Új tech trendek és egyebek...

ÚJTECHKOR...

ÚJTECHKOR...

Egy cikk ami nemcsak azt mutatja meg, hogy rossz a helyzet, de elárulja miért nem lesz jobb sohase ( kiberbűnözés )

2023. november 13. - GABOR2

Nagyon sok cikk szól arról, hogy a kkv-knak digitálissá kell válniuk és hogy az milyen jó lesz nekik. Csak szép és jó és minimum 50% profitnövekedés.

De most van itt egy cikk ami arról szól, hogy bizony meghackelik őket és annyira durván, hogy az már a működésüket veszélyezteti. Mert mondjuk kapnak egy zsaroló vírust ami letitkosít mindent, aztán fizess, vagy úgy is marad.

És gondolhatnád, hogy hát ezek az elmaradott magyar kkv-k... nos, nem, német cégről szól a cikk.

"Könnyű célpontok a német cégek a zsarolóknak"

"A jelentések szerint a német cégeknek és önkormányzatoknak sokkal többet kellene költeni a zsarolóvírusokkal szembeni védekezésre."

"A BSI tájékoztatása szerint a német cégeknek (főleg a kisebbeknek) és önkormányzatoknak sokkal több pénzt kellene fordítaniuk a kiberbiztonságra, ugyanis könnyű célpontnak tartják őket a zsarolóvírusokkal támadó bűnözők, és egyre többször utaznak kifejezetten rájuk a szervezett hackerbűnözők."

Az a baj, hogy önkormányzatoknak és cégeknek egyszerűen fogadniuk kell az emaileket és meg kell nyitniuk a levelet, a csatolmányt.

Egy cég kap mondjuk levelet amiben zsaroló vírus van, de igazából az egy önéletrajznak van álcázva... hogyan ne nyissa ki a cég a csatolmányt? Vagy az önkormányzat, akinek kötelessége ügyeket intézni és azt hiszi valami legitim üggyel kapcsolatban jön levél csatolmánnyal. Nem teheti meg, hogy nem nyitja meg.

Szóval a hagyományos bölcsesség már eleve nem segít, hogy ne nyiss meg gyanus levelet. Nekik meg kell nyitniuk.

Költsenek többet kibervédelemre... de azokat a rendszereket is mindig ki tudják játszani, mindig le vannak maradva.

Igazából ami segítene, hogy a cégek fontos dolgai sohase lógjanak olyan hálózaton ami csatlakozik nethez. Bármi ennél kevesebb nem elég.

És a cikk csak úgy mellékesen megemlít valami nagyon fontosat:

"Naponta 68 új szoftveres sérülékenységet regisztrálnak."

Vagyis naponta van 68 új mód, hogy meg tudjanak hackelni sikeresen. Havi egy javítócsomag ezzel hogy veszi fel a versenyt? Sehogy. 

Egyszerűen a hackerek leszámítva mondjuk egy új rendszer első pár napját, az összes széleskörben használt programba, rendszerbe be tudnak jutni... mindig.

Ezen nem segít a "frissen tartott rendszer", a vírusírtók, az óvatosság... semmi ilyen.

"Az éves BSI-jelentés szerint havonta átlagosan 2 zsarolótámadást szenved el egy önkormányzat vagy helyi cég, 68 cég elleni támadás volt sikeres. Annak ellenére, hogy tavaly 7,8 milliárd eurót költöttek kiberbiztonságra."

"Tavaly a BSI szerint 203 milliárd eurót veszítettek a német cégek kibertámadások miatt, így sürgős lépésekre van szükség, akkor is, ha egyesek akadálynak látják ezeket működés szempontjából. A BSI szerint a kiberbűnözők között is nagy a verseny, és a legkönnyebb célpontokra előszeretettel utaznak: ezek pedig a kkv-k és az önkormányzatok."

Nesze neked digitális állam... könnyű célpont vagy, mert be kell engedned mindig a támadódat.

A cégeknek sincs választása. Sikeresen fogják megtámadni őket. Ez a valóság.

A bejegyzés trackback címe:

https://ujtechkor.blog.hu/api/trackback/id/tr2118258077

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Madarász Henrik 2023.11.14. 05:09:43

Akkor valami olyasmi lenne a megoldás, hogy azokat a számítógépeket ahol az üzleti titkok vannak le kellene vágni az internetről, persze ez nyilván nem tetszene a hülye haladás szövegeket nyomó politikusoknak, akik mindent netre akarnak rakatni, lásd Rogán.

GABOR2 2023.11.14. 12:13:48

@Madarász Henrik: Vagy bevezetjük azt a forradalmi gondolatot, hogy a kényelem fontosabb mint bármilyen gazdasági és egyéb titok. Bár ha folyton zsarolóvírusok lassítanak az még csak kényelmes se lesz.

Koenigsberger 2023.11.15. 20:11:19

Ez az egész rohadtul ironikus. A titok nyitja ott rejlik az első mondatban:

„A jelentések szerint a német cégeknek és önkormányzatoknak sokkal többet kellene költeniük a zsarolóvírusokkal szembeni védekezésre."

Tehát értitek, ismét csak azzal szembesülünk, mint bármilyen más témában – lásd szegénység, környezetvédelem, egészségügy, világbéke –, hogy a kiberbiztonságot is automatikusan megoldaná, ha beleölnének több pénzt.

Ha valódi megoldás lenne, akkor nem lehetne lehúzni a cégeket mindenféle szarsággal, hiszen akkor miből élne meg a sok „szakember" és „tanácsadó", meg persze a zsíros árú tanfolyamok kufárai, szóval inkább nincs megoldás.

Koenigsberger 2023.11.15. 20:14:12

Egyébként persze, valamilyen szinten sárosak a cégek is. Én is dolgoztam olyan helyen, ahol az üzemben már az gondot okozott, hogy műszakkezdésnél nem volt elég aksi a kézi szkennerekbe. Volt olyan, hogy egyesek nem tudtak belépni a rendszerbe (M$ NAV), mert csak x számú felhasználóra volt előfizetés. Amúgy is roskadozott az egész rendszer, mert a hardveren is spóroltak. Három-négy szájtáti szerencsétlenből állt az egész IT-részleg, és nekik kellett volna felügyelniük az irodai adminisztrációt és a termelést is. De legalább volt egy betanult válaszuk mindenre: „há' lassú ja rencer..." És el volt intézve. Miután besz0ptak egy zsarolóvírust, hónapokig akadozott az egész rendszer (és még csak normális backup se volt, mint kiderült). Tanult a cég az esetből? Pl. ki***ták rögtön az IT-részleget, mint macskát szarni? Normális gépparkot építettek föl? Csiszoltak a munkafolyamatokon? Belefektettek a minimális képzésbe, hogy legalább kisiskolás szinten értsen a rendszerhez az, aki napi szinten használja és ne berheljen mindent szarrá? A trógerek helyett hozzáértő IT-s embereket vettek föl? Nem sorolom, költői kérdések, nyilván.

GABOR2 2023.11.15. 20:33:36

@Koenigsberger: Ez a kibervédelemre költés olyan, hogy teljesen hülyeségnek nem lehet elmondani, mert megfoghat zsarolóvírusokat... csak mindig és mindörökké el lesz maradva a védelem, tehát a helyzet, hogy be tudnak jutni a rendszerekbe... mindig fennáll. A cégeknek ráadásul fogadniuk kell a leveleket, tehát minden a infobiztonsági szoftveren múlik majd.

De az infobiztonsági szoftver max. az ingyen hackereket fogja meg, akik csak az ingyen elérhető és talán már javított módszereket használnák... azokat se mindet, de akik fizetnek egy hacker kit-ért azok olyanok hogy bennük van a mondjuk 30 legnépszerűbb vírusírtó kiiktatásának kódja és őket nem állítja meg ez; és itt csak azokról beszélünk akik pár száz dollárt hajlandók áldozni erre.

Ami a cégek infoformatikai csapatát illeti... az ifcafe-n folyton az megy az ilyesmi híreknél, hogy rossz embereket vettek fel, de elfelejtik azokat a híreket szemlátomást ilyenkor amikor a legnagyobb IT cégeket, a legokosabb informatikusokkal ugyanúgy meghackelik.
süti beállítások módosítása