Nyaralás alatt támadhatják meg a céget

Növekvő biztonsági kockázatot jelent a vállalati és magánszámítógépek használata nyílt wifi-hálózatokon. Személyiséglopás, vállalati titkok és pénzügyi adatok kiszivárgása szerepel a jelentősebb veszélyek között.

Kép: SXC

Egyre népszerűbbé válik a távolról, akár saját számítógépekről és mobileszközökről végzett munka a nyári szezonban, ami új veszélyforrást jelenthet a nagyvállalatok számára. A biztonságosabbnak tekinthető irodai IT-környezet elhagyásával a felhasználók gyakran tudtukon kívül sodorják veszélybe a vállalat féltve őrzött adatait.

Nem mindegy, honnan csatlakozunk

Az év ezen időszakában egyre többen viszik ki munkájukat a szabadba, de nyaralásokon és utazás közben is gyakran előfordul, hogy távolról kell irodai ügyeket intézni. Sokan automatikusan rácsatlakoznak bármilyen, a közelükben elérhető, publikus wifire anélkül, hogy a legcsekélyebb biztonsági aggály merülne fel bennük. A hackerek pedig éppen az ilyen ingyenes – és ezért különösen veszélyes – hálózatokon keresztül hajtják végre támadásaik jelentős részét. A fő probléma, hogy az ingyenesen kínált wifi-hálózatok gyakran nyíltak, tehát lényegében semmilyen támadás ellen nem nyújtanak védelmet.

Egy hackernek nem jelent kihívást egy ilyen hálózaton eltéríteni az adatforgalmat, vagy akár egy olyan álhálózatot létrehozni, amelyen keresztül közbeékelődéses (man-in-the-middle) támadást hajthat végre. Ennek lényege, hogy a felhasználó valójában a hacker eszközéhez csatlakozik, és az adatok csak innen jutnak tovább a valódi hálózathoz. Ezzel a módszerrel minden vállalati, pénzügyi és személyes adat, amihez a felhasználó hozzáférhet az adott eszközről, akadálytalanul a támadó kezére juthat. A WPA (Wifi Protected Access – Wifi Védett Hozzáférés) ugyan megakadályozza, hogy mások közvetlenül ráláthassanak a felhasználók adatforgalmára, ám ezt is csak akkor teszi lehetővé, ha a hozzáférési pontot erre külön konfigurálják.

Ahhoz, hogy a vállalati szerverekhez és levelezőrendszerekhez biztonságosan hozzá lehessen férni, jó megoldás lehet a VPN (Virtual Private Network – Virtuális Magánhálózat) használata. A VPN-kliens titkosítja a csatlakozó eszköz és a VPN szerver között forgalmat, ami jelentősen megnehezíti bárki dolgát, aki az adatokhoz szeretne hozzáférni. Ez a megoldás mára már széles körben elterjedt, költséghatékony, és számos megbízható szolgáltató portfóliójában megtalálható. VPN elérhető vállalati és magánszámítógépeken, valamint iOS és Android eszközökön keresztül is, költsége pedig mindenképpen alacsonyabb, mint egy esetleges céges adatlopás okozta kár értéke. Viszont a VPN is csak akkor jelenthet biztonságot, ha maga a számítógép vagy mobileszköz is a megfelelő védelemmel van ellátva. Célszerű olyan VPN beállítást használni, amely nem csak a csatlakozó eszköz és a vállalati hálózat közötti kommunikációt titkosítja, hanem a kliens teljes kimenő forgalmát.

A ventilátor is ellophatja a jelszót?!
Azt gondolhatnánk, hogy nem lehet jelszavakat ellopni egy olyan számítógépről, ami nincs hálózatba kötve, és még az USB portjai is le vannak tiltva. Az izraeli Ben Gurion Egyetem szakemberei azonban igazolták, hogy egy elszigetelt gépről is kinyerhetőek adatok, ha egy kártevő segítségével ráveszik arra, hogy zajt adjon ki.
A legfrissebb sem elég friss

A vállalatok számára a BYOD (Bring Your Own Device – Hozd a Saját Eszközödet) és a távoli munkavégzés terjedésének hatására kiemelt fontosságúvá vált a dolgozók számítógépeinek védelme. Különösen fontos ez az irodán kívül, ahol az eszközöket nem védi a kiépített IT biztonsági rendszer, a víruskereső szoftverek frissítései pedig gyakran egy lépés hátrányban vannak a rohamtempóban születő vírusok mögött.

„A víruskészítők nem fognak sem leállni, sem lassítani a jövőben. Ráadásul egyre több és több eszközt kapcsolunk össze különféle hálózatokon keresztül. Elég itt csak az IoT-re (Internet of Things – Dolgok Internete) gondolni: már a vállalatokon belül is rengeteg rendszer kapcsolódik egymáshoz az interneten keresztül, legyen az a világítás, liftvezérlés vagy épp a légkondicionálás. Ezek mind-mind támadási felületet jelentenek, amelyeket a hackerek kihasználhatnak, ha nem járunk előttük egy lépéssel. Egy mai nagyvállalatnál első számú prioritásként kell tekinteni a cég dolgozóinak, értékeinek, adatainak védelmére az irodán belül és kívül is” – mondta el Bárány Zsolt, az IT biztonsági cég Magyarországért és Romániáért felelős regionális ügyfélmenedzsere.

Összehangoltan támadnak a zsaroló vírusok
A zsaroló vírusok veszélyeivel napjainkban már szinte minden cégvezető és informatikai szakember tisztában van. A megfelelő védekezési stratégiával kapcsolatban azonban még a legtöbb vállalatnál tanácstalanok az illetékesek. Sokan biztonsági tartalékkal készülnek és fizetnek a zsarolóknak, de a szakértők szerint ez nem jó ötlet. A Trend Micro szakértői most összegyűjtötték a leggyakoribb taktikákat és eljárásokat.
 

Véleményvezér

Aranyat fognak érni a munkaerőpiacon a nyugdíjas 3, vagy több gyermekes nagymamák

Aranyat fognak érni a munkaerőpiacon a nyugdíjas 3, vagy több gyermekes nagymamák 

A szavazatszerző kampányban nem biztos, hogy mindent jól átgondoltak.
Trump matekja nem stimmel

Trump matekja nem stimmel 

Mit szólnak a befektetők Trump vámjaihoz?
Kísértetbölcsődét talált Hadházy Ákos

Kísértetbölcsődét talált Hadházy Ákos 

Semmi nincs biztonságban, ami mozdítható.
Elképesztő luxusban élnek a NER-cicák, erről közölt képeket Hadházy Ákos

Elképesztő luxusban élnek a NER-cicák, erről közölt képeket Hadházy Ákos 

Jól megy a NER körüli hölgyeknek. Méghogy nem szeretik a gyengébb nemet a fideszesek.
Aggasztó, hány évig élnek a magyarok – Romániában és Bulgáriában is jobb a helyzet

Aggasztó, hány évig élnek a magyarok – Romániában és Bulgáriában is jobb a helyzet  

A két ország újabb listán ver minket. 
A magyar idősek számíthatnak a legrövidebb élettartamra az EU-ban

A magyar idősek számíthatnak a legrövidebb élettartamra az EU-ban  

Még Bulgáriában és Romániában is tovább élnek az idősek. 


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo