A gyenge pont legtöbbször a dolgozó

2019. január 04. péntek - 11:10 / piacesprofit.hu
  •    

Hekkerek egyre gyakrabban támadnak meg kiszemelt vállalkozásokat. Védekezni nem könnyű – de az nélkülözhetetlen, hogy elzárják a leggyakrabban használt bejáratot a számítógépes rendszerbe – a munkatársak felől.

Az iskolapélda a közelmúltban egy német acélmű elleni támadás volt. A hekkerek a cég egy irodai alkalmazottjának gépén át jutottak be a vállalati rendszerbe – egészen a kohóig, amelynek vezérlése ezután nem működött. A katasztrófát még idejében sikerült elhárítani.

hekker

Kép: Pixabay

Mivel a gazdaságban egyre nagyobb szerephez jutnak az összefüggő számítógépes hálózatok, az egyes szereplők is sérthetőbbé válnak. IT-szakemberek véleménye szerint a legnagyobb kockázatot a munkatársak jelentik – legalábbis azok, akiket nem tanítanak meg a védekezésre.

Sokan esnek így áldozatául az ú.n. „phisingnek”, a jelszó-halászatnak. Hamisított, de a valóditól nehezen megkülönböztethető

Ezeken a helyeken ne beszéljünk bizalmas kérdésekről
Nemrég az amerikai szenátus Külpolitikai Bizottságának ülésén hallgattak meg szakértőket, akik elmondták: az államilag támogatott gazdasági hírszerzés óriási károkat okozhat. A szakmailag rendkívül jól felkészült hekkerek ellophatnak találmányokat, beruházási és marketingterveket.

internetes oldalakkal és e-mailekkel vadásznak jelszavakra. A manipulált internet-oldalak általában a megcélzott számítógép keresőjét, vagy annak kiegészítőit használják fel a behatolásra. A védekezés egyik módszere a kereső megfelelő beállítása. Ehhez a cég IT-szakembere adhat tanácsot. Az e-mail rendszerben hasznos lehet a védekezésnél, ha a tartalmakat nem HTML-ben, hanem a „csak szöveg” beállításban nyitjuk meg.

A másik gyakori módszernél a munkatársak segítőkészségét használják ki: online, telefonon, rendszergazaként, technikusként jelentkeznek be a csalók, hogy megszerezzék a szükséges adatokat. Aki ilyesmivel számol, nem ugrik be a kisérletnek, hanem elhárítja, vagy legaklábbis érdeklődik a cég illetékesénél, mielőtt bármilyen választ adna.

Sok cégnél már tiltják külső adathordozók, memóriakártyák, merevlemezek csatlakoztatását irodai gépekhez, hiszen az előbbieken már fenn lehet kártékony, veszélyes szoftver. Amennyiben elkerülhetetlen ilyen eszközök csatlakoztatása, a vállalatnak „sandbox”-szal, a külső adathordozókat megvizsgáló eszközzel kell rendelkeznie.

Szakértői vélemény szerint minden vállalkozásnak rendelkeznie kellene IT-rendtartással, amelyet kötelezően megismertetnek a munkatársakkal s amelynek követése kötelező. Így például a munkahelyet elhagyva mindig le kell zárni a gépet, hogy ahhoz más ne férhessen hozzá. Aki a rendtartásnak nem tesz eleget, s például kétes internet-oldalakat megnyitva károkozó szoftvert enged be a rendszerbe, felelősségel tartozik.

(Forrás: Die Welt)