0 °C Budapest

Ők a koronavírus-járvány internetes vámszedői: rengeteg csaló jelent meg

2020. március 29. 12:01

Sokan figyelmeztetnek, hogy a távmunkára tömegesen átálló cégek komoly biztonsági kockázatot vállalhatnak, ha nem védekeznek megfelelően. Legtöbb útmutató viszont csak a "békeidőben" szokásos figyelmeztetéseket (szoftverfrissítések letöltése, jelszavak biztonságos kezelése, kétfaktoros azonosítás) ismétli meg. Valóban csak mennyiségi a változás, vagy vannak új veszélyek is?

A számítógépes bűnözők már most is szinte mindent megpróbálnak, hogy közel férkőzhessenek adatainkhoz, megfertőzhessék gépeinket és hasznot húzzanak sebezhetőségeikből. Ezért kétséges, hogy lehetséges-e ehhez képest gyökeresen más veszély. Ugyanakkor olyanok is kitehetik magukat veszélyeknek, akik eddig védve voltak, mert eddig nem alkalmazták a távoli kapcsolatot és nincs tapasztalatuk a védekezésben - írja elemzésében Szabó S. László.

Akik eddig nem tették lehetővé, hogy dolgozóik távolból dolgozhassanak, vagy a távoli kapcsolódást csak privilegizált személyeknek engedélyezték, akik nem saját, hanem vállalati eszközökkel kapcsolódtak, új problémákkal találják szemben magukat. Nem lehet mindenkinek céges laptopot, telefont, tabletet adni. A saját eszközök felett pedig nincs a cégnek ellenőrzése, azokon már eleve rajta lehet a kártevő, a trójai vagy a keylogger. Sokon az operációs rendszer vagy az irodai alkalmazások nem legálisak, naprakészségük nem biztosított - és így bennük maradnak köztudott sebezhetőségek is. Nincsenek felkészülve ezek a cégek arra, ami pedig technikailag lehetséges, hogy például a vállalati postafiók szinkronizálásának feltétele legyen bizonyos biztonsági házirendek betartása (jelszóerősség, jelszó nélküli felhasználók letiltása, telepíthető alkalmazások korlátozása, linkek közvetlen megnyitásának letiltása stb.).

A tűzfalak konfigurálását meg kell változtatni, amikor először engedélyeznek távoli hozzáférést, ekkor nagy a veszélye, hogy "biztonság kedvéért", de a biztonságot valójában veszélyeztetve, túl szélesre tárják a kaput.

Az irodából bejelentkezve sokszor elegendő a jelszóvédelem, míg kívülről szükség lehet kétfaktoros azonosításra, amelyet újonnan kell konfigurálni - az új kihívás, hogy hogyan lehet ezt biztonságosan megtenni, melyik verziót (sms, token, okostelefonos alkalmazás - mindegyik új problémákat vet fel) válasszák, hogy valóban növelje a biztonságot. További lehetőség a hozzáférés korlátozása meghatározott IP-cím tartományokra. Amíg egy kábeles internet-csatlakozás IP címe csak akkor változik, ha valami más változás (modem kikapcsolása, hálózatmegszakadása stb.) történik, a DSL kapcsolat esetén minden csatlakozáskor új IP címet kap a felhasználó. Lehet azonban korlátozni a hozzáférést a dolgozó által bejelentett eszközök MAC címére is.

Ez azért fontos, mert, mint néhány évvel ezelőtt egy Hacktivity konferencián is láthattuk, egyetlen, nem is privilegizált, munkaállomás "kisajátításával", feltörésével egy pozitív listás tűzfalon, korrektül konfigurált jogosultsági korlátozásokon is percek alatt túlteheti magát a betolakodó, és átveheti az irányítást a szerver felett, hozzáférhet adatokhoz és megváltoztathatja más felhasználók hozzáférését is.

Ezért fokozottan fontos a sürgős és szükséges távoli hozzáféréseket megfelelően biztosítani, bármennyire kellemetlen is ez. A távmunka érdekében a dolgozónak le kell mondania bizonyos szabadságokról (inkább szabadosságokról), akár a gyermeknek a családi gép használatáról is - legalább is ideiglenesen. Arra is figyelni kell, hogy ha ez ideiglenes, a korlátozások feloldása után a hozzáférési jogosultságokat is meg kell szüntetni.

A hirtelen megnövekedett adatforgalom ott is gondot okozhat, ahol eddig rendesen követték, hogy ki mikor csatlakozik és mihez fér hozzá. A járvány miatt akár csökkenhet is az informatika kapacitása, és ennek a változatlan vagy rosszabb esetben csökkentett kapacitásnak kell egy nagyságrendekkel megnövekedett adatforgalmat követnie. A hirtelen megnövekedett "zajban" pedig könnyebben átcsúszik egy illegális hozzáférés.

LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!

A Pénzcentrum lakáshitel-kalkulátora szerint ma 19 173 855 forintot 20 éves futamidőre már 6,54 százalékos THM-el,  havi 141 413 forintos törlesztővel fel lehet venni az UniCredit Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: a K&H Banknál 6,64% a THM, míg a CIB Banknál 6,68%; a MagNet Banknál 6,75%, a Raiffeisen Banknál 6,79%, az Erste Banknál pedig 6,89%. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)

 

Miután mindent megtettünk, még mindig nem ringathatjuk magunkat hamis biztonságérzetbe. A kétfaktoros azonosításnak is megvannak például a maga kockázatai. Nemrég a WhatsAppon terjedt egy új fiókfeltörési módszer: egyik kapcsolatunktól kapunk egy üzenetet, amelyben azt kéri, hogy a telefonunkra sms-ben elküldött hatjegyű kódot küldjük el neki, mert elvesztette a kontrollt a fiókja felett, nincs meg a telefonja és ezért nekünk küldette el a kódot (az érvelés imaginárius, miután nem voltam érintett, nem tudom, pontosan mi volt az üzenet). Az első veszély: mindenki, akinek a telefonszáma benne van a címjegyzékünkben, WhatsApp kapcsolatunk, ha használja a szolgáltatást. A hatjegyű kód meg, amelyet megkaptunk (többé-kevésbé tudható az üzenetből, csak nem mindenki olvassa figyelmesen), nem más, mint a mi fiókunk jelszavának megváltoztatásához szükséges kód, amelyet ha elküldünk, az illető (akit esetleg csak távolról ismerünk, vagy akinek a fiókját már feltörték) feltöri a mi fiókunkat is.

Privát e-mail vagy cset-fiókok használata hivatalos információcserére általában nem javallt. Ugyanakkor a rendkívüli helyzetben olyan eszközöket kellhet használni, amelyek a cégnek nem állnak rendelkezésre (csoportos információcsere, videokonferencia - "Skype" - és a szolgáltatók elébe is mennek az igényeknek), ekkor célszerű meggondolni, hogy az ingyenes eszközök közül melyik mennyire biztonságos. A Zoom-mal kapcsolatban például az alábbi két linken (itt és itt) található további információ. Célszerű ugyanakkor nem a meglévő magánhasználatú fiókokat használni, hanem direkt erre a célra létrehozni fiókokat.

A vírusjárvány kitörése óta megsokszorozódtak a különböző e-mailes támadások, védelem és regisztráció ürügyével hozzáférési adatokat (jelszavakat) kérnek, mindenféle hírek és információk ígéretével linkek vagy fájlok megnyitására kérnek, amelyekkel a gépeket megfertőzhetik. Ezekre is fel kell készíteni a dolgozókat, hogy munkahelyük nem kér tőlük e-mailben vagy a szokásos bejelentkezésen túlmenően bejelentkezést vagy adatokat. Ha aztán mégis valamire szükség van, azt is ennek megfelelően a hivatalos csatornákon kell intézni, lehetővé téve megerősítést egy másik csatornán. Nyilvánvalóan jelszavakat nem is kérhet el dolgozóitól a cég, ha esetleg egy funkcionális postafiókhoz (amely tehát nem személyhez kötődik, hanem funkcióhoz és akár több személy is hozzáférhet, ilyen lehet például egy team közös postaládája vagy egy bizonyos fajta kérést kezelő postafiók) kell hozzáférni, azt más módon kell megoldani - a formális eljárás előnye, hogy az intézkedés naplózásra kerül és követhető, hogy ki és miért kért kivételt.

Még rengeteg mindent lehetne mondani, de a fentiekből már látható, hogy minél inkább új a távmunka egy cégnek, annál érdemesebb gondosan végigmenni a kockázatokon és megoldási lehetőségeken, hogy az új munkamódszerek ne gondot okozzanak, és a járvány biztonságos "túlélésén" követően az újfajta megközelítés és munkamódszer előnyeit a jövőben is ki tudják használni.

Címlapkép: Getty Images
NEKED AJÁNLJUK
PC BLOGGER & PODCASTER
MEDIA1  |  2024. november 21. 19:23
Bár a jelek arra utaltak, hogy Ördög Nóráék lesznek a műsorvezetői, valójában Kasza Tibor kapta a fe...
Kiszámoló  |  2024. november 21. 18:39
Írtam a Curve-ről egy update cikket nemrég. Akkor vettem észre, hogy a Curve lehetőséget ad a bankká...
Holdblog  |  2024. november 21. 07:52
Kezdetben a közösségi média csupán izgalmas újdonságnak tűnt, amiről senki sem gondolta volna, hogy...
Kasza Elliott-tal  |  2024. november 15. 18:35
Havonta ránézek egyszer azokra a papírokra, amikből előbb vagy utóbb venni szeretnék. Általában a he...
Kihívásból lehetőség – Innováció a nyelvtanulásban gyerekeknek (x)

A Wörtering matricák megkönnyítik a nyelvtanulást a tanulási nehézségekkel küzdő gyerekeknek.

Sokkal több magyar gyereket bántanak így: igazi kegyetlen világ ez, bárki óriási bajba kerülhet

A "Pisztrángok, szevasztok!" című könyv az online zaklatás és egyéb digitális veszélyek témáját járja körül, különös tekintettel a 7-12 éves korosztályra.

Jön az V. Mindset Meetup hétvégén, építs te is kapcsolatokat, ne maradj le! (x)

Balogh Petya: Ennyi lelkes, inspirált fiatalt egy helyen még nem is láttam életemben.

Járt már homoktövis szüreten? Most megteheti! (x)

Nyílt homoktövis élményszüretet hirdet augusztus-szeptemberre egy Tápió-vidéki, többszörösen díjazott gazda.

Erről ne maradj le!
NAPTÁR
Tovább
2024. november 22. péntek
Cecília
47. hét
Ajánlatunk
KONFERENCIA
Tovább
REA 2024 SUMMIT – Powered by Pénzcentrum
A magyar Real Estate Agent találkozó a Kalmárok közreműködésével
Future of Finance 2024
Mi lesz a szerepe a pénzügyekben az AI-nak?
Sustainable World 2024
Zöld finanszírozási lehetőségek, befektetési döntések, ESG megfelelés
EZT OLVASTAD MÁR?