Az iskolapélda a közelmúltban egy német acélmű elleni támadás volt. A hekkerek a cég egy irodai alkalmazottjának gépén át jutottak be a vállalati rendszerbe – egészen a kohóig, amelynek vezérlése ezután nem működött. A katasztrófát még idejében sikerült elhárítani.
Mivel a gazdaságban egyre nagyobb szerephez jutnak az összefüggő számítógépes hálózatok, az egyes szereplők is sérthetőbbé válnak. IT-szakemberek véleménye szerint a legnagyobb kockázatot a munkatársak jelentik – legalábbis azok, akiket nem tanítanak meg a védekezésre.
Sokan esnek így áldozatául az ú.n. „phisingnek”, a jelszó-halászatnak. Hamisított, de a valóditól nehezen megkülönböztethető
A másik gyakori módszernél a munkatársak segítőkészségét használják ki: online, telefonon, rendszergazaként, technikusként jelentkeznek be a csalók, hogy megszerezzék a szükséges adatokat. Aki ilyesmivel számol, nem ugrik be a kisérletnek, hanem elhárítja, vagy legaklábbis érdeklődik a cég illetékesénél, mielőtt bármilyen választ adna.
Sok cégnél már tiltják külső adathordozók, memóriakártyák, merevlemezek csatlakoztatását irodai gépekhez, hiszen az előbbieken már fenn lehet kártékony, veszélyes szoftver. Amennyiben elkerülhetetlen ilyen eszközök csatlakoztatása, a vállalatnak „sandbox”-szal, a külső adathordozókat megvizsgáló eszközzel kell rendelkeznie.
Szakértői vélemény szerint minden vállalkozásnak rendelkeznie kellene IT-rendtartással, amelyet kötelezően megismertetnek a munkatársakkal s amelynek követése kötelező. Így például a munkahelyet elhagyva mindig le kell zárni a gépet, hogy ahhoz más ne férhessen hozzá. Aki a rendtartásnak nem tesz eleget, s például kétes internet-oldalakat megnyitva károkozó szoftvert enged be a rendszerbe, felelősségel tartozik.
(Forrás: Die Welt)
