Így szivárognak ki fontos információk súlyos cégvezetői hibák miatt

A sikeres céges IT behatolások a legtöbbször úgynevezett adathalász módszerekkel, rosszindulatú programok és jellemzően a kollégáktól ellopott azonosítók segítségével történnek, történtek. A betörésekkel okozott veszteség átlagos értéke nőtt 2022-ben.
Az egy évvel korábbi 4,24 millió dolláról 4,35 millió dollárra emelkedett az okozott kár összeghatára.

A főleg pénzügyi haszonszerzésre és részben kémkedésre irányuló támadások által okozott károk nagysága pedig főleg attól függött, hogy a megtévesztés áldozatául esett vállalati alkalmazott a céges informatikai rendszerben milyen szenzitív adatokat láthatott, kezelhetett a neki juttatott jogosultságok révén.

Viszik, lopják az adatokat, mint a cukrot

A 2022 Data Breach Investigations Report jelentés rámutatott, hogy az adathalászat továbbra is aranykorát éli. A detektált támadások többsége (több mint 60 százalék) a megtévesztő emailek, weboldalak használatával ért célba. Rögtön utána, de kisebb találati aránnyal (több mint 20 százalék) az ellopott azonosítók alkalmazásával, illetve az ál-személyiség “felvétele” (pretexting) révén igyekeztek illetéktelenek a számukra fontos, hasznot hozó vállalati információkhoz hozzájutni.

Ezek kapcsán szintén döbbenetes tendencia rajzolódik ki:

Ennél is riasztóbb trenddé vált az elmúlt évben, hogy a meghekkelt levelezőszerverek 80 százalékát lopott hozzáférésekkel kompromittálták.

Mihály Tamás, a vezető magyar IT-biztonsági szakemberek együttműködésével alapított XS Matrix alapítója, a TheFence projekt stratégája a Makronóm kérdésére kifejtette: a vállalatok csak akkor csökkenthetik igazán az őket fenyegető rizikót, ha az adatgazdák – jellemzően a középvezetők – pontosan meghatározzák és kockázati alapon időről-időre felülvizsgálják, hogy személy szerint ki mihez férhet hozzá, és elejét veszik a túlzott, a szükségtelen, illetve az összeférhetetlenséget jelentő jogosultságok kiosztásának.

A szakember szerint azt ugyanakkor muszáj tudomásul venni, hogy a támadások alól senki sem tud kitérni, ezért a vállalatoknak mindenképpen fel kell készíteniük a munkatársaikat és partnereiket a támadási kísérletek felismerésére.

A TheFence mögött egyébként az XS Matrix Security Solutions áll, amely egy IT biztonsági vállalat, amely az USA-ban Miamiban, továbbá Budapesten működik.

A vállalatot két CISA/CISM minősítéssel és több mint 20-20 éves kiberbiztonsági tapasztalattal rendelkező szakember, Harold Teasdale és a magyar Mihály Tamás alapította még 2016-ban.

Nyitókép: unsplash.com