvállalatoknál ez az arány elérte a 85 százalékot. A probléma minden harmadik, legfeljebb 50 főt foglalkoztató kisvállalkozást is érint.

Összehasonlítva a magyarországi adatokat (a válaszadók 80 százaléka nem képzett), a Cseh Köztársaságban a válaszadók 57 százaléka nem kapott kiberbiztonsági képzést, Lengyelországban viszont csak 28 százalék nem végzett el képzést. A Sophos szerint

a magyar adat rendkívül aggasztó, hiszen minden harmadik cégnél ezek az emberek felelősek az adatvédelemért.

A hazai cégek vezetőinek 77 százaléka találkozott már spamekkel vagy gyanús üzenetekkel a munkahelyi e-mail-postaládájában. A Sophos felmérése azt is mutatja, hogy a vezetők harmada (34%) kapott hamis SMS-eket, míg 41 százalék találkozott már a bejelentkezési adatokkal kapcsolatos adathalász kísérletekkel.

Több száz tanfolyamot végezhet el otthonról, akár ingyen, hogy képben legyen a kiberbiztonsággal

Az IT-szakemberek már egyetemi szakon is tanulhatnak a kiberbiztonságról, ám a legtöbbek számára bőven elég lehet egy munkahelyi továbbképzés vagy egy online végezhető tanfolyam is. Utóbbiakból gyűjtöttünk össze három lelőhelyen többszáznyit. Elvégzésükhöz angol nyelvtudás szükséges.

Az adathalászat a kiberbűnözők által használt egyik legnépszerűbb manipulációs technika. Ez magában foglalja az áldozat meggyőzését megfelelően kialakított üzenetekkel, hogy az átadja a bejelentkezési adatait, vagy hajtson végre bizonyos műveleteket, például kattintson a rendszert rosszindulatú programmal megfertőző webhely hivatkozására. A Sophos megbízásából készült felmérés szerint a vezetők közel fele találkozott adathalászattal az elmúlt 12 hónapban. Csehországban és Lengyelországban, ahol szintén készült a felmérés, 60 illetve 50 százalék volt az arány.

Az adathalászat kis- és nagyvállalatokat is céloz

A felmérés kimutatta, hogy az adathalászat a 250-nél több alkalmazottat foglalkoztató vállalatok vezetőinek 55 százalékát érintette. A legfeljebb 50 fős kisvállalatok esetében a vezető beosztásban dolgozók 53 százaléka érintett.

Leggyakrabban az igazgatók (61%) és a vezetők (46%) esetében kísérelték meg a bizalmas adatok megszerzését. Az igazgatósági tagok esetében tízből négy embert találtak csalók üzenetei.

Az adathalászattal leggyakrabban támadott iparágak a szolgáltatások (62%), az adminisztráció (54%) és az ipar (53%).

Mítosz vagy fontos? Tényleg csak a nagy és ismert cégeket támadják hackerek?

A vállalat méretének növekedésével együtt emelkedik a félelemérzet: mi lesz, ha kiberbűnözők lebénítják a rendszert, esetleg ügyféladatokat lopnak. A kis- és középvállalatoknak érdemes tudniuk Magyarországon is: a tét arányosan számukra is legalább ugyanakkora.

Átlagosan minden ötödik válaszadó közvetlen kapcsolatba került zsarolóvírus-támadásokkal, amelyeket olyan rosszindulatú program segítségével hajtottak végre, amely titkosítja az adatokat és váltságdíjat követel. Ebben az esetben azonban egyértelmű összefüggés van a vállalati forgalom nagysága és e veszély előfordulása között.

A zsarolóvírus-támadást a legfeljebb 300 millió forint éves bevétellel rendelkező vállalatoknál dolgozó válaszadók mindössze 3 százaléka tapasztalta. Ahol a bevétel eléri az 1,2 milliárd forintot, ott ez a 17 százalékot is elérte. A legnagyobb cégeknél (1,2 milliárd forint bevétel) ez a mutató 31 százalékon áll.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.