Maradj otthon – kiberbiztonságban!
Szerző:csalad.hu, fotó: Czeglédi Zsolt/MTI2020. 11. 16.
Mióta a négy fal közé kényszerültünk, olyan kifejezések között élünk, mint videókonferencia, digitális munkarend, online óra, chat, home office. A mindennapjaink része lett a Teams, a Zoom, a Classroom, a Skype, a Messenger. Hihetetlen sebességgel és rugalmassággal alkalmazkodtak az új lehetőségekhez a vállalatok, a tanárok, a diákok… és a kiberbűnözők.
A kommunikációs csatornák robbanásszerű bővülésével a hackerek lehetőségei is megsokszorozódtak. A kibervédelmi szakértők szerint a bűnözők tisztában vannak az otthoni munkavégzésre kényszerült tömegek tapasztalatlanságával és ki is használják azt.
Zoombombing
Az egyik legnépszerűbb videós kommunikációs platform a Zoom, amelynek napi 200 millió aktív felhasználója van a cég legfrissebb, márciusi adatai szerint. Ezen keresztül találkoznak virtuálisan ismerősök, barátok, kollégák. Titka az egyszerűsége mellett, hogy akár ezer résztvevős online konferenciák megtartására is alkalmas, vállalati meetingektől a csoportos balettóráig. De a Zoom-on keresztül tartják magukat formában a BL-címvédő Liverpool játékosai is, a szurkolók nagy örömére például online jógázással.
A videókonferenciás alkalmazás villámgyors térhódítása mellett azonban egyre több hír lát napvilágot a veszélyéről is. Mások mellett a Google is bejelentette, hogy dolgozói számítógépéről törli az alkalmazást. Hasonlóan intézkedett a NASA, a Tesla, a SpaceX, az amerikai szenátus és a Magyar Ügyvédi Kamara is. Kiderült, hogy az alkalmazás kéretlenül megosztotta a felhasználók adatait a Facebookkal, megszerezhetők a felhasználók Windows-os belépési adatai, nem volt megbízható a titkosítása, olyannyira, hogy több mint 15 ezer privát beszélgetés kikerült az internetre. A hackerfórumokon cserélgetik a bejelentkezési adatokat, ami azért is veszélyes, mert előfordulhat, hogy a kiszivárgott Zoom-fiók jelszavát egy másik szolgáltatáshoz is felhasználta valaki.
Hogyan védekezzünk?
A Nemzeti Kibervédelmi Intézet több tanácsot is megfogalmaz a felhasználók számára, amelyeket érdemes megfogadni a biztonságosabb zoom-olás érdekében:
- védjünk jelszóval egy-egy meetinget
- állítsunk be külön a felhasználóhoz és/vagy csoporthoz tartozó jelszavakat
- ugyanezt megtehetjük fiókszinten az összes meetinghez
- az új meetingek, instant megbeszélések, személyes meetingek (PMI) és a telefonon becsatlakozók számára szintén írjuk elő a jelszó használatát
A Zoom egy április 5-ei frissítésével alapértelmezetté tette a biztonsági jelszavak használatát.
Tanácsok otthoni munkavégzéshez
De nem a Zoom az egyetlen veszély, amely home office-unkban fenyeget minket és a számítógépünket, sőt, azon keresztül akár az egész cégünket is.
Az InfoStartnak korábban nyilatkozó szakember arra hívta fel a figyelmet, hogy ha valaki otthonról vagy az irodájától távol kénytelen dolgozni, több veszélyforrást is ki kell küszöbölnie az érzékeny céges adatok, illetve a munkaeszközök védelmében. Gyimesi Csaba szerint például nagyon nem jó megoldás, ha a cég azt kéri a munkavállalótól, hogy dolgozzon a saját eszközeivel, saját gépén, saját e-mailcíméről otthon, vagy akár máshol. Ilyenkor ugyanis semmilyen kontrollja nincs a cégnek ezeken az eszközökön.
A világ élvonalába tartozó könyvvizsgáló és gazdasági tanácsadó vállalat és a Nemzeti Kibervédelmi Intézet több hasznos tanáccsal szolgál a biztonságos otthoni munkavégzéshez.
- A munkaeszközöket úgy kell tárolni, hogy ahhoz illetéktelen személy ne férhessen hozzá, az eszközökön csak a munkáltató által telepített programokat, alkalmazásokat használjuk.
- Csak a szervezet által biztosított eszközről dolgozzunk.
- Csak titkosított (VPN) kapcsolaton keresztül érjük el a vállalati infrastruktúrát.
- Nyilvános WI-FI hálózatról ne csatlakozzunk a céges rendszerhez, mint ahogy nyilvános helyen ne is végezzük a munkánkat.
- Amennyiben műszaki problémánk adódik, csak a szervezet informatikai csapatán keresztül oldjuk meg azt.
- Illetéktelen használat észlelése esetén is csak a kijelölt IT szakemberrel vegyük fel a kapcsolatot.
- Ha e-mailben vagy telefonon keresnek meg minket, csak akkor adjunk át információt, ha a megkeresés a szervezet e-mail címén vagy belső telefonszámról, céges mobilszámról érkezett.
- Csak megbízható oldalakat (híroldalak, közösségi média) keressünk fel (a megbízhatóság egyik jele a „https” lehet a weboldal címének elején).
Legyünk bizalmatlanok!
A koronavírus-járvány a nyerészkedőket is „inspirálja.” Arra is a Nemzeti Kibervédelmi Intézet figyelmeztet, hogy a támadók új módszerükkel kórházak nevében küldenek e-maileket, amelyekben azt állítják, hogy a címzett érintkezett egy olyan kollégával, baráttal vagy családtaggal, akinél kimutatták a koronavírus-fertőzést.
A levélben arra kérik a felhasználót, hogy töltse ki a mellékelt űrlapot, nyomtassa ki, és menjen be a legközelebbi kórházba, hogy leteszteljék. A szakértők szerint a csalit maga az űrlap jelenti, amely ha megnyitja, káros szoftvert tölt le és futtat az áldozat gépén.
Az NKI szerint a rosszindulatú program egyrészt felderíti a megtámadott rendszert (ehhez a telepített programokat is átnézi), másrészt kriptopénztárcákat és a böngészők által elmentett sütiket próbál megszerezni. A szakértők szerint a támadással bejelentkezési adatok kerülhetnek veszélybe, de a levél nyelvezetéből, valamint a helyesírási hibákból is észrevehető, hogy az e-mail nem legitim forrásból származik.
A járvány ideje alatt is kellő óvatossággal kell kezelni az új koronavírussal kapcsolatos e-maileket, a csatolmányokat pedig nem ajánlott megnyitni!
Ezek a cikkek is érdekelhetik: