Vörös riasztás: veszélyben a fájlok!

„Az emberek már teljesen megszokták, hogy nem csupán megosztanak számos különféle információt, de mindezt egyre nyíltabban és egyre több emberrel teszik.” - Mark Zuckerberg, a Facebook alapítója és vezérigazgatója

forrás: Prím Online, 2017. március 21. 11:57

A vállalatoknak ideje nagyobb figyelmet kell fordítaniuk a fájlszolgáltatásokra, amit számos indok alátámaszt. A legfrissebb figyelmeztető jel egy nemrég történt incidenshez kapcsolódik, amikor kiberbűnözők Dropbox-fiókok feltörésével terjesztettek egy zsarolóvírust. 

A Novell szakértői szerint a vállalatoknak olyan megoldásra van szükségük, amely nemcsak a dokumentumok egyszerű megosztását teszi lehetővé, de a biztonságról is gondoskodik, és megakadályozza, hogy kockázatos helyekre kerüljenek a fájlok. Ellenkező esetben könnyen visszaélhetnek a dokumentumainkkal, több különféle módszerrel is.

 

A napokban derült fény arra, hogy egy új zsarolóvírust feltört fájlmegosztó szolgáltatáson keresztül terjesztenek, méghozzá számlának álcázva. A népszerű, eredetileg magánembereknek szánt szolgáltatást világszerte cégek is alkalmazzák különféle dokumentumok megosztására és továbbítására. Ezért számos helyen nem találták rendellenesnek a jelenséget, és rákattintottak a linkre, amelyen keresztül már le is töltődött a gépükre a ransomware, pénzt követelve a túszul ejtett fájlokért.

 

Átalakuló munkafolyamatok

A történet elsődleges tanulsága természetesen az, hogy nem szabad semmilyen linkre óvatlanul rákattintani. Az eset azonban arra is rávilágít, hogy a szervezeteknek érdemes felülvizsgálniuk a vállalati fájlok tárolásával, kezelésével és megosztásával kapcsolatos stratégiáikat. Napjainkra a kiberbűnözők is egyre kifinomultabb támadási módszereket használnak, és a cégeknél is teljesen megváltoztak a munkamódszerek és a munkavégzési szokások. Ezt a változást az IT-infrastuktúrának is követnie kell, különben kívánnivalók jelenhetnek meg a vállalati biztonság vagy a munkahatékonyság terén.

 

Néhány éve még elképzelhetetlen lett volna, hogy bűnözők egy hivatalos dokumentumnak álcázott levéllel éljenek vissza. Mára pedig szinte mindent digitálisan tárolunk, intézünk és osztunk meg, és ezekhez a fájlokhoz hozzá is akarunk férni a nap 24 órájában, bármilyen eszközről és helyről. Ezekre az igényekre reagálva fejlesztette ki a Novell a Filr vállalati fájlmegosztó megoldást, amely a magánembereknek szánt eszközökéhez hasonló funkcionalitást kínál, ugyanakkor biztonságosabb működést és hatékony üzemeltetést tesz lehetővé.

 

 

Biztonság minden szinten

Egy ilyen eszközön keresztül például a számlákat is biztonságos módon oszthatjuk meg üzleti partnereinkkel, akiknek szabályozott módon nyújthatunk hozzáférést a fáljmegosztó rendszerhez, illetve az együttműködéshez szükséges dokumentumokhoz. Emellett a vállalati felhasználók is biztonságos körülmények között érhetik el a munkájukhoz szükséges anyagokat bármikor és bárhonnan, akár asztali számítógépet, akár okostelefont vagy tabletet használnak. 

 

Mindeközben a dokumentumok biztonságban vannak az eredeti helyükön, a vállalati infrastruktúrában, a Filr ugyanis a szervezet meglévő fájlrendszerét és szervereit használja. Ezzel azt is lehetővé teszi, hogy az informatikai szakemberek a már meglévő tűzfalakat és hozzáférési jogokat használják a fájlelérés biztosítása során. Így a felhasználók úgy tekinthetik és oszthatják meg, illetve szerkeszthetik a munkavégzéshez szükséges dokumentumokat, hogy mindez nem jelent plusz feladatot az IT-részleg számára, és a biztonsági előírások sem sérülnek.

Biztonság ROVAT TOVÁBBI HÍREI

A hatékony IT-biztonság alapja a sérülékenységek korai észlelése

Világszerte csaknem 1300 biztonság rést fedeztek fel a tavalyi évben a különböző, sebezhetőségek feltérképezésére szakosodott szervezetek, melyeknek több mint a felét, 663 darabot a Trend Micro Zero Day Initiative (ZDI) programján keresztül jelentették be – derül ki a Frost & Sullivan legfrissebb jelentéséből

2017. október 21. 09:48

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Folytatódhat a nevezés - Hosszabbít ’Az Év Honlapja’ pályázat!

2017. október 16. 14:34

Teszteltük a WIWE szívdiagnosztikai eszközt

2017. október 3. 13:30

A Kaspersky Lab CTF játékkal keresi az ipari létesítmények sebezhetőségét

2017. szeptember 27. 18:23

Késésben vagy? - Akkor gyorsan regisztrálj!

2017. szeptember 19. 19:45
cloudappsportal.com