A kiberalvilág is szeret a zavarosban halászni, és most halászik is rendesen.
Hirdetés
 

Tömegek költöztek át az elmúlt hetekben az online térbe, ami az internetforgamon is meglátszik. A hazai távközlési szolgáltatók 20-30 százalék körüli adatforgalom- és 50 százalékos hangforgalom-növekedésről számoltak be. A frankfurti DE-CIX (Deutscher Commercial Internet Exchange) pedig a múlt héten csúcsidőben 9,1 terabájt/s adatforgalmat is mért, főleg a videókonferenciák (50 százalékos növekedés), valamint az online játékok és közösségimédia-platformok adatforgalma (25 százalék) emelkedett.

A megnövekedett adatforgalom a vállalati biztonságra is kihat.

Nagy nyomás – nagy hibalehetőség

Mint a Kaspersky írja egy friss közleményében, a járvány különösen nagy nyomást helyez a nemzetközi kereskedelmet folytató cégekre, és erre a vonalra kiberbűnözök is ráálltak. Azt igyekeznek kihasználni, hogy a terhelés gyors növekedése miatt az ilyen vállalatoknak kevesebb energiájuk marad a védekezésre. A helyzet különösen az adathalász támadásoknak kedvez.

Az adathalászoknak amúgy is kedvenc terepe a logisztika. Gyakori, hogy üzleti, logisztikai témájú – például rendelésekkel és foglalásokkal kapcsolatos – hamis e-mailekkel támadnak szervezeteket akár adathalászat céljából, akár rosszindulatú programok emailen történő terjesztéséhez. És ahogy az lenni szokott, minél inkább valósághűek ezek az e-mailek, minél pontosabbak bennük az információk, annál alkalmasabbak az áldozatok megtévesztésére.

Mivel a gyártási és szállítási nehézségek miatt sok vállalatnál vannak fennakadások az ellátási láncban, egyre gyakoribbak az olyan veszélyes kódot terjesztő levelek, melyek szállítási problémákra hivatkoznak: például hogy a beszállító nem tudja időben legyártani a termékeket, vagy azt akarták "ellenőrizni", hogy az áldozat időben tudja-e teljesíteni a vállalt megrendelést. Gyakori formula az is, hogy a kiberbűnözők sürgős megrendeléseket említenek, hogy nyomást gyakoroljanak az áldozatokra. A cél minden esetben az, hogy az áldozatot megnyissa a rosszindulatú programot tartalmazó csatolmányt.

A Kaspersky most egy olyan támadást figyelt meg, amely sürgős rendelésre hivatkozó levelek csatolmányában egy olyan káros kódot terjeszt, ami távoli hozzáférést biztosító hátsó kaput nyit a fertőzött eszközön. A Backdoor.MSIL.NanoBot.baxo néven észlelik ezt a hátsó kaput.

A biztonsági cég vezető webtartalom-elemzője, Tatjana Serbakova szerint az ilyen adathalász módszerek viszonylag ritkábbak, jellemzően célzott támadásoknál alkalmazzák. Ugyanakkor jól lehet védekezni ellene a tudatos levelezés és egy olyan védelmi eszköz kombinációjával, ami felismeri a csatolmányokban elrejtett káros kódokat.

Már az is sokat segít, ha egy levelet az alábbiak szerint megvizsgál a címzett a melléklet megnyitása előtt (lásd a keretes szövegrészt).
 

Ezt kell ellenőrizni minden emailnél

• Ellenőrizze a feladó domaint (pl. valami@domain.com), hogy az valóban létezúő vállalaté-e. Ha bizonytalan, ne sajnálja egy netes keresésre az időt. Ha nem talál vállalatot a cím mögött, veszélyes lehet a levél.

• Ellenőrizze, hogy azonos-e az (automatikus) aláírásban és az „Elküldött” mezőben szereplő adatok azonosak-e. Ha különböznek, valószínűleg egy levélszemét-küldőtől jött a levél.

• Ellenőrizze a mellékletek kiterjesztését. Ha futtatható fájl (pl. exe) van benne, akkor az nagy valószínűséggel nem biztonságos.

• Az egészsége bizalmatlanság soha nem árt. A kiberbűnözők hamis dokumentumokat hozhatnak létre annak a vállalatnak az adatait felhasználva, amelyiknek kiadják magukat. Ha a fenti listáén végigment, és minden stimmel, de mégis kétségei lennének, lépjen kapcsolatba más módon a vállalattal, és ellenőrizze, hogy valóban ők küldték-e a levelet.


Rendkívüli helyzetben is van jogkövetkezmény

Sok cégnél a járvány miatt rapid módon vezették be a távmunkát, a tervezés, a kockázatok felmérése és megfelelő védelmi mechanizmusok implementálására háttérbe szorult. Hiányos lehet a digitális eszközök – például a saját eszközök (BYOD) – engedélyezésével, az azokon futtatható alkalmazások biztonságával, a kommunikáció biztonságával kapcsolatos intézkedések, vagy akár a hozzáférési jogosultságok szabályozása is.

Ezeket a hiányosságokat érdemes mielőbb pótolni, hiszen a korábbinál sokkal több – személyes és üzleti – adat cserél gazdát az online csatornákon – írja a Hegymegi-Barakonyi és Társa Baker & McKenzie Ügyvédi Iroda közleménye. Ha ugyanis támadás éri a szervezetet, és például adatszivárgási incedens történik, a rendkívüli helyzet sem mentesíti az érintett céget a jogkövetkezmények alól, és természetesen a reputációs veszteség is tetemes lehet.

Biztonság

Le kell-e mondani a távmunkázóknak a céges karrierről?

Ha valaki nem szeretne élete végéig a céges hierarchia alján maradni, nehéz helyzetben lesz, ha a távmunkát választja – vélik egyes szervezetfejlesztési szakértők.
 
A biztonság kiszervezéséhez komoly bizalmi tőke kell, ami lassan épül fel, de tartósabb is, mint a betyárbecsület.

a melléklet támogatója a Euro One

Hirdetés

Így érdemes kialakítani a biztonságfelügyeletet

A jó példákért nem kell messze menni. Az alábbiakban csupa magyarországi bevált gyakorlat következik.

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Mi köze az IBM licencszerződések apró betűs kitételeinek ahhoz, hogy a Microsoft Windows Server 2008 életciklusának végéhez ér? Rogányi Dániel (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.