A kis cégekre szálltak rá a bűnözők

A biztonsági cégek, illetve a különböző, főleg pénzügyi szervezetek egyre többször figyelmeztetnek arra, hogy az online bűnözök erőteljesen felfigyeltek a kisebb cégekre. Legutóbb a NACHA (Electronics Payments Association) szakemberei próbáltak rávilágítani arra a problémára, miszerint az internetes támadások alkalmával a kisméretű vállalatok sok esetben igencsak kiszolgáltatott helyzetbe kerülhetnek, és komoly károkat is elszenvedhetnek.

A NACHA szerint a kisebb cégek elleni hadjárat legkézenfekvőbb magyarázata, hogy ezen szervezetek esetében gyakran hiányoznak az erős hitelesítést biztosító megoldások, és a tranzakciók biztonsága érdekében tett intézkedések. Mindezek mellett szűkösebb anyagi és emberi erőforrással rendelkeznek a rendszerek védelméhez, pedig nekik is hasonló fenyegetettségekkel kell szembe nézniük, mint a nagyobb szervezeteknek.

A kisebb cégek ellen elkövetett támadások során a bűnözők sokszor pontosan olyan módszereket vetnek be, amelyek az egyéni felhasználóknál is jó eséllyel válnak be számukra. Így gyakran a cégek alkalmazottjait próbálják megtéveszteni, és olyan adathalász weboldalakra vezetni őket, amelyek megszólalásig hasonlítanak egy-egy bank valódi weboldalára. Amennyiben ezen például a pénzügyi alkalmazott megadja a banki bejelentkezéshez szükséges adatokat, akkor azok azonnal a támadók kezébe kerülnek, miközben a felhasználó mindössze annyit tapasztal, hogy valamilyen rejtélyes ok miatt nem tud bejelentkezni a bankjának weboldalára.

Természetesen gyakori eset, hogy a támadók különböző kártékony programokat próbálnak bejuttatni a cégekhez. Ebből a szempontból elsősorban a billentyűleütéseket figyelő, adatlopásra specializálódott trójai és kémprogramok a legelterjedtebbek, amelyek sok esetben weboldalakon vagy elektronikus leveleken keresztül jutnak el a kiszemelt számítógépekre.

A NACHA azt javasolta a kisebb cégek számára, hogy használjanak kétfaktoros azonosítási megoldásokat, és többszörösen védjék a banki tranzakciókat.