Ők a koronavírus-járvány internetes vámszedői: rengeteg csaló jelent meg

2020. március 29. 12:01

Sokan figyelmeztetnek, hogy a távmunkára tömegesen átálló cégek komoly biztonsági kockázatot vállalhatnak, ha nem védekeznek megfelelően. Legtöbb útmutató viszont csak a "békeidőben" szokásos figyelmeztetéseket (szoftverfrissítések letöltése, jelszavak biztonságos kezelése, kétfaktoros azonosítás) ismétli meg. Valóban csak mennyiségi a változás, vagy vannak új veszélyek is?

A számítógépes bűnözők már most is szinte mindent megpróbálnak, hogy közel férkőzhessenek adatainkhoz, megfertőzhessék gépeinket és hasznot húzzanak sebezhetőségeikből. Ezért kétséges, hogy lehetséges-e ehhez képest gyökeresen más veszély. Ugyanakkor olyanok is kitehetik magukat veszélyeknek, akik eddig védve voltak, mert eddig nem alkalmazták a távoli kapcsolatot és nincs tapasztalatuk a védekezésben - írja elemzésében Szabó S. László.

Akik eddig nem tették lehetővé, hogy dolgozóik távolból dolgozhassanak, vagy a távoli kapcsolódást csak privilegizált személyeknek engedélyezték, akik nem saját, hanem vállalati eszközökkel kapcsolódtak, új problémákkal találják szemben magukat. Nem lehet mindenkinek céges laptopot, telefont, tabletet adni. A saját eszközök felett pedig nincs a cégnek ellenőrzése, azokon már eleve rajta lehet a kártevő, a trójai vagy a keylogger. Sokon az operációs rendszer vagy az irodai alkalmazások nem legálisak, naprakészségük nem biztosított - és így bennük maradnak köztudott sebezhetőségek is. Nincsenek felkészülve ezek a cégek arra, ami pedig technikailag lehetséges, hogy például a vállalati postafiók szinkronizálásának feltétele legyen bizonyos biztonsági házirendek betartása (jelszóerősség, jelszó nélküli felhasználók letiltása, telepíthető alkalmazások korlátozása, linkek közvetlen megnyitásának letiltása stb.).

A tűzfalak konfigurálását meg kell változtatni, amikor először engedélyeznek távoli hozzáférést, ekkor nagy a veszélye, hogy "biztonság kedvéért", de a biztonságot valójában veszélyeztetve, túl szélesre tárják a kaput.

Az irodából bejelentkezve sokszor elegendő a jelszóvédelem, míg kívülről szükség lehet kétfaktoros azonosításra, amelyet újonnan kell konfigurálni - az új kihívás, hogy hogyan lehet ezt biztonságosan megtenni, melyik verziót (sms, token, okostelefonos alkalmazás - mindegyik új problémákat vet fel) válasszák, hogy valóban növelje a biztonságot. További lehetőség a hozzáférés korlátozása meghatározott IP-cím tartományokra. Amíg egy kábeles internet-csatlakozás IP címe csak akkor változik, ha valami más változás (modem kikapcsolása, hálózatmegszakadása stb.) történik, a DSL kapcsolat esetén minden csatlakozáskor új IP címet kap a felhasználó. Lehet azonban korlátozni a hozzáférést a dolgozó által bejelentett eszközök MAC címére is.

Ez azért fontos, mert, mint néhány évvel ezelőtt egy Hacktivity konferencián is láthattuk, egyetlen, nem is privilegizált, munkaállomás "kisajátításával", feltörésével egy pozitív listás tűzfalon, korrektül konfigurált jogosultsági korlátozásokon is percek alatt túlteheti magát a betolakodó, és átveheti az irányítást a szerver felett, hozzáférhet adatokhoz és megváltoztathatja más felhasználók hozzáférését is.

Ezért fokozottan fontos a sürgős és szükséges távoli hozzáféréseket megfelelően biztosítani, bármennyire kellemetlen is ez. A távmunka érdekében a dolgozónak le kell mondania bizonyos szabadságokról (inkább szabadosságokról), akár a gyermeknek a családi gép használatáról is - legalább is ideiglenesen. Arra is figyelni kell, hogy ha ez ideiglenes, a korlátozások feloldása után a hozzáférési jogosultságokat is meg kell szüntetni.

A hirtelen megnövekedett adatforgalom ott is gondot okozhat, ahol eddig rendesen követték, hogy ki mikor csatlakozik és mihez fér hozzá. A járvány miatt akár csökkenhet is az informatika kapacitása, és ennek a változatlan vagy rosszabb esetben csökkentett kapacitásnak kell egy nagyságrendekkel megnövekedett adatforgalmat követnie. A hirtelen megnövekedett "zajban" pedig könnyebben átcsúszik egy illegális hozzáférés.

JÓL JÖNNE 1 MILLIÓ FORINT?

Amennyiben 1 millió forintot igényelnél 36 hónapos futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót, havi 33 952 forintos törlesztővel az UniCredit Bank nyújtja (THM 14,41 %), de nem sokkal marad el ettől a CIB Bank 33 972 forintos törlesztőt (THM 14,45%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)

 

Miután mindent megtettünk, még mindig nem ringathatjuk magunkat hamis biztonságérzetbe. A kétfaktoros azonosításnak is megvannak például a maga kockázatai. Nemrég a WhatsAppon terjedt egy új fiókfeltörési módszer: egyik kapcsolatunktól kapunk egy üzenetet, amelyben azt kéri, hogy a telefonunkra sms-ben elküldött hatjegyű kódot küldjük el neki, mert elvesztette a kontrollt a fiókja felett, nincs meg a telefonja és ezért nekünk küldette el a kódot (az érvelés imaginárius, miután nem voltam érintett, nem tudom, pontosan mi volt az üzenet). Az első veszély: mindenki, akinek a telefonszáma benne van a címjegyzékünkben, WhatsApp kapcsolatunk, ha használja a szolgáltatást. A hatjegyű kód meg, amelyet megkaptunk (többé-kevésbé tudható az üzenetből, csak nem mindenki olvassa figyelmesen), nem más, mint a mi fiókunk jelszavának megváltoztatásához szükséges kód, amelyet ha elküldünk, az illető (akit esetleg csak távolról ismerünk, vagy akinek a fiókját már feltörték) feltöri a mi fiókunkat is.

Privát e-mail vagy cset-fiókok használata hivatalos információcserére általában nem javallt. Ugyanakkor a rendkívüli helyzetben olyan eszközöket kellhet használni, amelyek a cégnek nem állnak rendelkezésre (csoportos információcsere, videokonferencia - "Skype" - és a szolgáltatók elébe is mennek az igényeknek), ekkor célszerű meggondolni, hogy az ingyenes eszközök közül melyik mennyire biztonságos. A Zoom-mal kapcsolatban például az alábbi két linken (itt és itt) található további információ. Célszerű ugyanakkor nem a meglévő magánhasználatú fiókokat használni, hanem direkt erre a célra létrehozni fiókokat.

A vírusjárvány kitörése óta megsokszorozódtak a különböző e-mailes támadások, védelem és regisztráció ürügyével hozzáférési adatokat (jelszavakat) kérnek, mindenféle hírek és információk ígéretével linkek vagy fájlok megnyitására kérnek, amelyekkel a gépeket megfertőzhetik. Ezekre is fel kell készíteni a dolgozókat, hogy munkahelyük nem kér tőlük e-mailben vagy a szokásos bejelentkezésen túlmenően bejelentkezést vagy adatokat. Ha aztán mégis valamire szükség van, azt is ennek megfelelően a hivatalos csatornákon kell intézni, lehetővé téve megerősítést egy másik csatornán. Nyilvánvalóan jelszavakat nem is kérhet el dolgozóitól a cég, ha esetleg egy funkcionális postafiókhoz (amely tehát nem személyhez kötődik, hanem funkcióhoz és akár több személy is hozzáférhet, ilyen lehet például egy team közös postaládája vagy egy bizonyos fajta kérést kezelő postafiók) kell hozzáférni, azt más módon kell megoldani - a formális eljárás előnye, hogy az intézkedés naplózásra kerül és követhető, hogy ki és miért kért kivételt.

Még rengeteg mindent lehetne mondani, de a fentiekből már látható, hogy minél inkább új a távmunka egy cégnek, annál érdemesebb gondosan végigmenni a kockázatokon és megoldási lehetőségeken, hogy az új munkamódszerek ne gondot okozzanak, és a járvány biztonságos "túlélésén" követően az újfajta megközelítés és munkamódszer előnyeit a jövőben is ki tudják használni.

Címlapkép: Getty Images
NEKED AJÁNLJUK
PC BLOGGER & PODCASTER
Kasza Elliott-tal  |  2024. március 28. 19:32
Nem értem a LEG mozgását. 2021 közepe óta esik az árfolyama, akkor 59,16 USD volt az ATH, most éppen...
MEDIA1  |  2024. március 28. 13:01
Az állami televízió zenés-ifjúsági csatornája fiatalok igényeire szabott, aktuális témákat ígér.
Bankmonitor  |  2024. március 28. 11:47
A CSOK Plusznál – ahogy azt a korábbi lakástámogatási elemeknél már megszokhattuk – szám...
MNB Intézet  |  2024. március 28. 10:14
A szabadkereskedelmi konszenzus évtizedeiben a főáramú közgazdaságtan az állami beavatkozás és prote...
Ilyen modellben még soha nem szerveztek ekkora rendezvényt (x)

Rekord gyorsasággal fogytak el a jegyek arra 400 fősre tervezett, fiataloknak szóló kapcsolatépítő és önfejlesztő rendezvényre, amelynél a szervezők a közösségi finanszírozás modelljével toboroztak.

Zsongtak és tolongtak a vevők a magyar Kickstarteren: rengetegen csaptak le erre az egyedülálló termékre

Az első hazai közösségi piactéren sikeresen célba ért egy mézes kampány, amelyben a vásárlás mellett egy hartai termelő kaptárait is örökbe lehetett fogadni.

Újraindul a STRT Holding inkubációs programja, a Launchpad

Az STRT Holding közleménye szerint 8+30 millió forint befektetés és tapasztalt mentorgárda várja a jelentkezőket.

Egykor kubai textilmunkásoktól volt hangos, most közösségi finanszírozásból újul meg a patinás budapesti gyárépület (x)

A hiánypótló naturális, és letisztult berendezési trendeket kedvelő fotós közösség számára a Nordix már nem ismeretlen.

Erről ne maradj le!
NAPTÁR
Tovább
2024. március 29. péntek
Auguszta
13. hét
Március 29.
Nagypéntek
Ajánlatunk
KONFERENCIA
Tovább
GEN Z Fest 2024
Gyere el akár INGYEN a Z generáció tavaszi eseményére!
Retail Day 2024
Merre tovább, magyar kiskereskedelem?
EZT OLVASTAD MÁR?
Pénzcentrum Retail Day 2024
Magyarország legfontosabb kiskereskedelmi rendezvénye - Inspiráló előadók, izgalmas előadások, gyakorlati tudás.
Most nem