hu 
Előfordulhat, hogy a kis- és középvállalkozások (KKV-k) elleni kibertámadásokkal kapcsolatos részletek nem kerülnek a címlapokra, de számos iparági jelentés és felmérés rávilágított a KKV-k kiberbiztonsági környezetének zord valóságára. Már a COVID-19 járvány előtt a kis- és középvállalkozásokat nagyrészt az ellenfelek célozták meg. Az USTelecom 2021 kiberbiztonsági felmérése szerint (1) az Egyesült Államok különböző kritikus infrastruktúráit, köztük az energia- és vízellátást birtokló, üzemeltető vagy támogató kis- és középvállalkozások 45% -a tapasztalt jogsértést az elmúlt évben (2). A jelentés azt is megállapította, hogy a kibertámadás által sújtott kis- és középvállalkozásoknak több mint hét hónapig tartott a teljes felépülésük, és átlagosan több mint 170 ezer dollárt kellett költeniük, hogy talpra álljanak.
Ebben a blogban kifejtjük, hogy a fenyegetés szereplői miért célozzák meg egyre inkább a kis- és középvállalkozásokat.
A kis- és középvállalkozások túl kicsiknek tartják magukat ahhoz, hogy felhívják a kiberbűnözők figyelmét
A Malwarebytes (3) friss felmérése szerint a több mint tíz éve működő kkv-k 32% -a úgy véli, hogy nem fogják őket kibertámadások célba venni. Ugyanez a felmérés azt is kimutatta, hogy a fiatalabb kkv-k jobban ismerik a jogsértés lehetőségét. Az ellenfelek megszerezték Target adatait azzal, hogy kompromittálták az egyik harmadik fél szállítójának átjárószerverét lopott hitelesítő adatokkal. A kis- és középvállalkozások célba vétele nagyszabású támadáshoz vezet.
2019-ben egy kaliforniai székhelyű kis orvosi rendelő úgy döntött, hogy bezár, mivel nem engedhették meg maguknak, hogy újjáépítsék a betegek orvosi feljegyzéseit, amelyeket ransomware támadás miatt vesztettek el.
A régi és a legújabb kibertámadások azt mutatják, hogy a fenyegetés szereplői nem tesznek különbséget a szervezet mérete alapján.
A KKV-k gyors ütemben fogadják el a felhőalapú szolgáltatásokat és alkalmazásokat
A covid-19 világjárvány okozta hirtelen megnövekedett távmunka a felhőalapú szolgáltatások KKV-k általi elfogadásának tükrözött növekedéséhez vezetett, és 86% -uk jelezte, hogy a felhőhasználatuk és -elfogadásuk nőtt a világjárvány következtében (4). Míg a felhő megmentő volt a kkv-k üzletmenet-folytonosságát illetően, az elsietett elfogadás, a rossz biztonsági higiénia és a felhőkörnyezet helytelen konfigurálása komoly biztonsági kiskapukhoz vezetett, és arra hívta fel a támadókat, hogy veszélyeztessék a hálózatot és az adatokat.
Vegyük például a Software as a Service (SaaS) alkalmazásokat. Egy friss felmérés5 szerint a 250 főnél nagyobb alkalmazottat foglalkoztató KKV-k közel 100 különböző SaaS alkalmazást használnak, míg az 50-nél kevesebb alkalmazottal rendelkezők 25-50 különböző alkalmazást. Hatékony jelszógyakorlatok nélkül ezek az alkalmazások belépési pontokká válhatnak a támadók számára. Minden bizonnyal nehéz valakinek emlékeznie az “erős” jelszavakra minden általuk használt alkalmazáshoz; ehelyett könnyen megjegyezhető jelszavakat hozhatnak létre, és rögzíthetik őket olyan helyeken, mint egy jegyzetfüzet, kedvenc jegyzetrögzítő alkalmazásuk vagy táblázatkezelő. Még rosszabb, hogy egyesek ugyanazt a jelszót használhatják minden alkalmazáshoz. A gyenge jelszó mögött álló fiók veszélyeztetése minden, amire a támadónak szüksége van, hogy behatoljon a szervezet hálózatába.
Speciális biztonsági személyzet hiánya
A munkaerő- és erőforráshiány régi probléma, amely továbbra is érinti a KKV-s kiberbiztonságot. A kis- és középvállalkozások informatikai személyzete valószínűleg több feladattal is zsonglőrködik. Valaki, aki gondoskodik az informatikai műveletekről, például a biztonsági mentésekről, a kiberbiztonság biztosítása mellett kezelheti a személyzet asztali számítógépeit és laptopjait is. Amikor idejük nagy részét azzal kell tölteniük, hogy biztosítsák, hogy a lehető legkevesebb állásidő legyen bármely rendszer számára, a biztonságra való összpontosítás nehéz.
Egyes kormányzati szervezetek és elemző központok azonban megértették, hogy a KKV-k nem közelíthetik meg ugyanúgy a kiberbiztonságot, mint vállalati társaik, és létrehoztak néhány, a KKV-kra vonatkozó iránymutatást.
Nemrégiben webináriumon négy ilyen iránymutatást mutattunk be, köztük az Egyesült Államok Szövetségi Kommunikációs Bizottsága, az Egyesült Királyság Nemzeti Kiberbiztonsági Központja és az Ausztrál Kiberbiztonsági Központ által létrehozott iránymutatásokat. Elemeztük a KKV-kat célzó kibertámadásokat, meghatároztuk azokat a közös területeket, amelyekre mind a négy iránymutatás azt szeretné, hogy a KKV-k összpontosítsanak, és megvitattuk, hogy milyen eszközök segíthetnek a kínált ajánlások végrehajtásában.
