Biztonságos távmunka megoldások home office-ban
Egyes cégek ön- és közveszélyes módszerekkel próbálkoznak!
A koronavírus-járvány ideje alatt a szokásosnál sokkal több cég kereste meg a Makay Kiberbiztonsági Kft-t zsarolóvírus-támadással kapcsolatban. A konzultációkból kiderült, hogy a koronavírus-járvány és a kibertámadások számának növekedése között összefüggés van – mondta el Makay Ágnes Krisztina, értékesítési vezető.
Dicséretes, hogy a cégek igyekeztek magukat tartani a #MARADJOTTHON kampány ajánlásához és gőzerővel estek neki azon megoldások felkutatásának, amikkel lehetővé tehetik munkatársaik számára az otthoni munkavégzés lehetőségét. Csakhogy egyes vállalkozások hatalmas hibákat követtek el ennek megvalósítása során.
A kiberbiztonságban kevésbé jártas rendszergazdák számára ugyanis magától értetődő, hogy a távmunkát a Windows operációs rendszer beépített Remote Desktop Protocol (RDP) és FTP vagy SMB-alapú fájlmegosztás szolgáltatásával lehet a legegyszerűbben megoldani, nincs más dolguk tehát, mint a céges routeren – szerencsésebb esetben tűzfalon – átirányítgatni a portokat a munkaállomások és a szerverek szolgáltatására.
A kiberbűnözők és az automata támadókódok sok esetben az internetre nyitott RDP-n, FTP-n és SMB-n juttatják a zsarolóvírusokat a cégek belső hálózatára
A Makay Kiberbiztonsági Kft. tapasztalatai szerint ezek a cégek ennél nagyobb hibát el sem követhetnének, ugyanis ez a fajta kialakítás a rendkívül alacsony védettsége és potenciális sérülékenységei miatt tökéletesen alkalmas arra, hogy egy vállalkozást tönkre tegyen. Egy sikeres zsarolóvírus-támadás több millió forintos váltságdíjának kifizetését a legtöbb KKV még „békeidőben” sem engedheti meg magának, nemhogy egy világjárvány, kihirdetett veszélyhelyzet és kijárási korlátozás, esetleg tilalom idején.
Hogyan tehetjük támadásbiztossá a távmunka megoldásainkat?
Távolról kizárólag biztonságos tűzfalon keresztül!
A vállalkozások számára eljött az idő, hogy egy hatékony és könnyen kezelhető tűzfal vásárlásával biztosítsák a kezelt adatok védelmét és az üzletmenet-folytonosságot.
A modern hálózati tűzfalak lehetőséget biztosítanak kétfaktoros beléptetéses (felhasználónév + jelszó + kulcs) VPN kialakítására is, így a munkatársak egy védett csatornán és hálózati ponton keresztül érhetik el céges belső hálózatra csatlakozó munkaállomások és kiszolgálók RDP, FTP és SMB szolgáltatását.
Tipp: A jól konfigurált monitorozás, a kizárólagosan engedélyezet weboldalak listája és e-mailes adminriasztások nem maradhat ki!
Mindenkinek céges notebookot!
Bár elsőre nagyobb kiadásnak tűnhet, eljött az ideje, hogy minden érintett munkatárs céges és egyben a cég által menedzselt, korlátozott notebookot kapjon. Ha a munkatárs csupán felhasználói (tehát nem adminisztrátori, rendszergazdai) fiókkal rendelkezik a számítógépen és nincs jogosultsága ahhoz, hogy kártékony kódokat is tartalmazó alkalmazásokat telepítsen és figyelmen kívül hagyja a biztonsági követelményeket (automatikus zárképernyő, erős jelszó, korlátozott internet és perifériaelérés, frissítések rendszeres telepítése stb.) akkor jelentősen csökken az otthoni munkából fakadó biztonsági kockázat.
A hiedelmekkel ellentétben a legtöbb irodai munkatípus egy alsó árkategóriájú, néhány tízezer forintos notebookkal is gördülékenyen végezhető, ha pedig az adott munkatárs ezzel a notebookkal csupán az irodai gépét kívánja elérni RDP-n keresztül, akkor még Windows operációs rendszert és Office irodai csomagot sem kell rá vásárolni, elég egy ingyenes Ubuntu vagy Linux Mint rendszer egy Remmina RDP klienssel.
Tipp: Titkosított fájlrendszer és BitLocker, VeraCrypttel titkosított pendrive
A Windows Defender kevés, fejlettebb antivírusra van szükség!
Bár laboratóriumi körülmények között a Microsoft kártékony kód elleni Windows Defender megoldása időről időre egyre jobb eredményeket ér el, a gyakorlat sajnos azt mutatja, hogy a szoftverbe vetett bizalom nem éppen kifizetődő.
Mivel a legtöbb antivírus ingyenes változata jogilag nem használható céges környezetben – ráadásul körülményesebb is – javasolt minden kiszolgálóra és munkaállomásra fejlett antivírus megoldás vásárlása és központosított menedzselése.
Tipp: Tegyük az antivírust kikapcsolhatatlanná jelszóval és azzal, hogy a munkatársak fiókjai csupán korlátozott jogosultsággal rendelkeznek.
Offline biztonsági mentés rendszeres időközönként
A kibertámadások áldozataitól rendszeresen hangzik el, hogy „volt biztonsági mentés, de azt is megtalálták”, vagy hogy „van biztonsági mentés, de már több mint egy éves”. – Alkalmazzunk olyan egyirányú, automatikus és rendszeresen ellenőrzött biztonsági mentés megoldást, aminek tartalma nem érhető el és/vagy nem módosítható a vele egy hálózaton lévő eszközök számára. A hálózati meghajtóként csatolt fájlszervereket, NAS-okat és egyéb, biztonsági mentésre használt tárhelyeket a hálózatba bejutó kártevők ugyanúgy látják és kezelhetik, mint maguk a felhasználók.
Tipp: A biztonsági mentések mellett korlátozzuk a fájlszerverek könyvtárainak elérhetőségét. Minden munkatárs kizárólag ahhoz a mappához férhessen hozzá, amire neki feltétlenül szüksége van és jogosult rá.
Szabályozni és oktatni a kiberbiztonsággal kapcsolatos folyamatokat!
„Én nem tudtam, hogy azt nem szabad?!” – Ennek a mondatnak nem lehet létjogosultsága egyetlen cég életében sem. Határozzuk meg céges szabályzatban pontosan, miket tehet meg egy munkatárs a céges informatikai infrastruktúra (belső hálózat, céges notebook, fájlszerver, hálózati nyomtató stb.) használata során. A szabályzat mondja ki azt is, hogy minden egyéb (tehát a szabályzatban nem specifikált) tevékenység tilos.
A munkatársak maguktól azt sem fogják biztosan tudni, mik azok a kiberfenyegetések (e-mail csatolmányok, banki adatok változásáról tájékoztató partneri e-mailek, aktivátor szoftverek, Messenger-linkek stb.), amikkel szembe kell nézniük munkájuk során. Tartsunk vagy tartassunk ilyen fejtágításokat, hogy ne csak a védelmi technológiák naprakészségére kelljen kizárólagosan bíznunk az egész céget!
Sérülékenységvizsgálat, hogy biztosan jók legyenek a beállítások
Sokan tartanak tőle, hogy önként megtámadtassák a cég rendszereit, de egy megfelelően specifikált, ügyféloldalról szabályzott, szerződésbe foglalt és gyakorlott szakember/szolgáltató által elvégzett sérülékenységvizsgálati szolgáltatás (vagy penetrációs teszt) semmilyen váratlan meglepetést nem okozhat, viszont rámutathat azokra a biztonsági hiányosságokra, amiket az ügyfélnek még javítani kell ahhoz, hogy a rendszerei a belső hálózat és internet irányából érkező támadások ellen is kellően védettek legyenek.
A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!
További cikkek