Biztonságos hálózat a foci vb alatt is

forrás: Prím Online, 2014. június 23. 09:29

A Cyberoam blogbejegyezésében hívja fel a vállalatok igyelmét a FIFA brazíliai világbajnoksága által okozott veszélyekre és nehézségekre. A spammerek és internetes bűnözők is ugyanúgy készülnek ezekre a világeseményre, és igyekeznek kihasználni a felfokozott figyelmet. A fociláz trendje már látszódott a Cyberoam biztonsági jelentéséből is, ami bár csökkenő számú spamekről számolt be, de a tematikában nagyobb szerepet kapott a sportesemény. 

Érdemes megvizsgálni, hogy a különféle veszélyek miként befolyásolhatják vállalati hálózatunk működését, mire érdemes odafigyelni a biztonságos üzemelés érdekében, illetve milyen kompakt megoldásokkal tudunk védekezni a veszélyek ellen.
 

Spamek

 

A kéretlen levelekkel bombázó spammerek mindig aktualizálják a leveleik tartalmát a nagyobb kattintási eredmény érdekében. Az örök kedvenc a Viagra és hasonló hamis gyógyszereket népszerűsítő levelek mellett, ebben az időszakban többek közt hihetőnek is gondolható lottónyereményről értesülhetünk, amelyben arról értesítenek, hogy nem csak egymillió dollárt nyertünk, de ezen felül még ingyen jegyet is a foci vb-re.

 

 

A sportesemények eredményeinek helyes megtippelése kapcsán, állítólagos nyereményekről is kaphattunk spamet, sőt az eredményekről és továbbjutási esélyekről szóló levelek is sok esetben okozhatnak problémát. A mellékletek, linkek megnyitásával és így esetlegesen a rosszindulatú programok és tartalmak letöltésével veszélyeztetjük és terhelhetjük a céges hálózatot, amely komoly problémákat okozhat mind a gépünkön, mind a céges hálózaton. A levélszemét szűrő alkalmazások használata ezért is elengedhetetlenül szükséges minden vállalatnál, hiszen a Cyberoam biztonsági jelentéséből kiderül, hogy a csökkenő tendencia ellenére az összes email forgalom 57%-a még mindig spam, amely számszerűsítve naponta 30-54 milliárd darabszámú levélszemetet jelent a világon!

 

Csalások és adathalász kísérletek

 

Nem mindig levélben próbálkoznak az internetes bűnözők. Az olcsó vb jegyeket és egyéb feltűnően kedvező és nem túl hihető focis tartalmakat kínáló weboldalak és online hirdetések száma is jelentősen növekszik a nyári időszakban. Az általános biztonsági állítás itt is igaz: ami túl szép, hogy igaz legyen, az általában nem is igaz. Figyeljünk hát a weboldalak tanúsítványaira és a biztonságos HTTPS protokoll használatára, hogy megakadályozzuk a Dos, DDos támadásokat, a malware incidenseket és az összetett támadások lehetőségét.

 

Az adathalász kísérletek, ha tematikájukban nem is csatlakoznak a futball láz őrületéhez, jelentőségükben még mindig nagyon veszélyes jelenségek a nyári hónapokban is. A nemzetközi esetek mellett, már Magyarországon is számos kísérletet regisztráltak, amikor hazai pénzintézetek nevében próbálták kicsalni online felületeken a bankszámlaszámot és a hozzá tartozó biztonsági jelszavakat adatellenőrzés vagy más okból kifolyólag.

 

 

A hálózat

 

Előfordul azonban, hogy nem közvetlen veszélyforrás okozza a problémát. A folyamatos üzletmenet szempontjából káros jelenség lehet például a világbajnokság időszakában a sávszélesség megnövekedett leterheltsége miatt a hálózat összeroppanása vagy lelassulása. Egyik cégvezető sem lenne boldog, ha a kritikus fontosságú üzleti alkalmazásai nem működnének, vagy online tárgyalásai folyton megszakadnának az internetes közvetítéseken logó alkalmazottak miatt.

 

Sokszor a kintről érkező támadásoknál is nagyobb veszteséget tud okozni egy-két ilyen eset, ami ellen szintén van megoldás. A hatékony webszűrők és felhasználó alapú hálózati hozzáférés szabályozása mind-mind megoldást nyújthat az ártatlannak tűnő veszély ellen, ami mellett az alkalmazottak oktatása a tudatos és biztonságos internethasználatáról szinte nélkülözhetetlen.

 

UTM- a kompakt védelem rövidítése

 

A fenti esetekre a nagyvállalatok mellett a kis és középvállalkozások is könnyen találhatnak költséghatékony és egyszerű biztonsági megoldást az UTM (Unified Threat Management) eszközök segítségével. Ezen eszközökkel könnyen lehet az egész vállalatra kiterjedő biztonságos környezetet kialakítani, amely a külső támadások mellett az alkalmazottak akár egyéni szintű szabályozásával a belső védelmet és hatékony erőforrás-menedzsmentet is biztosítja.

 

A Cyberoam az egyik meghatározó biztonsági megoldásokat gyártó vállalat felhasználó alapú UTM eszközeivel ezekre kompakt módon nyújt megoldást. Termékei olyan biztonsági megoldásokat foglalnak magukban, amelyek minden vállalat számára egyaránt elengedhetetlenül szükségesek, így például az állapotkövető tűzfal, a VPN, a behatolás-megelőző rendszer, a vírus- és kémprogramirtó megoldás, valamint a kimenő levélszemét védelem.