Vírustámadáskor a munkavállalók jelentik az igazi veszélyt
forrás Prim Online, 2004. március 3. 08:16
A cégeknek világszerte több mint 20 milliárd font kárt okozó MyDoom
vírus megjelenése után egy, az üzleti biztonsági specialista Novell
által megrendelt új független jelentés felfedi, hogy az elfoglalt vagy
nemtörődöm alkalmazottak hogyan gyorsítják a vírusok terjedését, és
okozhatnak több milliós kárt a cégeknek és intézményeknek. Az Egyesült
Királyságban működő cégek körében készült felmérésben a válaszadók
kétharmada elismerte, hogy még a legalapvetőbb vírus-megelőzési
eljárásokkal sincs tisztában, egyharmaduk pedig túl elfoglalt ahhoz,
hogy ellenőrizze az email üzeneteket a megnyitás előtt. A munkavállalók
90 százaléka úgy gondolja, hogy nincs szerepe a vírusok terjedésének
megakadályozásában, inkább az informatikai osztályra, a Microsoftra
vagy a kormányra hagyja a felelősséget.
A jelentés kétféle típusú munkavállalót azonosított, akik leginkább kiteszik a céget a rosszindulatú támadásoknak:
HANGYÁK - HAnyag, Nemtörődöm, GYakorlatlan, Átejthető Kollégák
A HANGYÁK meglepően érdektelenek a céges rendszerek vírustámadásainak elkerülésével kapcsolatban. Miközben az Egyesül Királyság munkavállalóinak 62 százaléka a vírusokat tekinti az első számú biztonsági kockázatnak, több mint felük állítja, hogy "nem különösebben zavarná" őket, ha vírustámadással találkoznának, és csak öt százalékukat töltené el aggodalommal, ha személyesen ők terjesztenék a vírust. A válaszadók 66 százaléka beismerte, hogy ötlete sincs a fertőzött email üzenetek kiszűrésére.
MÉHEK - Mindig Érdeklődő, Hajszolt és Elfoglalt Kollégák
Az Egyesült Királyság munkavállalóinak több mint egyharmada úgy érzi, hogy elborítják a levelek, és egyharmaduk túl elfoglaltnak tartja magát ahhoz, hogy ellenőrizze az email üzeneteket megnyitás előtt. Minden ötödik ember túl elfoglalt a vírusvédelmi frissítések letöltéséhez, vagyis inkább kiteszi a vállalati rendszereket a rosszindulatú támadóknak. A MÉHEK egyharmada a számítógépes jelszavakat leírja, hogy emlékezzen rájuk, és minden tizedik az asztalán, cetliken tárolja azokat.
Jekler Rudolf, a Novell Magyarország kommunikációs vezetője szerint: "A veszélyt a munkavállalók milliói jelentik, akik idő, technikai ismeretek hiányában vagy nemtörődömségből a céget alapvető biztonsági hibákkal sodorják veszélybe. A megelőző technológia alapvető fontosságú a vírusok behatolásának és a számítógépes jelszavak rosszindulatú felhasználásának megakadályozásában, de többre is szükség van. Ha egy cég nem törődik a munkavállalók oktatásával és alapvető eljárási szabályok kialakításával, akkor akár ki is tehetné a ‘hackerek és vírusok, ide gyertek’ táblát a bejárat fölé. Ha a magyarországi cégek nem kezdik el komolyan venni a végfelhasználók oktatását, akkor a kiberbűnözés terjedésének komoly hatásaival kell számolnunk 2004-ben."
Jekler Rudolf folytatta: "Ez a kutatás megmutatta, hogy az emberek tudatában vannak a vírusok jelentette veszélynek, de nem éreznek személyes felelősséget a kockázat csökkentése terén. Manapság a számítógépes rendszerek kulcsfontosságúak az üzleti működés szempontjából, ezért létfontosságú, hogy a cégek komolyan vegyék a vírusvédelem fontosságát."
Cégek veszélyben: további eredmények:
• A válaszadók 58%-a rendszeresen, gondolkodás nélkül továbbítja a spamet barátainak és kollegáinak
• Több mint egyharmaduk túl elfoglalt a fertőzött levelek felismeréséhez
• Több mint egyharmaduk megerősíti a céges email cím létezését a spam levelekre történő válasszal
• A munkavállalók kétharmada soha nem hallotta és nem ismeri a gyakori vírusok nevét
• A válaszadók nagy része soha nem hallott a "phishing" jelenségről, és nincs tisztában annak veszélyeivel. A phishing során egy spamként kiküldött emailben kérik a felhasználókat személyes adataik frissítésére egy weblapon, mely rendszerint egy ismert cég arculatát utánozza
• A válaszadók több mint 55%-a jelszavait emberek neve, családtagok, házastársak vagy barátok neve alapján választja, így egyszerűvé teszi azok kitalálását
• A válaszadók körülbelül fele felejtett már el jelszót
MÉHEK és HANGYÁK beazonosítása az irodában: jelek
1. A HANGYÁK általában képtelenek egy fertőzött email felismerésére, és növelik a vírusfertőzések és trójai programok okozta fenyegetések mértékét a rosszindulatú emailek megnyitásával, illetve a bennük található hivatkozások kipróbálásával
2. A MÉHEK rengeteg kéretlen levelet kapnak, és túl elfoglaltak a vírusok elleni védekezéshez
3. A HANGYÁK válaszolnak a spam levelekre, és kérik nevük eltávolítását a levelezési listákról
4. A MÉHEK számos jelszóval rendelkeznek, és gyakran elfelejtik azokat, ezért általában leírják valahová
5. A MÉHEK gyakran egy cetlire írják jelszavaikat, és a számítógépre vagy mellé ragasztják
A Novell öt aranyszabálya a felhasználóknak
1. Gondolkodjon a kattintás előtt
2. Legyen gyanakvó: a fura csatolmányokat tartalmazó vagy ismeretlen feladótól érkező leveleket megnyitás nélkül törölni kell - és még a megbízható forrásból érkező leveleknek is meg kell tekinteni az előnézetét a megnyitás előtt
3. Soha ne írja le vagy adja meg más személynek jelszavát
4. Soha ne válaszoljon spam levelekre - még akkor se, ha el szeretné távolíttatni magát a levelezési listáról
5. Soha ne adja meg személyes adatait telefonon, emailen keresztül vagy Internet csevegőszobában, ha nem 100 százalékig biztos a másik személy személyazonosságában
A Novell öt aranyszabálya a cégek számára
1. Győződjön meg róla, hogy az oktatás és a felhasználók képzése központi szerepet kap a cégen belül, és teremtse meg a felelősségtudat és a következmények ismeretének légkörét
2. Ruházzon be a megfelelő szoftverbe a vírusfenyegetések minimalizálása, illetve a felhasználók könnyebb hozzáférése érdekében
3. Fejlesszen ki céges házirendet az üzenetkezeléshez, közölje és értesse meg a munkavállalókkal annak elemeit, nevezzen ki felelősöket, folyamatosan frissítse és tartassa be a hatékony működés érdekében
4. Alkalmazzon professzionális segítőket, mivel nem minden kérdésre ugyanaz a válasz
5. Győződjön meg róla, hogy az informatikai támogató csoport egy jól összeszedett "legjobb tippek" és "tennivalók" listával biztosítja, hogy mindenki tudatában legyen a feladatokkal és azok céljával