Már a világhálón is ott a koronavírus

forrás: Prím Online, 2020. március 20. 10:08

Roppant komoly kihívások előtt állnak a vállalati informatikai rendszerek a munkavállalók kényszerű, otthoni munkavégzése miatt. Támadások tömege zúdulhat a felhasználókra, ami a nem megfelelően előkészített megoldások miatt a korábbiaknál is veszélyesebb lehet. Ráadásul már koronavírus zsarolóprogram és járványhoz kapcsolódó adathalász oldalak sora is megjelent a világhálón, ami még veszélyesebbé teszi a kialakult szituációt – hívja fel a figyelmet a Panda Security Hungary.

A napokban az interneten megjelent a koronavírus nevű zsarolóprogram, sőt a vállalati informatikai híreket közlő amerikai ZDNet.com oldal friss közlése szerint a számítógépes bűnözők immár napi rendszerességgel több ezer koronavírussal kapcsolatos webhelyet hoznak létre és tesznek közzé. Így adathalászattal próbálnak bizalmas információkat kicsalni a felhasználóktól. 

 

Mindezek egyértelműen jelzik, hogy a jelenlegi drámai járványügyi helyzet mellett a vállalati informatikai rendszerek is extrém kihívások elé néznek. Alkalmazottak tömege otthoni munkavégzésre kényszerül, ami jelentősen növeli a biztonságtechnikai kockázatokat, így azok újraértékelését követeli meg a cégektől. A helyzet ráadásul ezen a területen is pillanatok alatt kritikussá válhat.  

 

A távoli munkát végzők negyede (26%) ugyanis semmilyen biztonságtechnikai irányelvet nem követ, így szinte csak a véletlenen múlik, hogy ezeknél a felhasználóknál nem történik valamilyen támadás – derül ki abból a kutatásból, amelyet a kanadai HRReport magazin a közelmúltban tett közzé. Mindez azért is aggasztó, mert a home office-ban lévők közel kétharmada (60%) vállalati eszközöket használ, ráadásul 44% olyan merevlemezzel dolgozik, amelyen a cége adatai szerepelnek.   

 

 

Még talán ennél is nagyobb problémát jelenthet a társaságok számára, hogy az otthonról dolgozók csaknem harmadának (31%) nincs az eszközeire megfelelő jelszóvédelem beállítva. Összességében itthon sem túl biztató a helyzet, amire utal, hogy hazai cégek közel kétharmadát története során már érte sikeres támadás. 

 

„Az egész világot váratlanul érintette a koronavírus ijesztő tempójú terjedése. Ennek következménye sok helyen, hogy az alternatív munkavégzési megoldásokat gyorsan, kapkodva állítják össze, sok helyen megfelelő infrastruktúra és szabályzatok hiányában. Ilyen helyzetben pedig nem mindig a megfelelő döntések születnek. Sokan úgy határoznak, hogy nem foglalkoznak az extra biztonsággal, vagy ha igen, akkor sincs meg feltétlenül a tudás, hogy megfelelő rendszert építsenek ki. Számos alkalommal így nyitott kapuk maradnak a hackerek előtt. Az alkalmazottak ugyanis jelentős arányban nem megfelelő beállításokat használnak vagy egyszerűen gyenge jelszóvédelmet alakítanak ki. A rosszindulatú támadások pedig éppen ezeket a réseket igyekeznek kihasználni” – hangsúlyozta Gölcz Dénes, a Panda Security Hungary ügyvezető igazgatója.  

 

Ezt a helyzetet csak erősíti, hogy bár a nyilvános internetcsatlakozási pontoknál az otthoni wifi jobb, ám messze nem tökéletes megoldás. Rendszerint ezeken a kapcsolódási pontokon sincs olyan tűzfalvédelem, amelyet egy vállalati hálózat igényelne, vagy a társaságoknál meglévő protokoll elvárásoknak megfelelne.   

 

A cégvezetőknek ráadásul a különböző korosztályok szokásaiból fakadó kihívásokkal is meg kell küzdeniük. A millennium generáció, azaz az első „digitális benszülöttek” például rendszeresen osztanak meg tartalmakat közösségi oldalakon. Ebből a gyakorlatból fakadóan kevésbé érzik szükségességét a védelemnek vállalati hálózattal kapcsolatban is. 

 

Ráadásul most, az általános otthoni munkavégzés közepette rendkívül túlterheltek a szakértő informatikai cégek. Akik rendszereket hoznak létre, üzemeltetnek, most szinte folyamatosan dolgoznak, hogy a biztonságos otthoni munkavégzés feltételei adottak legyenek. A pillanatnyi igényt - hogy home office-ban dolgoznak az emberek – megoldják, de ha felhasználói felületesség vagy rossz üzemeltetés miatt feltörik a céget, akkor nem lesz idejük azonnal a helyreállításra. 

 

„A megfelelő védelmi megoldás így nélkülözhetetlen lenne a cégek üzleti kockázatának minimalizálására. A Panda tapasztalatai alapján az elmúlt 12 hónapban a legtöbb sikeres támadás a távoli elérésen keresztül történt. Mivel a sokszor gyanútlan felhasználókat a legkönnyebb becsapni, a vállalatok informatikai rendszerének végpontjai kerülnek a kibertámadások célkeresztjébe. Ennek felerősödésére számítunk a jelenlegi helyzetben is” – tette hozzá Gölcz Dénes. 

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05