Nagyon sok cikk szól arról, hogy a kkv-knak digitálissá kell válniuk és hogy az milyen jó lesz nekik. Csak szép és jó és minimum 50% profitnövekedés.
De most van itt egy cikk ami arról szól, hogy bizony meghackelik őket és annyira durván, hogy az már a működésüket veszélyezteti. Mert mondjuk kapnak egy zsaroló vírust ami letitkosít mindent, aztán fizess, vagy úgy is marad.
És gondolhatnád, hogy hát ezek az elmaradott magyar kkv-k... nos, nem, német cégről szól a cikk.
"Könnyű célpontok a német cégek a zsarolóknak"
"A jelentések szerint a német cégeknek és önkormányzatoknak sokkal többet kellene költeni a zsarolóvírusokkal szembeni védekezésre."
"A BSI tájékoztatása szerint a német cégeknek (főleg a kisebbeknek) és önkormányzatoknak sokkal több pénzt kellene fordítaniuk a kiberbiztonságra, ugyanis könnyű célpontnak tartják őket a zsarolóvírusokkal támadó bűnözők, és egyre többször utaznak kifejezetten rájuk a szervezett hackerbűnözők."
Az a baj, hogy önkormányzatoknak és cégeknek egyszerűen fogadniuk kell az emaileket és meg kell nyitniuk a levelet, a csatolmányt.
Egy cég kap mondjuk levelet amiben zsaroló vírus van, de igazából az egy önéletrajznak van álcázva... hogyan ne nyissa ki a cég a csatolmányt? Vagy az önkormányzat, akinek kötelessége ügyeket intézni és azt hiszi valami legitim üggyel kapcsolatban jön levél csatolmánnyal. Nem teheti meg, hogy nem nyitja meg.
Szóval a hagyományos bölcsesség már eleve nem segít, hogy ne nyiss meg gyanus levelet. Nekik meg kell nyitniuk.
Költsenek többet kibervédelemre... de azokat a rendszereket is mindig ki tudják játszani, mindig le vannak maradva.
Igazából ami segítene, hogy a cégek fontos dolgai sohase lógjanak olyan hálózaton ami csatlakozik nethez. Bármi ennél kevesebb nem elég.
És a cikk csak úgy mellékesen megemlít valami nagyon fontosat:
"Naponta 68 új szoftveres sérülékenységet regisztrálnak."
Vagyis naponta van 68 új mód, hogy meg tudjanak hackelni sikeresen. Havi egy javítócsomag ezzel hogy veszi fel a versenyt? Sehogy.
Egyszerűen a hackerek leszámítva mondjuk egy új rendszer első pár napját, az összes széleskörben használt programba, rendszerbe be tudnak jutni... mindig.
Ezen nem segít a "frissen tartott rendszer", a vírusírtók, az óvatosság... semmi ilyen.
"Az éves BSI-jelentés szerint havonta átlagosan 2 zsarolótámadást szenved el egy önkormányzat vagy helyi cég, 68 cég elleni támadás volt sikeres. Annak ellenére, hogy tavaly 7,8 milliárd eurót költöttek kiberbiztonságra."
"Tavaly a BSI szerint 203 milliárd eurót veszítettek a német cégek kibertámadások miatt, így sürgős lépésekre van szükség, akkor is, ha egyesek akadálynak látják ezeket működés szempontjából. A BSI szerint a kiberbűnözők között is nagy a verseny, és a legkönnyebb célpontokra előszeretettel utaznak: ezek pedig a kkv-k és az önkormányzatok."
Nesze neked digitális állam... könnyű célpont vagy, mert be kell engedned mindig a támadódat.
A cégeknek sincs választása. Sikeresen fogják megtámadni őket. Ez a valóság.