Már tízből kilenc cég biztonságát fenyegeti a böngészőkben évek óta létező gyenge pont

 ​

Kritikus szintre emelkedett a cégek elleni DNS-támadások (Domain Name System) aránya. Az idei adatok szerint már a társaságok 90 százaléka tapasztalt ilyen típusú fenyegetést. Ezek megelőzéséhez olyan védelmi rendszerekre van szükség, amelyek a prevencióra helyezik a hangsúlyt. Ezzel összhangban áll az idei ‘Európai Kiberhónap’ jelmondata is (’Think before you click’ – Gondolkodj, mielőtt kattintassz!), ami a felelős internethasználatot szorgalmazza a felhasználók körében — mutatnak rá a Heimdal™ Security védelmi megoldásait Magyarországon forgalmazó Maxvalor szakemberei.

Öt éve, a szervezetek 76%-át érte DNS-támadás (Domain Name System), ezzel szemben idén már tízből kilenc (90%) vállalkozás tapasztalt ilyen fenyegetést — hívja fel a figyelmet dán, megelőzésen alapuló IT biztonsági megoldásokat fejlesztő Heimdal™ Security az IDC kutatási anyagaira támaszkodva. Ennek egyik magyarázata a pandémia, amelynek hatására számos munkavállaló távmunkában, sok esetben alacsony hatékonyságú IT-védelem mellett dolgozik. A növekedés olyan mértékű, hogy a zsarolóvírusok (ransomware) mellett mára ez lett az egyik legnépszerűbb informatikai támadás.

A támadásoknak a lényege a DNS manipulálása.

A támadók célja leggyakrabban az, hogy a felhasználót böngészés közben vagy egy levélben található linkre kattintás után egy általuk létrehozott és felügyelt webszerverre irányítsák. Ezáltal lényegében megkerülik a felhasználó védelmi rendszerét, tűzfalát. Ha a gyanútlan alkalmazott egy ilyen oldalra kerül, akkor onnantól kezdve a támadók akár egy rosszindulatú kódot is lefuttathatnak a megtámadott gépen. Ennek segítségével pedig belépési adatokat, dokumentumokat, nagymennyiségű adatbázisokat lophatnak el, illetve a rendszerek leállítását is végrehajthatják. Egy hatékony DNS védelmi megoldás ezzel szemben ilyenkor blokkolja a felhasználó látogatási kérését és a böngészőt egy olyan weboldalra irányítja, amely közli, hogy az általa meglátogatott webhely rosszindulatú.

„Minden abba az irányba mutat, hogy a kibervédelemben a megelőzés mindennél fontosabbá vált, hiszen a rosszindulatú támadás így el sem juthat a gép előtt ülőkhöz. Egy átlagos felhasználó számára ugyanis nem egyértelmű, hogy a kapott üzenetben megjelölt oldal veszélytelen vagy olyan felületre vezet, ahonnan azonnal elindul egy rosszindulatú akció. Bármennyire is fontos az ilyen megoldások használata, az alkalmazottak, felhasználók edukációja elengedhetetlen. Erre fektet különös hangsúlyt októberben az Európai Kiberhónap kampánya is, amely a ’Think before you click’ (Gondolkodj, mielőtt kattintassz!) jelmondatot tűzte zászlajára”

— hangsúlyozta Gölcz Dénes, a Heimdal™ Security védelmi megoldásait Magyarországon forgalmazó Maxvalor ügyvezető igazgatója.

A Heimdal™ adatai szerint

Az országokat vizsgálva az ilyen típusú támadások (rosszindulatú akciók közel 60 százaléka) Kínában a leggyakoribbak, míg az Egyesült Államok a második helyen áll. Ott minden ötödik eset DNS-alapú támadás. Ugyanakkor az európai országokat sem kerülik el a hackerek, ott Hollandia, Németország és Franciaország is szerepel a leginkább támadott államok listáján.

Az elérhető globális adatok szerint valóban egyetlen cég sem lehet teljes biztonságban, hiszen minden szervezetet átlagosan 9,5 DNS-támadás ér évente. Ha ezek célba érnek, akkor a vállalkozások harmadánál sérül a márkanév és szinte azonnal üzleti veszteségeik keletkeznek. Minden negyedik vállalkozás esetében pedig kifejezetten érzékeny adatokat lopnak el a hackerek.

A kár pedig igencsak jelentős. Az eredményes DNS-betörések átlagos költsége egy vállalat számára idén elérte a 806 ezer eurót, ami mintegy 10 százalékos növekedés az elmúlt évi adatokhoz képest. Ebben a kárenyhítés költségétől kezdve, a munkaidőkiesésen át az üzleti károk értéke — például márkaérték említett csökkenése — is szerepel.

Maxvalor

A Maxvalor megbízható és maximális minőségű megoldásokat nyújt kis- és közepes vállalatoknak digitális átalakulásuk útján. Az átfogó kiberbiztonsági tapasztalattal rendelkező Maxvalor a Heimdal™ Security magyarországi forgalmazója, a legmodernebb, egységes és intelligens kiberbizonsági megoldásokat és szolgáltatásokat nyújtja a cégeknek itthon. Maxvalor.hu

Heimdal™ Security

A Heimdal™ Security egy 2014-ben Koppenhágában alapított, dinamikusan növekvő kiberbiztonsági szolgáltató, amely mára a világ számos pontján jelen van irodáival. Az évről évre látványosan bővülő vállalat egy olyan előremutató, a trendeket megelőző megközelítést alkalmaz a fenyegetésekkel szemben, amelynek eredményeként a Heimdal™ Security egy könnyen és egyszerűen alkalmazható, egységes és intelligens kiberbiztonsági megoldást nyújt ügyfeleinek. A Heimdal™ Security 2020. március óta a Marlin Equity Partners tulajdonában áll, amely így további lehetőségeket nyit a szolgáltatónak a terjeszkedésre.


Már tízből kilenc cég biztonságát fenyegeti a böngészőkben évek óta létező gyenge pont
Maxvalor Hungary Kft. 2021. szeptember 29.

Címkék
Archiválás
A dolgozók harmada home office-ban marad, az IT-védekezést is ehhez kell igazítani