Tavaly 23 százalékkal többet költöttek a cégek IT-biztonságra, mint 2016-ban, mégis 27 százalékkal nőtt egy év alatt az incidensek száma, állapította meg egy friss kutatás. Adatvesztéshez vezethetnek a foltozatlan sérülékenységek, a valódinak tűnő, de hamisított címről érkező üzleti levelek, az elvesztett, titkosítatlan pendrive-ok, a feltört wifi-hálózatok és persze a számítógépes rendszerbe juttatott kém- és rosszindulatú programok is.
A Heathrow nyílt titok
Tízből nyolc alkalmazott használ munkája során titkosítatlan pendrive-okat, írja az Apricorn decemberi felmérése. Ráadásul 87 százalékuk nem is értesíti munkáltatóját arról, ha elveszít egy céges adatokat (is) tartalmazó USB-kulcsot. Így jutottak illetéktelen kezekbe a Heathrow repülőtér biztonsági információi. Korszerű eszközmenedzselésre számos szoftveres megoldás létezik, például a ZENworks Endpoint Security Management segítségével beállítható, milyen eszközökre milyen feltételek mellett másolhatnak céges fájlokat az alkalmazottak.
Valószínűleg több ezer céget érint egy USB-tokeneken terjedő vírus. A HASP (Hardware Against Software Piracy) tokeneket rengetegen használják szoftverlicencek aktiválására. Amikor a token először csatlakozik a számítógéphez vagy a szerverhez, a Windows letölti a szoftver illesztőprogramját a szoftvergyártó szerveréről. Néhány esetben azonban a driver idegen szoftverrel együtt települ. A Kaspersky Lab szakértői azt találták, hogy telepítés után a szoftver a port 1947-et hozzáadja a Windows Firewall kivételek listájához anélkül, hogy erről értesítené a felhasználót, s ezzel lehetővé teszi a távoli támadásokat, és a port nyitva marad az után is, hogy a token lekapcsolódik.
Ami a szoftverfrissítéseket illeti, fontos volna a gyorsaság, a behatolók megelőzése. Nagyobb gépparkkal és sok felhasználóval működő szervezeteknél ezt a rendkívül idő- és energiaigényes feladatot egyetlen pontról oldja meg a Novell-féle ZENworks Patch Management, amely ráadásul azt is képes feltérképezni, mely gépekről hiányoznak a legfrissebb patch-ek.
Hiszékeny beosztottak komoly károkat okozhatnak a cégnek, ha nem ellenőrzik alaposan, kitől jött valójában az e-mail, amelyben nagyobb összeg átutalására szólították föl. Az üzleti e-mailekkel folytatott visszaélések 2016-ban 5,3 milliárd dollár kárt okoztak, idén pedig akár 9,1 milliárd dollárra is rúghat ez az összeg, állapította meg a Trend Micro. A cég szakemberei 2017 januárjától szeptemberéig
követték az üzleti e-mailes visszaélésekhez köthető eseteket, és ez alapján két fő technikát különböztettek meg. Az egyik, amikor a csalók billentyűzetfigyelő és adathalász eszközökkel ellopják a hitelesítő adatokat, hogy hozzáférhessenek a webes levelezéshez, a másik, amikor megtévesztő e-mailt küldenek a vállalat pénzügyi részlegén a tranzakciókért felelős személynek (általában a pénzügyi igazgatónak). Úgy szerkesztik meg az e-mailt, mintha azt egy felsővezető írta volna, és például egy beszállító vagy kivitelező kifizetésére szólítanának föl benne.
Billentyűzetnaplózásra előszeretettel használták tavaly az Ardamax keylogger szoftvert, amely már potom 50 dollárért is beszerezhető, valamint a LokiBot kártevőket. Az e-mailes visszaélés alapja a pszichológiai megtévesztés, rendszerint a célba vett vállalatéhoz hasonló tartománynévvel, ingyenes webes szolgáltatással kombinálva. A védekezés első lépése az oktatás, de ma már gépi tanulás is segíthet. A Trend Micro például a SNAP (social engineering attack protection) technológiát ajánlja, amely gépi tanulást alkalmazva szűri ki a támadásra utaló jeleket tartalmazó leveleket.
Erős jelszó, erős bástya?
Nagyjából mindenki tisztában van a jelszó fontosságával, sokan mégsem választanak erős jelszót, mert azt nehezen tudják megjegyezni, de ha mégis, akkor általában felírják valahová, ami persze megint nem biztonságos megoldás. A Kaspersky szakértői jelszókezelő használatát javasolják. Tapasztalatuk szerint ugyanis az ideálisan erős jelszavakat sokan elfelejtik, és ha emiatt nem tudnak belépni például a bankfiókjukba, akkor inkább nagyon egyszerű jelszót választanak helyette, ezzel veszélyeztetve adott esetben akár pénzüket is.
Jelszó megszerzése vezetett oda, hogy egy Buenos Aires-i kávézó gyanútlan vendégeinek laptopjait kriptovaluta-bányászatra vették igénybe kiberbűnözők; ehhez csak fel kellett törniük a kávézó wifi-hálózatát. Korszerű eszközkezelő megoldásokkal a vezeték nélküli kapcsolatok is egyszerűen felügyelhetőek a vállalati gépeken, így az informatikusok magasabb szintű biztonsági beállításokat alkalmazhatnak olyankor, ha a munkavállalók a céges hálózaton kívül használják a laptopjaikat.