Security

data_thief.jpg
Forrás: digitalguardian.com
IT-biztonsági tanácsok a KPMG szakértőitől

Nem elég, hogy otthonról kell dolgozni, még a kiberbűnözők is kapnak az alkalmon

Nemcsak a hétköznapi életünk változott meg a járvánnyal, a kiberbűnözés is kihasználja a lehetőségeket a koronavírus-járvány kirobbanása óta. A nemzetközi adatok szerint a járvány sújtotta területeken az adathalászati esetek száma a sokszorosára emelkedett. Már Magyarországon is aktivizálódnak a netes bűnözők. Emiatt az otthoni munkavégzés és életvitel az eddiginél magasabb biztonságtudatossági szintet követel meg .

 

Az önkormányzat nevében gyűjtött valaki pénzt Dunaharasztiban, mások a Vöröskeresztre hivatkozva gyűjtenek pénzt maguknak, és se szeri, se száma azoknak a leveleknek, amelyek valamilyen járvánnyal kapcsolatos szolgáltatásért, információért cserébe kérik a személyes adatainkat.
Az adathalászatot nem viccből hívják így, az elkövetők pontosan tudják, hogy milyen csalit mikor kell bevetni, hogy mi minél többen ráharapjunk.
 
A Check Point szoftvertechnológiai vállalat felmérése szerint a koronavírushoz köthető új domének között 50 százalékkal több a rosszindulatúak aránya, mint a többi új oldal mögött, és ilyenből január óta több mint 16 ezret jegyeztek be. Ugyanők arra is felhívják a figyelmet, hogy mindez akkor történik, amikor eleve drasztikus növekedésnek indult a domének bejegyzése, hiszen február vége óta csaknem 10 szeresére emelkedett a hetente bejegyzett oldalak száma a világban. Az új domének 0,8 százaléka biztosan rosszindulatú, további 19 százalékuk pedig gyanúsnak minősíthető

A járvány jó csali, a vesztegzár, illetve a rokonokért és a barátokért való aggódás pedig a legjobb közeg ahhoz, hogy olyan leveleket nyissunk meg, és olyan oldalakon adjunk meg magunkról adatokat, amelyek máskor nem is kerülnének a szemünk elé, simán átsiklanánk rajtuk, vagy felébredne bennünk az egészséges kétkedés azok jó szándékával kapcsolatban.

Sokan tanulnak ezekben a napokban új alkalmazásokat, számukra új felületeken mozognak az emberek, mindenki információkat keres és oszt meg a közösségi médiában, és olyan árukat is a neten keresnek, amelyeket eddig csak boltokban vásároltak meg.
Mindez ideális közeget teremt az adathalászoknak.
A kiberbűnözéssel foglalkozó szervezetek adatai szerint a járvány alatt megugrott a támadások száma, mert az elkövetők jó lehetőséget látnak a megnövekedett érdeklődésben, a kiszolgáltatottság érzésében és a félelem irányította információ keresésben.

Ezen támadások a hekkertársadalom alsóbb régióiból érkeznek, egy részük kisstílű, saját számlára dolgozó csalóktól indul, akiket viszonylag könnyű leleplezni.
Az eggyel kifinomultabb adatkereskedőket már nehezebb lebuktatni. Ők is kishalak, de egy náluk sokkal nagyobb, szervezett bűnözői hálózat beszállítói, akik már nagy számítási kapacitásokkal használják fel az adatainkat, ellenőrzik, hogy a megszerzett jelszót hány helyen használjuk, vagy megpróbálják feltörni a jelszavainkat rejtő hash-eket. (Ezért ne használjunk egy jelszót több helyen!)

Nem feledkezhetünk meg arról sem, hogy nemcsak mi, de a távmunka miatt a cégünk is kiszolgáltatottabbá válik a kibertámadásokkal szemben. Ajánlatos a kiemelt óvatosság, hiszen ha a mi hibánkból egy támadó a távolból bizalmas céges adatokhoz jut, vagy hozzáférésekre tesz szert, annak súlyos következményei lehetnek.

Mit tegyünk, hogy megvédjük a saját és céges adatainkat a kibertámadásokkal szemben és mire figyeljünk még ezeken felül? A KPMG információbiztonsági szakértőinek néhány tanácsa:

 a vállalat eszközeit ne használják a családtagok;
 az üzleti titoktartás otthon is kötelez, ezért különösen figyeljünk a nem szándékos információszivárogtatás elkerülésére;
 a képernyőzárat használjuk otthon is és a nap végén állítsuk le a gépet;
 bizalmas információkat megosztó vállalati hívás vagy videókonferencia során ajánlatos távol tartózkodni a hangvezérlésű szolgáltatásokat nyújtó eszközöktől (okosotthon megoldások eszközeitől, okoshangszóróktól, mások okostelefonjaitól), vagy addig lekapcsolni az ilyen szolgáltatásokat;
 csak a vállalatunk által jóváhagyott kollaborációs és webkonferencia-eszközöket használjuk, illetve az azokon történő információmegosztás során is kiemelten figyeljünk arra, hogy csak az arra jogosultak jussanak ezen információkhoz;
 bármilyen célú webkonferencia (előadás, tréning) során is figyeljünk arra, hogy milyen információkat osztunk meg, hiszen mások rögzíthetik, megoszthatják azokat;
 vigyázzunk az olyan kéretlen hívások, SMS-ek esetében is, amelyek információt kérnek, mivel megugrottak az ilyen típusú csalárd megkeresések;
 legyünk különösen éberek, ha szokatlan emaileket kapunk ismeretlen forrásokból, vagy azok nem a megszokott, vagy akár helytelen nyelvezettel íródtak;
 ne töltsünk le mellékleteket, és ne kattintsunk a linkekre anélkül, hogy először megbizonyosodtunk volna arról, hogy azok biztonságos (vállalati) oldalakra irányítanak (a megbízható oldalak linkje fölé vitt kurzor feltárja, ha a cél a biztonságos https:// előtaggal kezdődik, utána helyesen szerepel benne a vállalat neve, a link nincs tele speciális karakterekkel és ismeretlennek tűnő elérési utakkal);
 ha egy gyanús emailben található linket mégis megnyitottunk, vagy egy gyanús webhelyre navigáltunk, miközben az interneten böngésztünk egy vállalati eszközön, jelezzük azt a vállalatunk IT-biztonságáért felelős illetékeseinek.

Vigyázzunk, hogy ne csak az igazi vírusoknak ne essünk áldozatul, hanem a kiberbűnözők által terjesztett virtuális vírusok csapdájába se essünk bele!