Az egyik legnagyobb informatikai védelemmel foglalkozó cég jelentése szerint a vállalatok 77%-a szenvedett el informatikai támadást az elmúlt 12 hónap alatt. A DDoS és a POS rendszerek elleni támadások növekvő száma – különösen a karácsonyi időszakban, amikor nő a vásárlók száma is – tovább súlyosbítja a helyzetet és csak még vonzóbb célponttá teszi a kiberbűnözők számára.
A kutatások azt mutatják, hogy robbanásszerű növekedés volt mind a DDoS támadások, mind a POS terminálok elleni támadások számában. Ez azt jelenti, hogy idén is nagy valószínűséggel ilyen típusú támadásokra számíthatunk az ünnepi szezon alatt.
Idén számos nagy horderejű kiberbiztonsági feltörést láthattunk nagy márkák fizetési rendszere ellen, például a Chipotle, a Hyatt Hotels és a Forever 21 oldalát is meghekkelték. A Kaspersky Lab legfrissebb DDoS jelentése szerint is jelentős növekedést tapasztalhatunk a botnetes DDoS támadások számában és földrajzi terjedésében: a harmadik negyedévben 98 országban detektáltak ilyen támadásokat.
A helyzet kifejezetten releváns az év végi időszakban, amikor a kereskedelem intenzív rohamokra számít nemcsak a boltokban, hanem az online felületeken is. Épp ezért ez nemcsak a kereskedőknek kifizetődő időszak, hanem a kiberbűnözőknek is, akik egy sikeres támadás következményeként – például a POS terminálokat belépési pontként használhatják célzott támadásokhoz – busás haszonnal gazdagodhatnak.
„Tekintettel az idei támadások nyilvánvaló növekedésére, javasoljuk a vállalkozásoknak, – kiváltképp a kereskedőknek – hogy legyenek éberek az ünnepi szezonban, amikor megnőnek a fizetési rendszerek kockázatai köszönhetően a DDoS támadásoknak. Ezek a támadások magukban foglalhatnak váltságdíj követelést, vagy egyszerűen megakadályozhatják a szolgáltatást, amivel pénzügyi veszteséget és/vagy ügyfél elégedetlenséget okozhatnak. A nyilvánvaló kockázatoktól függetlenül ez egy jó alkalom lehet a cégeknek, hogy átgondolják a számítástechnikai védelmüket és fejlesszék kiberbiztonsági kultúrájukat, befektetéseiket.” – mondta Alessio Aceti, A Kaspersky Lab Vállalati Divíziójának vezetője.
Annak érdekében, hogy a kiskereskedelmi, valamint az e-kereskedelmi cégek bevételei ne csökkenjenek ezalatt a roppant jövedelmező időszak alatt a kiberbiztonsági támadások miatt, a Kaspersky Lab számos speciális megoldást nyújt és az alábbiakat javasolja:
– E-kereskedelmi felületeiket tartsák naprakészen, hiszen minden egyes frissítés kritikus javításokat tartalmazhat, amelyek által kevésbé sérülékenyek az informatikai rendszerek
– Győződjön meg arról, hogy a POS terminálok a legújabb szoftvereket futtatják, valamint változtassa meg az alapértelemezett jelszavakat
– Használjon vállalkozására szabott eredményes biztonsági megoldást, mint például a Kaspersky Embedded Systems Security programot, amely megvéd a malware támadásoktól
– Találjon megbízható szolgáltatót, aki megfelelően tudja garantálni a védelmet a kifinomult DDoS támadások ellen. Ez nem minden esetben egyenértékű a belső IT részleggel, érdemes speciális szakértőt is megbízni a feladattal. Bővebb információt a KKV-k és nagyvállalatok számára fejlesztett Kaspersky DDoS Protection-ről ezen a linken olvashat
– Képezze munkatársait a kibercsapdák elleni védelemről, valamint a kockázatok csökkentéséről