Biztonsági tanácsok kis cégeknek

2014. július 07. 13:37 - Csizmazia Darab István [Rambo]

Aki azt gondolja, támadások csak a kiemelt és jelentős pénzügyi forgalmat is bonyolító nagyvállalatok ellen történnek, az súlyosan téved. A kiberveszélyekkel kapcsolatban mindenképpen ki kell hangsúlyozni, hogy ez minden egyes kis és közepes vállalat, vállalkozás szempontjából is fontos és kritikus terület, hiszen a kiemelt célpontok elleni kibertámadások esetében először ugródeszkaként célzottan sokszor a gyengébben védett beszállítói kört, és az alvállalkozókat támadják. 

Teszik mindezt abban a reményben, hogy a hiányzó, kiszervezett vagy kisebb létszámú, leterhelt IT miatt őket könnyebb elsőként feltörni vagy kémprogrammal megfertőzni, majd innen lépnek tovább a bűnözők a multik, bankok vagy más kritikus infrastruktúrák irányába. Emiatt ez minden egyes vállalkozásnak kihívást jelent, hiszen mindenki dolgozik valakinek, végez munkát külső megbízásokból.

De azt is érdemes megemlíteni, hogy téves az a hiedelem, hogy rám úgysem céloznak, mert ez bárkit elérhet, hiszen legtöbbször automata scriptek kutatnak sebezhető gépek után, és akár a NASA beszállítója, akár csak hímzésmintákat árusít, ha sérülékeny, akkor ezen keresztül megfertőzik. Ilyen körülmények között fontos, hogy a lehetőségekhez képest a kisvállalkozások ne kövessenek el elemi biztonsági hibákat. Összefoglalónkban pár egyszerű hasznos tanácsot igyekszünk ehhez adni.

Legyen antivírus, de ez önmagában nem elég
A vírusirtó valóban nélkülözhetetlenül fontos, ám  tudni kell, hogy 100 százalékos védelem nem létezik, így esetleg még az is megfertőződhet, aki naprakész védelmi programokat használ. Az sem igaz, hogy a vírusirtó csak és kizárólag a már ismert kártevőket ismerné fel, hiszen sok egyéb módszer: heurisztika, URL blokkolás, script elemzés, tűzfal, stb. biztosítja, hogy a még ismeretlen kártevők, variánsok is fennakadjanak az ellenőrzésen. Fontos viszont, hogy a védendő értékeink függvényében költsünk a biztonságra, így tűzfalra, behatolásvédelemre, sőt akár UTM megoldásra is. Ide tartozik még a rendszeres frissítés témája is, mivel a kártevők döntp többsége a frissítetlen rendszereket veszi célba.

Emellett azonban ha például gondosan kiválasztott programjaink, eszközeink mellé harmatgyenge, netán mindenhol azonos jelszavakat választunk, úgy ezzel durván meggyengítjük a védelmünket. Jelszavakról még lesz szó a későbbiekben is, de emellett még a mentés is egy kiemelten kulcsfontosságú tényező a biztonság tekintetében. Nem egy olyan magyar cég volt már például, amelyik a saját szerverén vesztette el az összes munkáját az adatokat 2048, 4096 bites egyedi RSA kulccsal titkosító CryptoLocker miatt, és elrettentő módon semmilyen mentésük sem volt.

Félelem a bonyolult jelszavak elfelejtésétől
A jelszó menedzserek hatékonyan segíthetnek ezek megjegyzésben, ilyen lehetőség például a LastPass, KeePass és hasonló alkalmazások. Vagyis szándékosan inkább ne butítsuk, ne gyengítsük, legyen az csak minimum 10-15 karakter hosszú, sose legyen egyszerű szótári szó, időközként indok nélkül is rendszeresen cseréljük le, semmiképpen ne használjuk ugyanazt több helyen is, és a jelszó emlékeztető sose maga a jelszavunk legyen!

A gyenge jelszó választása komoly hiba, ehhez elég olyan dolgokat említeni, mint hogy számos vírus - köztük például a már 7 éve toplistás Conficker féreg - egyik terjedési módja is épít erre, hiszen szótáralapú támadást is indít a gyenge adminisztrátori jelszavak ellen. Így a fertőzés következményeinek kivédésében itt is nagy szerep jut az erős jelszavak használatának. Ahogy pedig a http://passwordday.org/en/ oldal is mutatja, a jelszavak 90%-a rövidsége és gyengesége miatt 5 percen belül a támadók kezébe juthat.

A másnak is odaadott jelszó nem jó jelszó.
A jelszó esetében még egy fontos momentum van, sose adjuk oda másnak. Általános esetben minden egyes munkatársnak saját belépése van, többek közt ezzel lehet később azonosítani, ha valakinél valamilyen rendkívüli esemény történik. Ám ha dolgozók egymás kódjával összevissza lépkednek be, nem zárolják a gépeiket, úgy követhetetlen lesz, hogy pontosan mikor ki dolgozott a számítógépeken. Emellett az ilyen közösen használt gépeken nagyobb a social engineering, azaz megtévesztés alapú támadások lehetősége is, hiszen ha valaki a másik felhasználóra hivatkozva telefonál, nehezebb eldönteni, vajon jogosan érdeklődik, vagy éppen adatokat akar belőlünk kicsalni.

Arról nem is beszélve, hogy az egyéni jelszó emellett arról is gondoskodik, hogy az adott dolgozónak munkakörre szabottan mihez legyen hozzáférése, így ezek keverése, közös használata is potenciális veszélyforrás például az adatszivárgásra. A hozzáférések elkészítésénél pedig a teljesen egyedi jelszavak választása mellett az a legjobb módszer, ha csak a minimálisan szükséges elérési szintet engedélyezi a rendszergazda.

Ha magyar adatokat nézünk, akkor azt látni egy 2014-es kutatás szerint, hogy sajnos alulértékeli a kiberbűnözés veszélyeit a hazai vállalatok többsége. A megkérdezettek csupán 35% tartja kockázatosnak ezt a fajta fenyegetést saját vállalatára nézve. Közép-Kelet-Európában ez az arány átlagban 45%, míg a nyugat-európai országokban a válaszadók 50%-a aggódik és tartja veszélyesnek.

A rengeteg támadás és rengeteg sebezhetőség miatt nem szabad a veszélyt tévesen le- vagy alábecsülni olyan közkeletű hamis vélekedések miatt, mint "ez egy kis ország, nem Amerika".

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr156481849

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.