Roppant komoly kihívások előtt állnak a vállalati informatikai rendszerek a munkavállalók kényszerű, otthoni munkavégzése miatt. Támadások tömege zúdulhat a felhasználókra, ami a nem megfelelően előkészített megoldások miatt a korábbiaknál is veszélyesebb lehet. Ráadásul már koronavírus zsarolóprogram és járványhoz kapcsolódó adathalász oldalak sora is megjelent a világhálón, ami még veszélyesebbé teszi a kialakult szituációt – hívja fel a figyelmet a Panda Security Hungary.
A napokban az interneten megjelent a CoronaVirus nevű zsarolóprogram, sőt a vállalati informatikai híreket közlő amerikai ZDNet.com oldal friss közlése szerint a számítógépes bűnözők immár napi rendszerességgel több ezer koronavírussal kapcsolatos webhelyet hoznak létre és tesznek közzé. Így adathalászattal próbálnak bizalmas információkat kicsalni a felhasználóktól.
Az otthonokban még sebezhetőbbek a céges adatok
Mindezek egyértelműen jelzik, hogy a jelenlegi drámai járványügyi helyzet mellett a vállalati informatikai rendszerek is extrém kihívások elé néznek. Alkalmazottak tömege otthoni munkavégzésre kényszerül, ami jelentősen növeli a biztonságtechnikai kockázatokat, így azok újraértékelését követeli meg a cégektől. A helyzet ráadásul ezen a területen is pillanatok alatt kritikussá válhat.
A távoli munkát végzők negyede (26%) ugyanis semmilyen biztonságtechnikai irányelvet nem követ, így szinte csak a véletlenen múlik, hogy ezeknél a felhasználóknál nem történik valamilyen támadás – derül ki abból a kutatásból, amelyet a kanadai HRReport magazin a közelmúltban tett közzé.
Még talán ennél is nagyobb problémát jelenthet a társaságok számára, hogy az otthonról dolgozók csaknem harmadának (31%) nincs az eszközeire megfelelő jelszóvédelem beállítva. Összességében itthon sem túl biztató a helyzet, amire utal, hogy hazai cégek közel kétharmadát története során már érte sikeres támadás.
Az egész világot váratlanul érintette a koronavírus ijesztő tempójú terjedése. Ennek következménye sok helyen, hogy az alternatív munkavégzési megoldásokat gyorsan, kapkodva állítják össze, sok helyen megfelelő infrastruktúra és szabályzatok hiányában. Sokan úgy határoznak, hogy nem foglalkoznak az extra biztonsággal, vagy ha igen, akkor sincs meg feltétlenül a tudás, hogy megfelelő rendszert építsenek ki. Számos alkalommal így nyitott kapuk maradnak a hackerek előtt. Az alkalmazottak ugyanis jelentős arányban nem megfelelő beállításokat használnak vagy egyszerűen gyenge jelszóvédelmet alakítanak ki. A rosszindulatú támadások pedig éppen ezeket a réseket igyekeznek kihasználni”
– hangsúlyozta Gölcz Dénes, a Panda Security Hungary ügyvezető igazgatója.
Ezt a helyzetet csak erősíti, hogy bár a nyilvános internetcsatlakozási pontoknál az otthoni wifi jobb, ám messze nem tökéletes megoldás. Rendszerint ezeken a kapcsolódási pontokon sincs olyan tűzfal-védelem, amelyet egy vállalati hálózat igényelne, vagy a társaságoknál meglévő protokoll elvárásoknak megfelelne.
A cégvezetőknek ráadásul a különböző korosztályok szokásaiból fakadó kihívásokkal is meg kell küzdeniük. A millennium generáció, azaz az első „digitális bennszülöttek” például rendszeresen osztanak meg tartalmakat közösségi oldalakon. Ebből a gyakorlatból fakadóan kevésbé érzik szükségességét a védelemnek vállalati hálózattal kapcsolatban is.
„A Panda tapasztalatai alapján az elmúlt 12 hónapban a legtöbb sikeres támadás a távoli elérésen keresztül történt. Mivel a sokszor gyanútlan felhasználókat a legkönnyebb becsapni, a vállalatok informatikai rendszerének végpontjai kerülnek a kibertámadások célkeresztjébe. Ennek felerősödésére számítunk a jelenlegi helyzetben is” – tette hozzá Gölcz Dénes.
Korábban arról is írtunk, hogy a különféle koronavírusos appok is kártékonyak lehetnek: