Connect with us

technokrata

Méhek és hangyák inváziója – növekvő vírustámadások

Dotkom

Méhek és hangyák inváziója – növekvő vírustámadások

Az új jelentés felfedi a munkavállalók irodai biztonságot fenyegető tevékenységének mértékét.

A cégeknek világszerte több mint 20 milliárd font kárt okozó MyDoom vírus megjelenése után egy, az üzleti biztonsági specialista Novell által megrendelt új független jelentés felfedi, hogy az elfoglalt vagy nemtörődöm alkalmazottak hogyan gyorsítják a vírusok terjedését, és okozhatnak több milliós kárt a cégeknek és intézményeknek. Az Egyesült Királyságban működő cégek körében készült felmérésben a válaszadók kétharmada elismerte, hogy még a legalapvetőbb vírus-megelőzési eljárásokkal sincs tisztában, egyharmaduk pedig túl elfoglalt ahhoz, hogy ellenőrizze az e-mail üzeneteket a megnyitás előtt. A munkavállalók 90 százaléka úgy gondolja, hogy nincs szerepe a vírusok terjedésének megakadályozásában, inkább az informatikai osztályra, a Microsoftra vagy a kormányra hagyja a felelősséget.

A jelentés kétféle típusú munkavállalót azonosított, akik leginkább kiteszik a céget a rosszindulatú támadásoknak:

HANGYÁK – HAnyag, Nemtörődöm, GYakorlatlan, Átejthető Kollégák
A HANGYÁK meglepően érdektelenek a céges rendszerek vírustámadásainak elkerülésével kapcsolatban. Miközben az Egyesült Királyság munkavállalóinak 62 százaléka a vírusokat tekinti az első számú biztonsági kockázatnak, több mint felük állítja, hogy „nem különösebben zavarná” őket, ha vírustámadással találkoznának, és csak öt százalékukat töltené el aggodalommal, ha személyesen ők terjesztenék a vírust. A válaszadók 66 százaléka beismerte, hogy ötlete sincs a fertőzött e-mail üzenetek kiszűrésére.

MÉHEK – Mindig Érdeklődő, Hajszolt és Elfoglalt Kollégák
Az Egyesült Királyság munkavállalóinak több mint egyharmada úgy érzi, hogy elborítják a levelek, és egyharmaduk túl elfoglaltnak tartja magát ahhoz, hogy ellenőrizze az e-mail üzeneteket megnyitás előtt. Minden ötödik ember túl elfoglalt a vírusvédelmi frissítések letöltéséhez, vagyis inkább kiteszi a vállalati rendszereket a rosszindulatú támadóknak. A MÉHEK egyharmada a számítógépes jelszavakat leírja, hogy emlékezzen rájuk, és minden tizedik az asztalán, cetliken tárolja azokat.

Jekler Rudolf, a Novell Magyarország kommunikációs vezetője szerint: „A veszélyt a munkavállalók milliói jelentik, akik idő, technikai ismeretek hiányában vagy nemtörődömségből a céget alapvető biztonsági hibákkal sodorják veszélybe. A megelőző technológia alapvető fontosságú a vírusok behatolásának és a számítógépes jelszavak rosszindulatú felhasználásának megakadályozásában, de többre is szükség van. Ha egy cég nem törődik a munkavállalók oktatásával és alapvető eljárási szabályok kialakításával, akkor akár ki is tehetné a ´hackerek és vírusok, ide gyertek´ táblát a bejárat fölé. Ha a magyarországi cégek nem kezdik el komolyan venni a végfelhasználók oktatását, akkor a kiberbűnözés terjedésének komoly hatásaival kell számolnunk 2004-ben. Ez a kutatás megmutatta, hogy az emberek tudatában vannak a vírusok jelentette veszélynek, de nem éreznek személyes felelősséget a kockázat csökkentése terén. Manapság a számítógépes rendszerek kulcsfontosságúak az üzleti működés szempontjából, ezért létfontosságú, hogy a cégek komolyan vegyék a vírusvédelem fontosságát.”

Cégek veszélyben: további eredmények

• a válaszadók 58%-a rendszeresen, gondolkodás nélkül továbbítja a spamet barátainak és kollegáinak
• több mint egyharmaduk túl elfoglalt a fertőzött levelek felismeréséhez
• több mint egyharmaduk megerősíti a céges e-mailcím létezését a spam levelekre történő válasszal
• a munkavállalók kétharmada soha nem hallotta és nem ismeri a gyakori vírusok nevét
• a válaszadók nagy része soha nem hallott a „phishing” jelenségről, és nincs tisztában annak veszélyeivel; a phishing során egy spamként kiküldött e-mailben kérik a felhasználókat személyes adataik frissítésére egy weblapon, mely rendszerint egy ismert cég arculatát utánozza
• a válaszadók több mint 55%-a jelszavait emberek neve, családtagok, házastársak vagy barátok neve alapján választja, így egyszerűvé teszi azok kitalálását
• a válaszadók körülbelül fele felejtett már el jelszót

MÉHEK és HANGYÁK beazonosítása az irodában: jelek

1. a HANGYÁK általában képtelenek egy fertőzött e-mail felismerésére, és növelik a vírusfertőzések és trójai programok okozta fenyegetések mértékét a rosszindulatú e-mailek megnyitásával, illetve a bennük található hivatkozások kipróbálásával
2. a MÉHEK rengeteg kéretlen levelet kapnak, és túl elfoglaltak a vírusok elleni védekezéshez
3. a HANGYÁK válaszolnak a spam levelekre, és kérik nevük eltávolítását a levelezési listákról
4. a MÉHEK számos jelszóval rendelkeznek, és gyakran elfelejtik azokat, ezért általában leírják valahová
5. a MÉHEK gyakran egy cetlire írják jelszavaikat, és a számítógépre vagy mellé ragasztják

A Novell öt aranyszabálya a felhasználóknak

1. gondolkodjon a kattintás előtt
2. legyen gyanakvó: a fura csatolmányokat tartalmazó vagy ismeretlen feladótól érkező leveleket megnyitás nélkül törölni kell – és még a megbízható forrásból érkező leveleknek is meg kell tekinteni az előnézetét a megnyitás előtt
3. soha ne írja le vagy adja meg más személynek jelszavát
4. soha ne válaszoljon spam levelekre – még akkor se, ha el szeretné távolíttatni magát a levelezési listáról
5. soha ne adja meg személyes adatait telefonon, e-mailen keresztül vagy internetes csevegőszobában, ha nem 100 százalékig biztos a másik személy személyazonosságában

A Novell öt aranyszabálya a cégek számára

1. győződjön meg róla, hogy az oktatás és a felhasználók képzése központi szerepet kap a cégen belül, és teremtse meg a felelősségtudat és a következmények ismeretének légkörét
2. ruházzon be a megfelelő szoftverbe a vírusfenyegetések minimalizálása, illetve a felhasználók könnyebb hozzáférése érdekében
3. Fejlesszen ki céges házirendet az üzenetkezeléshez, közölje és értesse meg a munkavállalókkal annak elemeit, nevezzen ki felelősöket, folyamatosan frissítse és tartassa be a hatékony működés érdekében
4. alkalmazzon professzionális segítőket, mivel nem minden kérdésre ugyanaz a válasz
5. győződjön meg róla, hogy az informatikai támogató csoport egy jól összeszedett „legjobb tippek” és „tennivalók” listával biztosítja, hogy mindenki tudatában legyen a feladatokkal és azok céljával



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés