Computerworld magazin 2021.04.14.
A Computerworld magazin 2021. április 14-én megjelent száma.
A Computerworld magazin 2021. április 14-én megjelent száma.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
IT-BIZTONSÁG / FLUBOT-KAMPÁNY<br />
letöltésére buzdít. Az ilyen nagy nemzetközi<br />
cégeknek ne lenne saját alkalmazásuk<br />
az App Store-ban, Google Play-ben?<br />
Miért nem ahhoz a mobilalkalmazáshoz<br />
vezet a link?<br />
A nagy számok törvénye alapján mindig<br />
vannak áldozatok, de ugyanúgy vannak<br />
óvatos, éber felhasználók is. Jelen esetben<br />
is fontos szerepet kapott a tájékoztatás, az<br />
internetbiztonsági szervek és a szakemberek<br />
megszólalása, véli az ASC Vezetői és<br />
Informatikai Tanácsadó ügyvezető igazgatója.<br />
– Egy ilyen támadáskampányt általában<br />
gondosan előkészítenek, a támadók azt is<br />
megpróbálják kiszámolni, hogy a technológiájukkal<br />
a kórokozó meddig marad észrevétlen,<br />
meddig tud kárt okozni, bevételt<br />
termelni nekik.<br />
Ezúttal már csak azért is viszonylag<br />
hamar lefutott a támadássorozat, mert az<br />
egyik mobilszolgáltató a kiküldött sms-ek<br />
ára miatt felfüggesztette az adott felhasználó<br />
mobilelőfizetését, és erről értesítette<br />
az ügyfelet is, aki viszont bejelentette, hogy<br />
a telefonjáról ő nem küldött nagy tömegben<br />
sms-eket.<br />
Egyelőre nem ismeretes, mekkora kárt<br />
okozott a FluBot a hazai felhasználóknak,<br />
bár legalább egy ügyfél bankszámláját<br />
…alighanem a Dark<br />
Weben bérelhető<br />
szolgáltatások, azaz<br />
több kiberbűnözői<br />
kör vagy csoport<br />
együttműködésének,<br />
vagy a szolgáltatás<br />
bérbeadásának példája.<br />
milliós összeggel sikerült lenullázni. Keleti<br />
Arthur szerint – a hackerek nézőpontjából<br />
– minden bizonnyal sikeres akciónak<br />
voltunk szemtanúi és elszenvedői, bár a<br />
kárt valóban mérsékelte a hatóságok gyors<br />
fellépése, illetve az, hogy hamar nyilvánosságra<br />
került, hogyan lehet a kórokozót<br />
eltávolítani.<br />
Céges jelszókezelőt minden cégnek!<br />
Bár a cím magától értetődőnek tűnik, a gyakorlatban mégis nagyon kevesen látják be, hogy a<br />
céges jelszavak kezelését nem bízhatják – megfelelő szabályozás és eszköz nélkül – kizárólag<br />
a munkavállalók lelkiismeretére, biztonsággal kapcsolatos tudására.<br />
A<br />
jelenlegi probléma gyökere – a<br />
céges belátás hiányán túl – onnan<br />
ered, hogy a munkavállalók kényelemre<br />
törekednek, ezért előszeretettel<br />
alkalmaznak kényelmes, de a cég számára<br />
veszélyes gyakorlatokat. Ilyen például az,<br />
amikor Excelben tárolják vagy e-mailben<br />
küldözgetik egymásnak a jelszavakat. A<br />
titkosítatlanul keringő belépési adatok pedig<br />
tálcán kínálják fel a legféltettebb céges<br />
adatokat (ügyfelek, szerződések, pénzügyi<br />
adatok) illetéktelen személyeknek.<br />
Hogyan történik ez a gyakorlatban?<br />
Egy ártalmatlannak tűnő link vagy csatolmány<br />
megnyitása is elég lehet ahhoz, hogy<br />
megtörténjen a baj. Az ilyenkor aktiválódó<br />
vírusok között vannak olyanok, amelyek<br />
kifejezetten a belépési adatok megszerzésére<br />
specializálódtak, és hónapokig rejtve<br />
maradnak, így szépen végig tudnak menni<br />
az összes dokumentumon, levélen. Ez a<br />
veszély hatványozottan érvényes otthoni<br />
munkavégzés során.<br />
Mit tehet a cég? Megpróbálhatja belső<br />
szabályozással elejét venni ezeknek a<br />
gyakorlatoknak, de ez nem mindig hatékony.<br />
Az igazi segítség egy olyan – céges<br />
körülményekre felkészített – jelszókezelő<br />
alkalmazás bevezetése, amely biztosítja<br />
a felhasználók kényelmét és a cég<br />
biztonságát.<br />
Hogyan lesz kényelmes a munkavállalóknak?<br />
• Nem kell keresgélnie a jelszavak között,<br />
minden egy rendszerben lesz.<br />
• Könnyen meg tudja osztani őket munkatársak<br />
hozzáadásával.<br />
Hogyan lesz biztonságos a cégnek?<br />
• Minden jelenlegi és múltbéli hozzáférésről<br />
tudni fog a cég: a jogosultságkezeléssel<br />
szabályozott belépési<br />
adatok csak egyszer fognak szerepelni<br />
a rendszerben.<br />
• Minden esemény követhető lesz: például<br />
belépés, jelszócsere, hozzáférés.<br />
• Nem lesznek lementhetőek a jelszavak:<br />
automatikus beléptetés.<br />
• Manuális hibák kizárása: automatizált<br />
jelszógenerálás és -csere.<br />
Mi erre a célra a hazai fejlesztésű<br />
PassMan vállalati jelszókezelőt<br />
(passman.co) használjuk, amelyet egy<br />
gyors bevezetés után egyből használatba<br />
tudtunk venni. Azóta a munkavállalóknak<br />
nem nyűg a jelszavak megkeresése vagy<br />
cseréje, és a vezetőknek sem kell izgulniuk<br />
a biztonságért.<br />
18 | | <strong>2021.04.14.</strong>