Ne maradjon le a legújabb kiberbiztonsági hírekről, fejlesztésekről, kutatási eredményekről és fenyegetési riasztásokról!
KATTINTSON IDE és iratkozzon fel ingyenes hírlevelünkre, hogy a legfontosabb információk biztosan eljussanak Önhöz!

Biztonságos távmunka megoldások home office-ban
Egyes cégek ön- és közveszélyes módszerekkel próbálkoznak!

A koronavírus-járvány ideje alatt a szokásosnál sokkal több cég kereste meg a Makay Kiberbiztonsági Kft-t zsarolóvírus-támadással kapcsolatban. A konzultációkból kiderült, hogy a koronavírus-járvány és a kibertámadások számának növekedése között összefüggés van – mondta el Makay Ágnes Krisztina, értékesítési vezető.

Dicséretes, hogy a cégek igyekeztek magukat tartani a #MARADJOTTHON kampány ajánlásához és gőzerővel estek neki azon megoldások felkutatásának, amikkel lehetővé tehetik munkatársaik számára az otthoni munkavégzés lehetőségét. Csakhogy egyes vállalkozások hatalmas hibákat követtek el ennek megvalósítása során.

A kiberbiztonságban kevésbé jártas rendszergazdák számára ugyanis magától értetődő, hogy a távmunkát a Windows operációs rendszer beépített Remote Desktop Protocol (RDP) és FTP vagy SMB-alapú fájlmegosztás szolgáltatásával lehet a legegyszerűbben megoldani, nincs más dolguk tehát, mint a céges routeren – szerencsésebb esetben tűzfalon – átirányítgatni a portokat a munkaállomások és a szerverek szolgáltatására.

A kiberbűnözők és az automata támadókódok sok esetben az internetre nyitott RDP-n, FTP-n és SMB-n juttatják a zsarolóvírusokat a cégek belső hálózatára

A Makay Kiberbiztonsági Kft. tapasztalatai szerint ezek a cégek ennél nagyobb hibát el sem követhetnének, ugyanis ez a fajta kialakítás a rendkívül alacsony védettsége és potenciális sérülékenységei miatt tökéletesen alkalmas arra, hogy egy vállalkozást tönkre tegyen. Egy sikeres zsarolóvírus-támadás több millió forintos váltságdíjának kifizetését a legtöbb KKV még „békeidőben” sem engedheti meg magának, nemhogy egy világjárvány, kihirdetett veszélyhelyzet és kijárási korlátozás, esetleg tilalom idején.

Hogyan tehetjük támadásbiztossá a távmunka megoldásainkat?

Távolról kizárólag biztonságos tűzfalon keresztül!

A vállalkozások számára eljött az idő, hogy egy hatékony és könnyen kezelhető tűzfal vásárlásával biztosítsák a kezelt adatok védelmét és az üzletmenet-folytonosságot.

A modern hálózati tűzfalak lehetőséget biztosítanak kétfaktoros beléptetéses (felhasználónév + jelszó + kulcs) VPN kialakítására is, így a munkatársak egy védett csatornán és hálózati ponton keresztül érhetik el céges belső hálózatra csatlakozó munkaállomások és kiszolgálók RDP, FTP és SMB szolgáltatását.

Tipp: A jól konfigurált monitorozás, a kizárólagosan engedélyezet weboldalak listája és e-mailes adminriasztások nem maradhat ki!

Mindenkinek céges notebookot!

Bár elsőre nagyobb kiadásnak tűnhet, eljött az ideje, hogy minden érintett munkatárs céges és egyben a cég által menedzselt, korlátozott notebookot kapjon. Ha a munkatárs csupán felhasználói (tehát nem adminisztrátori, rendszergazdai) fiókkal rendelkezik a számítógépen és nincs jogosultsága ahhoz, hogy kártékony kódokat is tartalmazó alkalmazásokat telepítsen és figyelmen kívül hagyja a biztonsági követelményeket (automatikus zárképernyő, erős jelszó, korlátozott internet és perifériaelérés, frissítések rendszeres telepítése stb.) akkor jelentősen csökken az otthoni munkából fakadó biztonsági kockázat.

A hiedelmekkel ellentétben a legtöbb irodai munkatípus egy alsó árkategóriájú, néhány tízezer forintos notebookkal is gördülékenyen végezhető, ha pedig az adott munkatárs ezzel a notebookkal csupán az irodai gépét kívánja elérni RDP-n keresztül, akkor még Windows operációs rendszert és Office irodai csomagot sem kell rá vásárolni, elég egy ingyenes Ubuntu vagy Linux Mint rendszer egy Remmina RDP klienssel.

Tipp: Titkosított fájlrendszer és BitLocker, VeraCrypttel titkosított pendrive

A Windows Defender kevés, fejlettebb antivírusra van szükség!

Bár laboratóriumi körülmények között a Microsoft kártékony kód elleni Windows Defender megoldása időről időre egyre jobb eredményeket ér el, a gyakorlat sajnos azt mutatja, hogy a szoftverbe vetett bizalom nem éppen kifizetődő.

Mivel a legtöbb antivírus ingyenes változata jogilag nem használható céges környezetben – ráadásul körülményesebb is – javasolt minden kiszolgálóra és munkaállomásra fejlett antivírus megoldás vásárlása és központosított menedzselése.

Tipp: Tegyük az antivírust kikapcsolhatatlanná jelszóval és azzal, hogy a munkatársak fiókjai csupán korlátozott jogosultsággal rendelkeznek.

Offline biztonsági mentés rendszeres időközönként

A kibertámadások áldozataitól rendszeresen hangzik el, hogy „volt biztonsági mentés, de azt is megtalálták”, vagy hogy „van biztonsági mentés, de már több mint egy éves”. – Alkalmazzunk olyan egyirányú, automatikus és rendszeresen ellenőrzött biztonsági mentés megoldást, aminek tartalma nem érhető el és/vagy nem módosítható a vele egy hálózaton lévő eszközök számára. A hálózati meghajtóként csatolt fájlszervereket, NAS-okat és egyéb, biztonsági mentésre használt tárhelyeket a hálózatba bejutó kártevők ugyanúgy látják és kezelhetik, mint maguk a felhasználók.

Tipp: A biztonsági mentések mellett korlátozzuk a fájlszerverek könyvtárainak elérhetőségét. Minden munkatárs kizárólag ahhoz a mappához férhessen hozzá, amire neki feltétlenül szüksége van és jogosult rá.

Szabályozni és oktatni a kiberbiztonsággal kapcsolatos folyamatokat!

Én nem tudtam, hogy azt nem szabad?!” – Ennek a mondatnak nem lehet létjogosultsága egyetlen cég életében sem. Határozzuk meg céges szabályzatban pontosan, miket tehet meg egy munkatárs a céges informatikai infrastruktúra (belső hálózat, céges notebook, fájlszerver, hálózati nyomtató stb.) használata során. A szabályzat mondja ki azt is, hogy minden egyéb (tehát a szabályzatban nem specifikált) tevékenység tilos.

A munkatársak maguktól azt sem fogják biztosan tudni, mik azok a kiberfenyegetések (e-mail csatolmányok, banki adatok változásáról tájékoztató partneri e-mailek, aktivátor szoftverek, Messenger-linkek stb.), amikkel szembe kell nézniük munkájuk során. Tartsunk vagy tartassunk ilyen fejtágításokat, hogy ne csak a védelmi technológiák naprakészségére kelljen kizárólagosan bíznunk az egész céget!

Sérülékenységvizsgálat, hogy biztosan jók legyenek a beállítások

Sokan tartanak tőle, hogy önként megtámadtassák a cég rendszereit, de egy megfelelően specifikált, ügyféloldalról szabályzott, szerződésbe foglalt és gyakorlott szakember/szolgáltató által elvégzett sérülékenységvizsgálati szolgáltatás (vagy penetrációs teszt) semmilyen váratlan meglepetést nem okozhat, viszont rámutathat azokra a biztonsági hiányosságokra, amiket az ügyfélnek még javítani kell ahhoz, hogy a rendszerei a belső hálózat és internet irányából érkező támadások ellen is kellően védettek legyenek.

Makay Ágnes Krisztina


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adatvisszaállítás

Cyber Threat Intelligence
riasztások

Incidensvizsgálat és nyomelemzés

Offline fáljtitkosító webalkalmazás

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Védelmi és vizsgálati termékek

Előadások, prezentációk,
és oktatóanyagok

Home office biztonsági vizsgálat

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

IT biztonsági tanácsadás és oktatás

Védelmi és vizsgálati termékek

Megosztás