Ők a koronavírus-járvány internetes vámszedői: rengeteg csaló jelent meg

A számítógépes bűnözők már most is szinte mindent megpróbálnak, hogy közel férkőzhessenek adatainkhoz, megfertőzhessék gépeinket és hasznot húzzanak sebezhetőségeikből. Ezért kétséges, hogy lehetséges-e ehhez képest gyökeresen más veszély. Ugyanakkor olyanok is kitehetik magukat veszélyeknek, akik eddig védve voltak, mert eddig nem alkalmazták a távoli kapcsolatot és nincs tapasztalatuk a védekezésben - írja elemzésében Szabó S. László.

Akik eddig nem tették lehetővé, hogy dolgozóik távolból dolgozhassanak, vagy a távoli kapcsolódást csak privilegizált személyeknek engedélyezték, akik nem saját, hanem vállalati eszközökkel kapcsolódtak, új problémákkal találják szemben magukat. Nem lehet mindenkinek céges laptopot, telefont, tabletet adni. A saját eszközök felett pedig nincs a cégnek ellenőrzése, azokon már eleve rajta lehet a kártevő, a trójai vagy a keylogger. Sokon az operációs rendszer vagy az irodai alkalmazások nem legálisak, naprakészségük nem biztosított - és így bennük maradnak köztudott sebezhetőségek is. Nincsenek felkészülve ezek a cégek arra, ami pedig technikailag lehetséges, hogy például a vállalati postafiók szinkronizálásának feltétele legyen bizonyos biztonsági házirendek betartása (jelszóerősség, jelszó nélküli felhasználók letiltása, telepíthető alkalmazások korlátozása, linkek közvetlen megnyitásának letiltása stb.).

A tűzfalak konfigurálását meg kell változtatni, amikor először engedélyeznek távoli hozzáférést, ekkor nagy a veszélye, hogy "biztonság kedvéért", de a biztonságot valójában veszélyeztetve, túl szélesre tárják a kaput.

Az irodából bejelentkezve sokszor elegendő a jelszóvédelem, míg kívülről szükség lehet kétfaktoros azonosításra, amelyet újonnan kell konfigurálni - az új kihívás, hogy hogyan lehet ezt biztonságosan megtenni, melyik verziót (sms, token, okostelefonos alkalmazás - mindegyik új problémákat vet fel) válasszák, hogy valóban növelje a biztonságot. További lehetőség a hozzáférés korlátozása meghatározott IP-cím tartományokra. Amíg egy kábeles internet-csatlakozás IP címe csak akkor változik, ha valami más változás (modem kikapcsolása, hálózatmegszakadása stb.) történik, a DSL kapcsolat esetén minden csatlakozáskor új IP címet kap a felhasználó. Lehet azonban korlátozni a hozzáférést a dolgozó által bejelentett eszközök MAC címére is.

Ez azért fontos, mert, mint néhány évvel ezelőtt egy Hacktivity konferencián is láthattuk, egyetlen, nem is privilegizált, munkaállomás "kisajátításával", feltörésével egy pozitív listás tűzfalon, korrektül konfigurált jogosultsági korlátozásokon is percek alatt túlteheti magát a betolakodó, és átveheti az irányítást a szerver felett, hozzáférhet adatokhoz és megváltoztathatja más felhasználók hozzáférését is.

Ezért fokozottan fontos a sürgős és szükséges távoli hozzáféréseket megfelelően biztosítani, bármennyire kellemetlen is ez. A távmunka érdekében a dolgozónak le kell mondania bizonyos szabadságokról (inkább szabadosságokról), akár a gyermeknek a családi gép használatáról is - legalább is ideiglenesen. Arra is figyelni kell, hogy ha ez ideiglenes, a korlátozások feloldása után a hozzáférési jogosultságokat is meg kell szüntetni.

A hirtelen megnövekedett adatforgalom ott is gondot okozhat, ahol eddig rendesen követték, hogy ki mikor csatlakozik és mihez fér hozzá. A járvány miatt akár csökkenhet is az informatika kapacitása, és ennek a változatlan vagy rosszabb esetben csökkentett kapacitásnak kell egy nagyságrendekkel megnövekedett adatforgalmat követnie. A hirtelen megnövekedett "zajban" pedig könnyebben átcsúszik egy illegális hozzáférés.

Miután mindent megtettünk, még mindig nem ringathatjuk magunkat hamis biztonságérzetbe. A kétfaktoros azonosításnak is megvannak például a maga kockázatai. Nemrég a WhatsAppon terjedt egy új fiókfeltörési módszer: egyik kapcsolatunktól kapunk egy üzenetet, amelyben azt kéri, hogy a telefonunkra sms-ben elküldött hatjegyű kódot küldjük el neki, mert elvesztette a kontrollt a fiókja felett, nincs meg a telefonja és ezért nekünk küldette el a kódot (az érvelés imaginárius, miután nem voltam érintett, nem tudom, pontosan mi volt az üzenet). Az első veszély: mindenki, akinek a telefonszáma benne van a címjegyzékünkben, WhatsApp kapcsolatunk, ha használja a szolgáltatást. A hatjegyű kód meg, amelyet megkaptunk (többé-kevésbé tudható az üzenetből, csak nem mindenki olvassa figyelmesen), nem más, mint a mi fiókunk jelszavának megváltoztatásához szükséges kód, amelyet ha elküldünk, az illető (akit esetleg csak távolról ismerünk, vagy akinek a fiókját már feltörték) feltöri a mi fiókunkat is.

Privát e-mail vagy cset-fiókok használata hivatalos információcserére általában nem javallt. Ugyanakkor a rendkívüli helyzetben olyan eszközöket kellhet használni, amelyek a cégnek nem állnak rendelkezésre (csoportos információcsere, videokonferencia - "Skype" - és a szolgáltatók elébe is mennek az igényeknek), ekkor célszerű meggondolni, hogy az ingyenes eszközök közül melyik mennyire biztonságos. A Zoom-mal kapcsolatban például az alábbi két linken (itt és itt) található további információ. Célszerű ugyanakkor nem a meglévő magánhasználatú fiókokat használni, hanem direkt erre a célra létrehozni fiókokat.

A vírusjárvány kitörése óta megsokszorozódtak a különböző e-mailes támadások, védelem és regisztráció ürügyével hozzáférési adatokat (jelszavakat) kérnek, mindenféle hírek és információk ígéretével linkek vagy fájlok megnyitására kérnek, amelyekkel a gépeket megfertőzhetik. Ezekre is fel kell készíteni a dolgozókat, hogy munkahelyük nem kér tőlük e-mailben vagy a szokásos bejelentkezésen túlmenően bejelentkezést vagy adatokat. Ha aztán mégis valamire szükség van, azt is ennek megfelelően a hivatalos csatornákon kell intézni, lehetővé téve megerősítést egy másik csatornán. Nyilvánvalóan jelszavakat nem is kérhet el dolgozóitól a cég, ha esetleg egy funkcionális postafiókhoz (amely tehát nem személyhez kötődik, hanem funkcióhoz és akár több személy is hozzáférhet, ilyen lehet például egy team közös postaládája vagy egy bizonyos fajta kérést kezelő postafiók) kell hozzáférni, azt más módon kell megoldani - a formális eljárás előnye, hogy az intézkedés naplózásra kerül és követhető, hogy ki és miért kért kivételt.

Még rengeteg mindent lehetne mondani, de a fentiekből már látható, hogy minél inkább új a távmunka egy cégnek, annál érdemesebb gondosan végigmenni a kockázatokon és megoldási lehetőségeken, hogy az új munkamódszerek ne gondot okozzanak, és a járvány biztonságos "túlélésén" követően az újfajta megközelítés és munkamódszer előnyeit a jövőben is ki tudják használni.