Nem veszik elég komolyan az adathalászat veszélyeit a kisvállalkozások

MTI

2022.04.20. 19:02

Úgy gondolják, hogy méretüknél fogva nem lehetnek egy informatikai támadás célpontjai.

Az adathalászok célkeresztjébe egyre inkább olyan mikro-, kis- és közepes vállalkozások is kerülnek, amelyek nagy többsége továbbra sincs tisztában azzal, hogy mennyire sérülékenyek informatikai megoldásaik, és hogy egy-egy incidens mekkora kárt okozhat - állapította meg a Telekom és a BellResearch legfrissebb kutatása, amelyről szerdán tájékoztatták az MTI-t.

A mikro- és kisvállalkozások háromnegyede úgy véli, hogy meglévő informatikai védelme elegendő, de azok a cégek is alábecsülik a veszélyeket, amelyek számolnak a kockázatokkal. A mikrovállalkozások mindössze 20 százaléka, míg a kkv-k 30 százaléka érzi úgy, hogy informatikai rendszere legalább közepes mértékben kitett a támadásoknak, veszélyeknek.

A cégek kétharmadánál úgy gondolják, hogy méretüknél fogva nem lehetnek egy informatikai támadás célpontjai, 80 százalék ráadásul azzal "nyugtatja magát", hogy nincsenek olyan adataik, amelyeket nem lehet pótolni - írták.

A felmérés készítői szerint a cégek nem csak a kockázat mértékét, de egy adatvesztéssel járó támadás súlyát is alábecsülik, nem számolnak például azzal a felelősséggel, hogy az üzleti partnereikre vagy akár az ügyfeleikre vonatkozó információk biztonságáról is gondoskodniuk kell.

A mikrovállalatok fele beéri azzal, hogy a PC-k és laptopok védelmét a készülékek beszerzésekor vásárolt szoftverrel oldja meg. A kkv-k esetében ez a tudatosság már nagyobb, ott a vállalatok bő kétharmada külön is beruház biztonsági megoldásokba.

A védelmi megoldások folyamatos karbantartására, fejlesztésére a legtöbb cég már nem gondol: a mikrovállalkozások kevesebb mint 10 százaléka és a kkv-k negyede vizsgálja felül folyamatosan meglévő rendszereit, és keres korszerű megoldásokat.

Az adathalászok igen sokrétű eszköztárral rendelkeznek, jellemző például, hogy a támadó az online térben különböző trükkökkel, például hivatalosnak látszó üzenetekkel, hamis weboldalakkal igyekszik rávenni áldozatát, hogy szenzitív adatokat osszon meg - figyelmeztettek a kutatást készítők. Kifinomultabb módszernek számítanak az olyan rosszindulatú vírusok (malware), amelyeket a bűnözők észrevétlenül, áldozataik nem megfelelően védett eszközeire telepítenek - tették hozzá.

A Telekom megbízásából a BellResearch 2832 vállalkozó megkérdezésével végzett reprezentatív kutatást nemrég a mikro-, valamint a kis- és közepes vállalkozások körében.

.