Jól jellemzi a pandémia hatását a szervezetek működésére, hogy a KSH adatai szerint tavaly májusban majdnem minden ötödik foglalkoztatott otthonról dolgozott. Az átállást nehezítette, hogy rapid módon kellett lépni. Ez pedig – érthető módon – extrémen megterhelte az IT-infrastruktúrát, a szervezeti működést, a folyamatokat egyaránt. Ilyen helyzetben mindent és mindenkit az vezérel, hogy az üzletnek mennie kell... Ha pedig valami fennakadás lenne az átállás miatt, azt majd menet közben és gyorsan el kell hárítani.

Kiberbűnözőknek ideális terep

Még a legfelkészültebb vállalatokat is nehéz feladat elé állította váltás (érdemes meghallgatni a témáról a CIO Klub hangos kiadása 12. adását Kemendi Zsolttal és Tanács Lajossal). Amikor az üzletmenet-folytonosság biztosítása mindent felülír, értelemszerűen minden egyéb szempont, így a biztonság is háttérbe szorul. Ez azonban felértékelte az egyéni felelősséget, azaz általánosabban fogalmazva: a biztonságtudatosságot.

Azzal, hogy az iroda a nappaliba költözött, napi gyakorlattá vált mindaz, ami addig csak alkalmi esetként fordult elő. Összemosódott például a személyes és a céges eszközök használata. A vállalati rendszerekhez nagy tömegben kapcsolódtak olyan eszközök (pl. wifi routerek, számítógépek stb.), melyek fölött a vállalati IT-nak lényegében nem volt fennhatósága. Ha volt is dedikáltan munkára használt eszköz, azon sokkal gyakrabban végeztek a felhasználók magántevékenységet (pl. online vásárlás), mint korábban. Illetve ellenkezőleg: személyes táblagépet használtak arra, hogy munkafeladatokat végezzenek rajta (levelezés, üzleti adatok letöltése stb.).

Biztonsági szakemberek számára már a világjárvány első hullámának tapasztalatai alapján világos volt: ha nem sikerül felügyelet alatt tartani a magáncélú tevékenység és a munka közötti elmosódó határvonalakat, új kapuk nyílnak a kiberbűnözők előtt.

Egyes szakértők szerint a helyzet kezelésének egyik kulcsa a "kiber-távolságtartás". Ahogy a plakátokon hirdették a 1,5 méteres társadalmi távolságtartást, úgy a digitális térben is tudatosan meg kell tartani a három lépésnyi távolságot magánélet és a munka között, mondták.

Máshol és máshogyan támadnak

A CIS (Center for Internet Security) szerint a pandémia olyan támadási vektorokat erősített fel, melyek többségénél minden korábbinál fontosabbá vált a szervezetek kiberhigiénés állapota, beleértve az alkalmazottak éberségét, azaz biztonságtudatosságát is. A CIS öt olyan támadási vektor azonosított, melyek az elmúlt másfél évben drámaian megerősödtek.

Mivel az alkalmazottak könnyebben elérhetővé váltak, minden korábbinál nagyobb tömegben árasztották el a kiberteret az adathalász célú és más rosszindulatú levelek. Míg a belső rendszereket sok helyen védi szigorú levélszűrő, az otthoni munkavégzésnél a fentebb már említett elmosódott határok miatt a felhasználók sokkal kitettebbé váltak a különböző spamkampányoknak.

Egyértelműen az otthoni munkavégzéssel függ össze a hitelesítő adatok megszerzésére irányuló támadások megszaporodása. Mivel általánossá vált, hogy a belső vállalati szolgáltatásokat távolról kell elérni, egy célzott támadás esetén – már csak a nagy számok törvénye alapján is – könnyebben meg lehet szerezni hozzáféréseket, melyekkel további támadásokat lehet indítani. Ha egy vállalatnál alacsony fokú a biztonságtudatosság, és nem alkalmaznak valamilyen többfaktoros hitelesítést (pl. jelszó megerősítése valamilyen egyszer használatos kóddal), különösen veszélyessé válhat ez a támadási vektor.

Szintén gyakoribbá váltak a ransomware-támadások. Egy januárban publikált kutatás szerint az elmúlt időszak egyik leggyakoribb támadástípusává vált, miközben a pandémia előtt egyes kiberbiztonsági cégek épp a zsarolóvírus-támadások lecsengését jósolták, hogy aztán már 2020 közepén – épp a távmunka miatt – újragondolják előrejelzéseiket.

Nagyobb veszélynek voltak kitéve a szervezetek a távoli asztali protokoll (RDP – Remote Desktop Protocol) elleni támadások miatt is. Ennek oka elsősorban az, hogy a távolról csatlakozó alkalmazottak számának növekedése miatt megnőtt a nyitott RDP-vel (3389-es port) rendelkező rendszerek száma. Ez ellen ugyan elég hatásos védelmet ad a VPN, csakhogy a virtuális magánhálózat egy újabb támadási vektort vont be.

Óriási lendületet kaptak ugyanis az elosztott szolgáltatásmegtagadási (DDoS – Distributed Denial of Service) támadások. Ez a kockázati azért is erősödött, mert az otthoni munkavégzés miatt egy nagyobb szervezetben eleve megnőtt a távoli hozzáférések száma a vállalatok belső szolgáltatásaihoz. A támadások sok esetben nem is a rendszereket közvetlenül, hanem például a VPN szolgáltatásokat támadták, időszakosan és részben-egészében megbénítva ezzel egy vállalat működését.

Magyarország sem kivétel

A magyar kiberkockázati helyzet alakulása egybeestek a nemzetközi trendekkel. Vaspöri Ferenc, az Invitech információbiztonsági üzletágának technológiai szaktanácsadója szerint a magyar vállalatokat eléggé eltérő felkészültségi szinten érte a pandémia. Ahol régebb óta működött a home-office-hoz köthető munkavégzési kultúra, jellemzően nem volt gond, legfeljebb az internet sávszélességét kellett növelni. De volt példa a másik végletre is, amikor egyik napról a másikra lényegében egy távoli munkavégzéshez szükséges infrastruktúrát kellett kiépíteni. Ilyenkor az informatikai biztonság háttérbe szorult. Egyébként most is utóbbi cégekre leselkednek a legnagyobb veszélyek (pl. a hirtelen kinyitott és aztán úgy is hagyott, védtelen RDP-kapcsolatok).

Vaspöri úgy látja, a CIS elemzése Magyarországra is érvényes, de szerinte érdemes kiemelni a célzott ransomware és a zsarolással egybekötött DDoS-típusú támadásokat. Ezek ugyanis az elmúlt egy-két évben jelentek meg hazánkban, és jelentős károkat tudnak okozni, hívta fel a figyelmet a szakember. Mint mondta, az elmúlt időszakban találkozott olyan magyar céggel, amely napokra bénult le egy ransomware miatt, és szenvedett el emiatt milliárdokban mérhető forgalomkiesést, de volt olyan pénzügyi szolgáltató is, amelynek egyes, több millió ügyfelet kiszolgáló szolgáltatásai küzdöttek túlterheléses támadással.

Ez a cikk független szerkesztőségi tartalom, mely az Invitech támogatásával készült. Részletek »