Kiszervezett informatikai biztonság A Microsoft 38 terabájtnyi szenzitív adatot szivárogtatott ki egy rosszul konfigurált Azure tárolóval CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Biztonságos távmunka megoldások home office-ban
Egyes cégek ön- és közveszélyes módszerekkel próbálkoznak!

A koronavírus-járvány ideje alatt a szokásosnál sokkal több cég kereste meg a Makay Kiberbiztonsági Kft-t zsarolóvírus-támadással kapcsolatban. A konzultációkból kiderült, hogy a koronavírus-járvány és a kibertámadások számának növekedése között összefüggés van – mondta el Makay Ágnes Krisztina, értékesítési vezető.

Dicséretes, hogy a cégek igyekeztek magukat tartani a #MARADJOTTHON kampány ajánlásához és gőzerővel estek neki azon megoldások felkutatásának, amikkel lehetővé tehetik munkatársaik számára az otthoni munkavégzés lehetőségét. Csakhogy egyes vállalkozások hatalmas hibákat követtek el ennek megvalósítása során.

A kiberbiztonságban kevésbé jártas rendszergazdák számára ugyanis magától értetődő, hogy a távmunkát a Windows operációs rendszer beépített Remote Desktop Protocol (RDP) és FTP vagy SMB-alapú fájlmegosztás szolgáltatásával lehet a legegyszerűbben megoldani, nincs más dolguk tehát, mint a céges routeren – szerencsésebb esetben tűzfalon – átirányítgatni a portokat a munkaállomások és a szerverek szolgáltatására.

A kiberbűnözők és az automata támadókódok sok esetben az internetre nyitott RDP-n, FTP-n és SMB-n juttatják a zsarolóvírusokat a cégek belső hálózatára

A Makay Kiberbiztonsági Kft. tapasztalatai szerint ezek a cégek ennél nagyobb hibát el sem követhetnének, ugyanis ez a fajta kialakítás a rendkívül alacsony védettsége és potenciális sérülékenységei miatt tökéletesen alkalmas arra, hogy egy vállalkozást tönkre tegyen. Egy sikeres zsarolóvírus-támadás több millió forintos váltságdíjának kifizetését a legtöbb KKV még „békeidőben” sem engedheti meg magának, nemhogy egy világjárvány, kihirdetett veszélyhelyzet és kijárási korlátozás, esetleg tilalom idején.

Hogyan tehetjük támadásbiztossá a távmunka megoldásainkat?

Távolról kizárólag biztonságos tűzfalon keresztül!

A vállalkozások számára eljött az idő, hogy egy hatékony és könnyen kezelhető tűzfal vásárlásával biztosítsák a kezelt adatok védelmét és az üzletmenet-folytonosságot.

A modern hálózati tűzfalak lehetőséget biztosítanak kétfaktoros beléptetéses (felhasználónév + jelszó + kulcs) VPN kialakítására is, így a munkatársak egy védett csatornán és hálózati ponton keresztül érhetik el céges belső hálózatra csatlakozó munkaállomások és kiszolgálók RDP, FTP és SMB szolgáltatását.

Tipp: A jól konfigurált monitorozás, a kizárólagosan engedélyezet weboldalak listája és e-mailes adminriasztások nem maradhat ki!

Mindenkinek céges notebookot!

Bár elsőre nagyobb kiadásnak tűnhet, eljött az ideje, hogy minden érintett munkatárs céges és egyben a cég által menedzselt, korlátozott notebookot kapjon. Ha a munkatárs csupán felhasználói (tehát nem adminisztrátori, rendszergazdai) fiókkal rendelkezik a számítógépen és nincs jogosultsága ahhoz, hogy kártékony kódokat is tartalmazó alkalmazásokat telepítsen és figyelmen kívül hagyja a biztonsági követelményeket (automatikus zárképernyő, erős jelszó, korlátozott internet és perifériaelérés, frissítések rendszeres telepítése stb.) akkor jelentősen csökken az otthoni munkából fakadó biztonsági kockázat.

A hiedelmekkel ellentétben a legtöbb irodai munkatípus egy alsó árkategóriájú, néhány tízezer forintos notebookkal is gördülékenyen végezhető, ha pedig az adott munkatárs ezzel a notebookkal csupán az irodai gépét kívánja elérni RDP-n keresztül, akkor még Windows operációs rendszert és Office irodai csomagot sem kell rá vásárolni, elég egy ingyenes Ubuntu vagy Linux Mint rendszer egy Remmina RDP klienssel.

Tipp: Titkosított fájlrendszer és BitLocker, VeraCrypttel titkosított pendrive

A Windows Defender kevés, fejlettebb antivírusra van szükség!

Bár laboratóriumi körülmények között a Microsoft kártékony kód elleni Windows Defender megoldása időről időre egyre jobb eredményeket ér el, a gyakorlat sajnos azt mutatja, hogy a szoftverbe vetett bizalom nem éppen kifizetődő.

Mivel a legtöbb antivírus ingyenes változata jogilag nem használható céges környezetben – ráadásul körülményesebb is – javasolt minden kiszolgálóra és munkaállomásra fejlett antivírus megoldás vásárlása és központosított menedzselése.

Tipp: Tegyük az antivírust kikapcsolhatatlanná jelszóval és azzal, hogy a munkatársak fiókjai csupán korlátozott jogosultsággal rendelkeznek.

Offline biztonsági mentés rendszeres időközönként

A kibertámadások áldozataitól rendszeresen hangzik el, hogy „volt biztonsági mentés, de azt is megtalálták”, vagy hogy „van biztonsági mentés, de már több mint egy éves”. – Alkalmazzunk olyan egyirányú, automatikus és rendszeresen ellenőrzött biztonsági mentés megoldást, aminek tartalma nem érhető el és/vagy nem módosítható a vele egy hálózaton lévő eszközök számára. A hálózati meghajtóként csatolt fájlszervereket, NAS-okat és egyéb, biztonsági mentésre használt tárhelyeket a hálózatba bejutó kártevők ugyanúgy látják és kezelhetik, mint maguk a felhasználók.

Tipp: A biztonsági mentések mellett korlátozzuk a fájlszerverek könyvtárainak elérhetőségét. Minden munkatárs kizárólag ahhoz a mappához férhessen hozzá, amire neki feltétlenül szüksége van és jogosult rá.

Szabályozni és oktatni a kiberbiztonsággal kapcsolatos folyamatokat!

Én nem tudtam, hogy azt nem szabad?!” – Ennek a mondatnak nem lehet létjogosultsága egyetlen cég életében sem. Határozzuk meg céges szabályzatban pontosan, miket tehet meg egy munkatárs a céges informatikai infrastruktúra (belső hálózat, céges notebook, fájlszerver, hálózati nyomtató stb.) használata során. A szabályzat mondja ki azt is, hogy minden egyéb (tehát a szabályzatban nem specifikált) tevékenység tilos.

A munkatársak maguktól azt sem fogják biztosan tudni, mik azok a kiberfenyegetések (e-mail csatolmányok, banki adatok változásáról tájékoztató partneri e-mailek, aktivátor szoftverek, Messenger-linkek stb.), amikkel szembe kell nézniük munkájuk során. Tartsunk vagy tartassunk ilyen fejtágításokat, hogy ne csak a védelmi technológiák naprakészségére kelljen kizárólagosan bíznunk az egész céget!

Sérülékenységvizsgálat, hogy biztosan jók legyenek a beállítások

Sokan tartanak tőle, hogy önként megtámadtassák a cég rendszereit, de egy megfelelően specifikált, ügyféloldalról szabályzott, szerződésbe foglalt és gyakorlott szakember/szolgáltató által elvégzett sérülékenységvizsgálati szolgáltatás (vagy penetrációs teszt) semmilyen váratlan meglepetést nem okozhat, viszont rámutathat azokra a biztonsági hiányosságokra, amiket az ügyfélnek még javítani kell ahhoz, hogy a rendszerei a belső hálózat és internet irányából érkező támadások ellen is kellően védettek legyenek.

Makay Ágnes Krisztina


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek
Megosztás