Az átalakult munkaerőpiac és a kiberbiztonsági kockázatok növekedésével kénytelenek voltak a vállalkozások vezetői is változtatni az eddigi hozzáállásukon. A sajtó folyamatos támadásokról számol be, így felmerül a kérdés, mi okozza a korábbiakhoz képest nagyobb kitettségünket a hackereknek. Fülöp Győző, az F-Consulting Kft. ügyvezető igazgatója számolt be az járvány berobbanása óta tapasztalható fordulatról.
A kiberbiztonsági fejlesztések irányait az elmúlt időszakban nem könnyű meghatározni. Az alapkérdés egyrészt az, mennyire foglalkoztak vele ezidáig, és a cég milyen megoldásokkal biztosította vagy biztosította-e egyáltalán az otthoni munkavégzést a pandémia előtt. A másik pedig az, hogy támadás szempontjából mi az, amire támadnak a hackerek mostanában. Mind a kettő megváltozott. A cégeknél gyorsan el kellett kezdeni otthonról dolgozni, mihamarabb be kellett vezetni különböző rendszereket, de ezeken gyorsan túl is lettünk.
„Sokan elindultak a felhő irányába, viszont az elején senki nem foglalkozott azzal, hogy ez biztonságos-e vagy sem. A legfontosabb az volt, hogy működjön és majd utána csiszolgatjuk…” – jellemezte a helyzetet Fülöp Győző.
Persze ezt a hackerek kihasználták, és elkezdtek célzott támadásokat indítani erre a területre.
A legveszélyesebb belépési pont, amiről ritkán beszélünk
Az otthoni gépek kerültek a legnagyobb veszélybe, mert azok jóval kevésbé védettek. Sokszor még vírusirtó sincsen rajtuk, ellentétben a céges környezetben, belső hálón lévő védett gépekkel szemben. Egy még veszélyesebb belépési pont a cégekhez a távoli asztali elérés: végig keresik a behatolók az IP-címeket és elkezdik feltörni a jelszavakat.
Különböző adminisztrátori jogosultságokat szereznek, programokat telepítenek, aztán jönnek a titkosító és az adathalász vírusok. Egy másik típusú támadás érkezhet akár e-mailben is. Kap a felhasználó egy programot, és ha nem elég figyelmes, lefuttatja. „Most már talán tanultunk az ilyen esetekből, de még mindig vannak kivételek, hiszen valóban megtévesztők” – folytatta az ügyvezető.
Egyre gyakoribbak a szexuális tartalmú zsarolóvírusok is, illetve az olyanok, amelyekben más bőrébe bújnak a hackerek – kiadják magukat kollégáknak vagy éppen a főnöknek.
„Megtörtént a környezetemben, hogy már annyira ügyesek voltak a hackerek, hogy a főnök hangján szóltak bele a telefonba, mintha ő hívná a kollégát” – mesélte az F-Consulting ügyvezetője.
Felhívja a „főnöke”, mond egy utasítást, hogy küldje ki ezt vagy utalja át az X összeget most azonnal. Bemondják a számlaszámot a főnök hangján, és leteszik a telefont. Nincs idő kérdezni, nincs idő gondolkodni – egyszerűen kihasználják azt a pszichés állapotot, hogy nem tud a munkatárs vitába szállni, és így felül kerekedik benne a megfelelési vágy a főnöke elvárásainak. „A mi dolgunk az, hogy ezek ellen is védekezzünk, és észrevegyük a támadást, mert vélhetően még tovább fognak fejlődni az idővel” – mondta Fülöp Győző.
Többszintű támogatást biztosítunk ügyfeleinknek a rendszermérnököktől egészen a rendszergazdákig.
Nincs több privilégium: megfizethetővé vált a védelem
A támadások kivédésére különböző – cégek számára fejlesztett –, drága eszközök már régen is elérhetők voltak. Manapság azonban már annyira elterjedtek ezek a szoftverek, hogy nem csak egy nagyvállalat tudja megvásárolni a védelmet, hanem akár egy otthoni felhasználó is.
„Lehetőségként említeném a Heimdal Security szoftverét, amely folyamatosan figyeli a támadásokat – legyen szó vállalati vagy éppen otthoni rendszerekről. Ezzel a lehetőséggel nagyon sok távoli asztali támadást meg tudunk fogni.” – emelte ki Fülöp Győző.
A különlegessége az, hogy nem csak megfogja – ha éppen éjszaka történik a támadás és alszik a rendszergazda –, hanem le is tiltja addig a portot, míg rá nem néz egy munkatárs. Ilyen szintű védelmet egy viszonylag olcsóbb termékkel is el lehet már érni, hiszen a fejlesztők számtalan megoldást kínálnak kifejezetten lakossági, vagy kisvállalati szintre is.
„Lejjebb csúszott az árkategória, megfizethetővé vált a védelem” – foglalta össze az ügyvezető.
A biztonsági mentések szentháromsága
A biztonsági szoftverek mellett lassanként ideje visszatérni a „régi” dolgokhoz is, mert az előző években eléggé lecsökkent a hajlandóság a mentési szoftverek beszerzésében és a vírusirtók használatában. Fontos figyelni arra, hogy mindig legyen legalább háromszintű a mentés a rendszereinkről: egy helyi és egy külső mentés és egy offline mentés is.
„Ha legalább ezt a hármast be tudja tartani egy felhasználó akkor, ha meg is történik a támadás és mindent titkosítanak, akkor is van mihez nyúlni.”
A legfontosabb tehát a támadásoknak a megakadályozása és a rendszerek megerősítése, hogy azok ne legyenek sebezhetőek. Ez kizárólag folyamatos frissítésekkel érhető el. „Ennek kapcsán szintén a Heimdal-t említeném meg, mert ez a szoftver már nem csak a saját frissítéseit nézi, hanem a számítógépre telepített egyéb szoftverek frissítéseit is, így automatikusan dolgozik is velük.”
Erre a szintre eddig csak kevés eszközön keresztül juthattunk el, most azonban akár egy felhasználó számítógépére is feltelepíthetők a szoftverek úgy, hogy a frissítések menedzsmentje egy központi konzolból legyen elérhető minden szinten.