2020. május 28. csütörtök Emil, Csanád

Ők a koronavírus-járvány internetes vámszedői: rengeteg csaló jelent meg


Sokan figyelmeztetnek, hogy a távmunkára tömegesen átálló cégek komoly biztonsági kockázatot vállalhatnak, ha nem védekeznek megfelelően. Legtöbb útmutató viszont csak a "békeidőben" szokásos figyelmeztetéseket (szoftverfrissítések letöltése, jelszavak biztonságos kezelése, kétfaktoros azonosítás) ismétli meg. Valóban csak mennyiségi a változás, vagy vannak új veszélyek is?

A számítógépes bűnözők már most is szinte mindent megpróbálnak, hogy közel férkőzhessenek adatainkhoz, megfertőzhessék gépeinket és hasznot húzzanak sebezhetőségeikből. Ezért kétséges, hogy lehetséges-e ehhez képest gyökeresen más veszély. Ugyanakkor olyanok is kitehetik magukat veszélyeknek, akik eddig védve voltak, mert eddig nem alkalmazták a távoli kapcsolatot és nincs tapasztalatuk a védekezésben - írja elemzésében Szabó S. László.

Akik eddig nem tették lehetővé, hogy dolgozóik távolból dolgozhassanak, vagy a távoli kapcsolódást csak privilegizált személyeknek engedélyezték, akik nem saját, hanem vállalati eszközökkel kapcsolódtak, új problémákkal találják szemben magukat. Nem lehet mindenkinek céges laptopot, telefont, tabletet adni. A saját eszközök felett pedig nincs a cégnek ellenőrzése, azokon már eleve rajta lehet a kártevő, a trójai vagy a keylogger. Sokon az operációs rendszer vagy az irodai alkalmazások nem legálisak, naprakészségük nem biztosított - és így bennük maradnak köztudott sebezhetőségek is. Nincsenek felkészülve ezek a cégek arra, ami pedig technikailag lehetséges, hogy például a vállalati postafiók szinkronizálásának feltétele legyen bizonyos biztonsági házirendek betartása (jelszóerősség, jelszó nélküli felhasználók letiltása, telepíthető alkalmazások korlátozása, linkek közvetlen megnyitásának letiltása stb.).

A tűzfalak konfigurálását meg kell változtatni, amikor először engedélyeznek távoli hozzáférést, ekkor nagy a veszélye, hogy "biztonság kedvéért", de a biztonságot valójában veszélyeztetve, túl szélesre tárják a kaput.

Az irodából bejelentkezve sokszor elegendő a jelszóvédelem, míg kívülről szükség lehet kétfaktoros azonosításra, amelyet újonnan kell konfigurálni - az új kihívás, hogy hogyan lehet ezt biztonságosan megtenni, melyik verziót (sms, token, okostelefonos alkalmazás - mindegyik új problémákat vet fel) válasszák, hogy valóban növelje a biztonságot. További lehetőség a hozzáférés korlátozása meghatározott IP-cím tartományokra. Amíg egy kábeles internet-csatlakozás IP címe csak akkor változik, ha valami más változás (modem kikapcsolása, hálózatmegszakadása stb.) történik, a DSL kapcsolat esetén minden csatlakozáskor új IP címet kap a felhasználó. Lehet azonban korlátozni a hozzáférést a dolgozó által bejelentett eszközök MAC címére is.

Ez azért fontos, mert, mint néhány évvel ezelőtt egy Hacktivity konferencián is láthattuk, egyetlen, nem is privilegizált, munkaállomás "kisajátításával", feltörésével egy pozitív listás tűzfalon, korrektül konfigurált jogosultsági korlátozásokon is percek alatt túlteheti magát a betolakodó, és átveheti az irányítást a szerver felett, hozzáférhet adatokhoz és megváltoztathatja más felhasználók hozzáférését is.

Ezért fokozottan fontos a sürgős és szükséges távoli hozzáféréseket megfelelően biztosítani, bármennyire kellemetlen is ez. A távmunka érdekében a dolgozónak le kell mondania bizonyos szabadságokról (inkább szabadosságokról), akár a gyermeknek a családi gép használatáról is - legalább is ideiglenesen. Arra is figyelni kell, hogy ha ez ideiglenes, a korlátozások feloldása után a hozzáférési jogosultságokat is meg kell szüntetni.

A hirtelen megnövekedett adatforgalom ott is gondot okozhat, ahol eddig rendesen követték, hogy ki mikor csatlakozik és mihez fér hozzá. A járvány miatt akár csökkenhet is az informatika kapacitása, és ennek a változatlan vagy rosszabb esetben csökkentett kapacitásnak kell egy nagyságrendekkel megnövekedett adatforgalmat követnie. A hirtelen megnövekedett "zajban" pedig könnyebben átcsúszik egy illegális hozzáférés.

Miután mindent megtettünk, még mindig nem ringathatjuk magunkat hamis biztonságérzetbe. A kétfaktoros azonosításnak is megvannak például a maga kockázatai. Nemrég a WhatsAppon terjedt egy új fiókfeltörési módszer: egyik kapcsolatunktól kapunk egy üzenetet, amelyben azt kéri, hogy a telefonunkra sms-ben elküldött hatjegyű kódot küldjük el neki, mert elvesztette a kontrollt a fiókja felett, nincs meg a telefonja és ezért nekünk küldette el a kódot (az érvelés imaginárius, miután nem voltam érintett, nem tudom, pontosan mi volt az üzenet). Az első veszély: mindenki, akinek a telefonszáma benne van a címjegyzékünkben, WhatsApp kapcsolatunk, ha használja a szolgáltatást. A hatjegyű kód meg, amelyet megkaptunk (többé-kevésbé tudható az üzenetből, csak nem mindenki olvassa figyelmesen), nem más, mint a mi fiókunk jelszavának megváltoztatásához szükséges kód, amelyet ha elküldünk, az illető (akit esetleg csak távolról ismerünk, vagy akinek a fiókját már feltörték) feltöri a mi fiókunkat is.

Privát e-mail vagy cset-fiókok használata hivatalos információcserére általában nem javallt. Ugyanakkor a rendkívüli helyzetben olyan eszközöket kellhet használni, amelyek a cégnek nem állnak rendelkezésre (csoportos információcsere, videokonferencia - "Skype" - és a szolgáltatók elébe is mennek az igényeknek), ekkor célszerű meggondolni, hogy az ingyenes eszközök közül melyik mennyire biztonságos. A Zoom-mal kapcsolatban például az alábbi két linken (itt és itt) található további információ. Célszerű ugyanakkor nem a meglévő magánhasználatú fiókokat használni, hanem direkt erre a célra létrehozni fiókokat.

A vírusjárvány kitörése óta megsokszorozódtak a különböző e-mailes támadások, védelem és regisztráció ürügyével hozzáférési adatokat (jelszavakat) kérnek, mindenféle hírek és információk ígéretével linkek vagy fájlok megnyitására kérnek, amelyekkel a gépeket megfertőzhetik. Ezekre is fel kell készíteni a dolgozókat, hogy munkahelyük nem kér tőlük e-mailben vagy a szokásos bejelentkezésen túlmenően bejelentkezést vagy adatokat. Ha aztán mégis valamire szükség van, azt is ennek megfelelően a hivatalos csatornákon kell intézni, lehetővé téve megerősítést egy másik csatornán. Nyilvánvalóan jelszavakat nem is kérhet el dolgozóitól a cég, ha esetleg egy funkcionális postafiókhoz (amely tehát nem személyhez kötődik, hanem funkcióhoz és akár több személy is hozzáférhet, ilyen lehet például egy team közös postaládája vagy egy bizonyos fajta kérést kezelő postafiók) kell hozzáférni, azt más módon kell megoldani - a formális eljárás előnye, hogy az intézkedés naplózásra kerül és követhető, hogy ki és miért kért kivételt.

Még rengeteg mindent lehetne mondani, de a fentiekből már látható, hogy minél inkább új a távmunka egy cégnek, annál érdemesebb gondosan végigmenni a kockázatokon és megoldási lehetőségeken, hogy az új munkamódszerek ne gondot okozzanak, és a járvány biztonságos "túlélésén" követően az újfajta megközelítés és munkamódszer előnyeit a jövőben is ki tudják használni.

Címlapkép: Getty Images

JÓL JÖNNE MOST 500 EZER FORINT?

Fontos! 2020. december 31-ig minden hazai banknál igényelhetőek az akciós fogyasztási hitelek, melyek kamata egységesen 5,9%. A kedvezményes személyi kölcsön kamata viszont a legtöbb banknál 2021-től megváltozik, és így magasabb lehet a törlesztőrészlet is. Amennyiben 500 ezer forintot igényelnél, 36 hónapos futamidővel, akkor 2021-től így kalkulálhatsz: A törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót, havi 10 058 forintos törlesztőrészlettel a CIB Bank nyújtja (THM 7,62 %), de nem sokkal marad el ettől az ERSTE Bank 11 591 forintos törlesztőt (THM 13,25 %) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum személyi kölcsön kalkulátorát. (x)

Még nincs hozzászólás - Legyél te az első!
Ezt olvastad már?
×

A címlapról ajánljuk


Feliratkozom a hírlevélre!

 

NÉPSZERŰ
FRISS

Auchan

05.28-06.03
Országos

Tesco

05.28-06.03
Országos

Aldi

05.28-06.03
Országos

Lidl

05.28-06.03
Országos

Praktiker

04.02-07.31
Országos

  Ajánlatunk