A koronavírus kiberbiztonsági tanulságai

​A koronavírus járvány miatt rengeteg cég kényszerült arra, hogy egyik napról a másikra átálljon home office-ra. Mindez sok biztonsági kihívással és tanulsággal is szolgált.
 

A világjárvány és az azzal együtt bevezetett korlátozások alapjaiban forgatták fel mind a cégek, mind a munkavállalók életét. Sok helyen az összes olyan munkakört át kellett alakítani, amelyeknél nem volt szükséges munkahelyi jelenlét. Eközben megfelelő számú eszközt kellett biztosítani - átcsoportosítani, vásárolni, bérelni - az otthoni munkavégzéshez. Emellett szükséges volt a megfelelő szoftverkörnyezet kialakítása, a belépések, hitelesítések, jogosultságok szabályozása, a munkavégzés távoli ellenőrzése, valamint az adatvédelmi szabályozás elkészítése, illetve a dolgozói oktatások megtartása.
 
Egy külön részterület is kulcsszerepet kapott: a távkommunikáció. A csoportos oktatásokat, távkonferenciákat, megbeszéléseket lehetővé tevő alkalmazások kerültek fókuszba, amelyek egy részénél felbukkantak különféle biztonsági problémák, többek között javítatlan kritikus hibák is. A legnagyobb port a Zoom hiányosságai kavarták.
 
A Sicontact Kft. szakértői összegyűjtötték azokat a tanulságokat, amelyeket a világjárvány vetett fel a kiberbiztonság területén:
 
1. Minden cégnek fel kell készülnie egy későbbi, hasonló helyzet kezelésére, ahol mind a szükséges technikai eszközök biztosítása, mind az adatvédelem szempontjainak való megfelelés kulcsfontosságú lesz.
 
2. Elengedhetetlen a munkavállalók rendszeres IT biztonsági képzése, illetve a távmunka alatti időszakban azoknak a felelősöknek a kijelölése, akik a problémás eseteket azonnal kezelik, a hibákat a legrövidebb idő alatt kijavítják, szükség esetén távsegítséget nyújtanak.
 
3. Jól kiválasztott, megbízható alkalmazások használata, a jogosultságok, hitelesítések, biztonságos kapcsolatok (például VPN) kialakítása, és a rendszeres mentések rendje is lényeges eleme kell, hogy legyen a biztonságos távoli munkavégzésnek.
 
4. A megfelelő vírusvédelem ebben a helyzetben is fontos. Mind a szerverek, mind a végpontok védelme nélkülözhetetlen alappillére a vállalati biztonságnak. A rendszergazdákra, illetve az IT biztonsági feladatokat ellátó munkatársakra most nagyobb feladat hárul, a tapasztalatokat pedig fel kell használni egy jövőbeni, hasonló helyzet kezelésekor.
 
5. Végül, de nem utolsó sorban nélkülözhetetlen a biztonságtudatos hozzáállás. Nem meglepő, hogy a bűnözők ezt a helyzetet is igyekeztek kihasználni, és számos koronavírussal kapcsolatos csalást, átverést, zsarolóprogramos támadást intéztek a felhasználók ellen. Az elmúlt hónapokban mindenféle támadással találkozhattunk: a WHO és egyéb hivatalos szervezetek nevével visszaélő adathalász támadásokkal, maszkokkal és fertőtlenítővel kapcsolatos pénzügyi átverésekkel, hamis adománygyűjtéssel, illetve egészségügyi szervezetek ellen intézett támadásokkal.
 

"Összességében 2020 tavaszán mindannyian egy teljesen új, nehézségekkel teli helyzettel találkoztunk. Egyúttal azonban lehetőséget is kaptunk arra, hogy a tanulságokat felhasználva még magasabb szintre emelhessük az informatikai biztonságunkat, mind felhasználói, mind vállalati szinten"

- vélekedtek a Sicontact Kft. szakértői.
Vélemények
 
  1. 3

    Az Oracle VirtualBoxhoz hét biztonsági hibajavítás vált elérhetővé.

  2. 4

    Az Adobe kritikus veszélyességű hibákat javított az Adobe Illustrator szoftverében.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

hirdetés
Közösség