Tömegek költöztek át az elmúlt hetekben az online térbe, ami az internetforgamon is meglátszik. A hazai távközlési szolgáltatók 20-30 százalék körüli adatforgalom- és 50 százalékos hangforgalom-növekedésről számoltak be. A frankfurti DE-CIX (Deutscher Commercial Internet Exchange) pedig a múlt héten csúcsidőben 9,1 terabájt/s adatforgalmat is mért, főleg a videókonferenciák (50 százalékos növekedés), valamint az online játékok és közösségimédia-platformok adatforgalma (25 százalék) emelkedett.

A megnövekedett adatforgalom a vállalati biztonságra is kihat.

Nagy nyomás – nagy hibalehetőség

Mint a Kaspersky írja egy friss közleményében, a járvány különösen nagy nyomást helyez a nemzetközi kereskedelmet folytató cégekre, és erre a vonalra kiberbűnözök is ráálltak. Azt igyekeznek kihasználni, hogy a terhelés gyors növekedése miatt az ilyen vállalatoknak kevesebb energiájuk marad a védekezésre. A helyzet különösen az adathalász támadásoknak kedvez.

Az adathalászoknak amúgy is kedvenc terepe a logisztika. Gyakori, hogy üzleti, logisztikai témájú – például rendelésekkel és foglalásokkal kapcsolatos – hamis e-mailekkel támadnak szervezeteket akár adathalászat céljából, akár rosszindulatú programok emailen történő terjesztéséhez. És ahogy az lenni szokott, minél inkább valósághűek ezek az e-mailek, minél pontosabbak bennük az információk, annál alkalmasabbak az áldozatok megtévesztésére.

Mivel a gyártási és szállítási nehézségek miatt sok vállalatnál vannak fennakadások az ellátási láncban, egyre gyakoribbak az olyan veszélyes kódot terjesztő levelek, melyek szállítási problémákra hivatkoznak: például hogy a beszállító nem tudja időben legyártani a termékeket, vagy azt akarták "ellenőrizni", hogy az áldozat időben tudja-e teljesíteni a vállalt megrendelést. Gyakori formula az is, hogy a kiberbűnözők sürgős megrendeléseket említenek, hogy nyomást gyakoroljanak az áldozatokra. A cél minden esetben az, hogy az áldozatot megnyissa a rosszindulatú programot tartalmazó csatolmányt.

A Kaspersky most egy olyan támadást figyelt meg, amely sürgős rendelésre hivatkozó levelek csatolmányában egy olyan káros kódot terjeszt, ami távoli hozzáférést biztosító hátsó kaput nyit a fertőzött eszközön. A Backdoor.MSIL.NanoBot.baxo néven észlelik ezt a hátsó kaput.

A biztonsági cég vezető webtartalom-elemzője, Tatjana Serbakova szerint az ilyen adathalász módszerek viszonylag ritkábbak, jellemzően célzott támadásoknál alkalmazzák. Ugyanakkor jól lehet védekezni ellene a tudatos levelezés és egy olyan védelmi eszköz kombinációjával, ami felismeri a csatolmányokban elrejtett káros kódokat.

Már az is sokat segít, ha egy levelet az alábbiak szerint megvizsgál a címzett a melléklet megnyitása előtt (lásd a keretes szövegrészt).
 

Rendkívüli helyzetben is van jogkövetkezmény

Sok cégnél a járvány miatt rapid módon vezették be a távmunkát, a tervezés, a kockázatok felmérése és megfelelő védelmi mechanizmusok implementálására háttérbe szorult. Hiányos lehet a digitális eszközök – például a saját eszközök (BYOD) – engedélyezésével, az azokon futtatható alkalmazások biztonságával, a kommunikáció biztonságával kapcsolatos intézkedések, vagy akár a hozzáférési jogosultságok szabályozása is.

Ezeket a hiányosságokat érdemes mielőbb pótolni, hiszen a korábbinál sokkal több – személyes és üzleti – adat cserél gazdát az online csatornákon – írja a Hegymegi-Barakonyi és Társa Baker & McKenzie Ügyvédi Iroda közleménye. Ha ugyanis támadás éri a szervezetet, és például adatszivárgási incedens történik, a rendkívüli helyzet sem mentesíti az érintett céget a jogkövetkezmények alól, és természetesen a reputációs veszteség is tetemes lehet.