A gyenge pont legtöbbször a dolgozó

Hekkerek egyre gyakrabban támadnak meg kiszemelt vállalkozásokat. Védekezni nem könnyű – de az nélkülözhetetlen, hogy elzárják a leggyakrabban használt bejáratot a számítógépes rendszerbe – a munkatársak felől.

Az iskolapélda a közelmúltban egy német acélmű elleni támadás volt. A hekkerek a cég egy irodai alkalmazottjának gépén át jutottak be a vállalati rendszerbe – egészen a kohóig, amelynek vezérlése ezután nem működött. A katasztrófát még idejében sikerült elhárítani.

Kép: Pixabay

Mivel a gazdaságban egyre nagyobb szerephez jutnak az összefüggő számítógépes hálózatok, az egyes szereplők is sérthetőbbé válnak. IT-szakemberek véleménye szerint a legnagyobb kockázatot a munkatársak jelentik – legalábbis azok, akiket nem tanítanak meg a védekezésre.

Sokan esnek így áldozatául az ú.n. „phisingnek”, a jelszó-halászatnak. Hamisított, de a valóditól nehezen megkülönböztethető

Ezeken a helyeken ne beszéljünk bizalmas kérdésekről
Nemrég az amerikai szenátus Külpolitikai Bizottságának ülésén hallgattak meg szakértőket, akik elmondták: az államilag támogatott gazdasági hírszerzés óriási károkat okozhat. A szakmailag rendkívül jól felkészült hekkerek ellophatnak találmányokat, beruházási és marketingterveket.
internetes oldalakkal és e-mailekkel vadásznak jelszavakra. A manipulált internet-oldalak általában a megcélzott számítógép keresőjét, vagy annak kiegészítőit használják fel a behatolásra. A védekezés egyik módszere a kereső megfelelő beállítása. Ehhez a cég IT-szakembere adhat tanácsot. Az e-mail rendszerben hasznos lehet a védekezésnél, ha a tartalmakat nem HTML-ben, hanem a „csak szöveg” beállításban nyitjuk meg.

A másik gyakori módszernél a munkatársak segítőkészségét használják ki: online, telefonon, rendszergazaként, technikusként jelentkeznek be a csalók, hogy megszerezzék a szükséges adatokat. Aki ilyesmivel számol, nem ugrik be a kisérletnek, hanem elhárítja, vagy legaklábbis érdeklődik a cég illetékesénél, mielőtt bármilyen választ adna.

Sok cégnél már tiltják külső adathordozók, memóriakártyák, merevlemezek csatlakoztatását irodai gépekhez, hiszen az előbbieken már fenn lehet kártékony, veszélyes szoftver. Amennyiben elkerülhetetlen ilyen eszközök csatlakoztatása, a vállalatnak „sandbox”-szal, a külső adathordozókat megvizsgáló eszközzel kell rendelkeznie.

Szakértői vélemény szerint minden vállalkozásnak rendelkeznie kellene IT-rendtartással, amelyet kötelezően megismertetnek a munkatársakkal s amelynek követése kötelező. Így például a munkahelyet elhagyva mindig le kell zárni a gépet, hogy ahhoz más ne férhessen hozzá. Aki a rendtartásnak nem tesz eleget, s például kétes internet-oldalakat megnyitva károkozó szoftvert enged be a rendszerbe, felelősségel tartozik.

(Forrás: Die Welt)

Véleményvezér

Lemondott a miniszterelnök, mert cége némi uniós pénzhez jutott

Lemondott a miniszterelnök, mert cége némi uniós pénzhez jutott 

A litvánoknál nulla tolerancia van, ha korrupcióról van szó.
Csehországban teljes kormányzati támogatás mellett indult el a Pride

Csehországban teljes kormányzati támogatás mellett indult el a Pride 

A műbalhék országa lettünk.
A Szigetre nem mehetnek rasszisták a Közszolgálati Egyetemre igen

A Szigetre nem mehetnek rasszisták a Közszolgálati Egyetemre igen 

Olyan jöhet Magyarországra, aki támogatja Izrael bombázását, olyan nem, aki ellenzi a palesztínok gyilkolását.
Pintér Sándor belügyminiszter belebukott választási ígéretébe

Pintér Sándor belügyminiszter belebukott választási ígéretébe 

Szolnok közbiztonsága elesett.
Végleges, nem lesz Kneecap a Szigeten

Végleges, nem lesz Kneecap a Szigeten 

Kitoloncolják őket, ha mégis jönnének.
Szijjártó Péter meghívott egy homoszexuális házaspárt Budapestre

Szijjártó Péter meghívott egy homoszexuális házaspárt Budapestre 

Szijjártó Péter szerint szabad a szerelem Magyarországon.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo