Az elmúlt hetekben minden megváltozott körülöttünk, és az új helyzethez a kiberbűnözők is gyorsan alkalmazkodtak. A Microsoft kimutatása szerint a világ szinte minden országát érte már koronavírussal kapcsolatos kibertámadás, és a bűnözők nap mint nap milliónyi célzott adathalász üzenetet küldenek szét.
A kockázatok csökkentése érdekében a munkahelyi vezetőknek oktatással kell felhívniuk a figyelmet a kiberhigiénia fontosságára, és gondoskodniuk kell a biztonságos munkavégzéshez szükséges eszközökről.
A támadók a félelemre építenek, ami üzeneteik szerkezetén is látszik. Leveleik nem tartalmaznak valós tanácsokat, a melléklet viszont rosszindulatú kódot rejt, ami vírust tölt le a rendszerre.
A Microsoft-felhőszolgáltatások használóinak a szakértő a következőket tanácsolja:
- Védjék a végpontokat a Microsoft Defender ATP-vel
- Engedélyezzék a többfaktoros azonosítást (MFA) és a feltételes hozzáférést (Conditional Access) az Azure Active Directory-n keresztül.
- Postafiókjaik és védelmét bízzák az Office 365 ATP-re.
A szakértő előadásában végül bemutatta a védekezést segítő "nulla bizalom" (Zero Trust) modellt, és szólt a biztonságos távmunkát megalapozó Microsoft Azure AD-ről.
Az előadás videófelvétele itt tekinthető meg.
