A koronavírus kiberbiztonsági tanulságai

​A koronavírus járvány miatt rengeteg cég kényszerült arra, hogy egyik napról a másikra átálljon home office-ra. Mindez sok biztonsági kihívással és tanulsággal is szolgált.
 

A világjárvány és az azzal együtt bevezetett korlátozások alapjaiban forgatták fel mind a cégek, mind a munkavállalók életét. Sok helyen az összes olyan munkakört át kellett alakítani, amelyeknél nem volt szükséges munkahelyi jelenlét. Eközben megfelelő számú eszközt kellett biztosítani - átcsoportosítani, vásárolni, bérelni - az otthoni munkavégzéshez. Emellett szükséges volt a megfelelő szoftverkörnyezet kialakítása, a belépések, hitelesítések, jogosultságok szabályozása, a munkavégzés távoli ellenőrzése, valamint az adatvédelmi szabályozás elkészítése, illetve a dolgozói oktatások megtartása.
 
Egy külön részterület is kulcsszerepet kapott: a távkommunikáció. A csoportos oktatásokat, távkonferenciákat, megbeszéléseket lehetővé tevő alkalmazások kerültek fókuszba, amelyek egy részénél felbukkantak különféle biztonsági problémák, többek között javítatlan kritikus hibák is. A legnagyobb port a Zoom hiányosságai kavarták.
 
A Sicontact Kft. szakértői összegyűjtötték azokat a tanulságokat, amelyeket a világjárvány vetett fel a kiberbiztonság területén:
 
1. Minden cégnek fel kell készülnie egy későbbi, hasonló helyzet kezelésére, ahol mind a szükséges technikai eszközök biztosítása, mind az adatvédelem szempontjainak való megfelelés kulcsfontosságú lesz.
 
2. Elengedhetetlen a munkavállalók rendszeres IT biztonsági képzése, illetve a távmunka alatti időszakban azoknak a felelősöknek a kijelölése, akik a problémás eseteket azonnal kezelik, a hibákat a legrövidebb idő alatt kijavítják, szükség esetén távsegítséget nyújtanak.
 
3. Jól kiválasztott, megbízható alkalmazások használata, a jogosultságok, hitelesítések, biztonságos kapcsolatok (például VPN) kialakítása, és a rendszeres mentések rendje is lényeges eleme kell, hogy legyen a biztonságos távoli munkavégzésnek.
 
4. A megfelelő vírusvédelem ebben a helyzetben is fontos. Mind a szerverek, mind a végpontok védelme nélkülözhetetlen alappillére a vállalati biztonságnak. A rendszergazdákra, illetve az IT biztonsági feladatokat ellátó munkatársakra most nagyobb feladat hárul, a tapasztalatokat pedig fel kell használni egy jövőbeni, hasonló helyzet kezelésekor.
 
5. Végül, de nem utolsó sorban nélkülözhetetlen a biztonságtudatos hozzáállás. Nem meglepő, hogy a bűnözők ezt a helyzetet is igyekeztek kihasználni, és számos koronavírussal kapcsolatos csalást, átverést, zsarolóprogramos támadást intéztek a felhasználók ellen. Az elmúlt hónapokban mindenféle támadással találkozhattunk: a WHO és egyéb hivatalos szervezetek nevével visszaélő adathalász támadásokkal, maszkokkal és fertőtlenítővel kapcsolatos pénzügyi átverésekkel, hamis adománygyűjtéssel, illetve egészségügyi szervezetek ellen intézett támadásokkal.
 

"Összességében 2020 tavaszán mindannyian egy teljesen új, nehézségekkel teli helyzettel találkoztunk. Egyúttal azonban lehetőséget is kaptunk arra, hogy a tanulságokat felhasználva még magasabb szintre emelhessük az informatikai biztonságunkat, mind felhasználói, mind vállalati szinten"

- vélekedtek a Sicontact Kft. szakértői.
Vélemények
 
  1. 3

    A PuTTY alkalmazás egy biztonsági hibától vált meg.

  2. 3

    A Samba közepes veszélyességű sérülékenységek miatt kapott frissítést.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség