Vörös riasztás: veszélyben a fájlok!
„Az emberek már teljesen megszokták, hogy nem csupán megosztanak számos különféle információt, de mindezt egyre nyíltabban és egyre több emberrel teszik.” - Mark Zuckerberg, a Facebook alapítója és vezérigazgatója
A vállalatoknak ideje nagyobb figyelmet kell fordítaniuk a fájlszolgáltatásokra, amit számos indok alátámaszt. A legfrissebb figyelmeztető jel egy nemrég történt incidenshez kapcsolódik, amikor kiberbűnözők Dropbox-fiókok feltörésével terjesztettek egy zsarolóvírust.
A Novell szakértői szerint a vállalatoknak olyan megoldásra van szükségük, amely nemcsak a dokumentumok egyszerű megosztását teszi lehetővé, de a biztonságról is gondoskodik, és megakadályozza, hogy kockázatos helyekre kerüljenek a fájlok. Ellenkező esetben könnyen visszaélhetnek a dokumentumainkkal, több különféle módszerrel is.
A napokban derült fény arra, hogy egy új zsarolóvírust feltört fájlmegosztó szolgáltatáson keresztül terjesztenek, méghozzá számlának álcázva. A népszerű, eredetileg magánembereknek szánt szolgáltatást világszerte cégek is alkalmazzák különféle dokumentumok megosztására és továbbítására. Ezért számos helyen nem találták rendellenesnek a jelenséget, és rákattintottak a linkre, amelyen keresztül már le is töltődött a gépükre a ransomware, pénzt követelve a túszul ejtett fájlokért.
Átalakuló munkafolyamatok
A történet elsődleges tanulsága természetesen az, hogy nem szabad semmilyen linkre óvatlanul rákattintani. Az eset azonban arra is rávilágít, hogy a szervezeteknek érdemes felülvizsgálniuk a vállalati fájlok tárolásával, kezelésével és megosztásával kapcsolatos stratégiáikat. Napjainkra a kiberbűnözők is egyre kifinomultabb támadási módszereket használnak, és a cégeknél is teljesen megváltoztak a munkamódszerek és a munkavégzési szokások. Ezt a változást az IT-infrastuktúrának is követnie kell, különben kívánnivalók jelenhetnek meg a vállalati biztonság vagy a munkahatékonyság terén.
Néhány éve még elképzelhetetlen lett volna, hogy bűnözők egy hivatalos dokumentumnak álcázott levéllel éljenek vissza. Mára pedig szinte mindent digitálisan tárolunk, intézünk és osztunk meg, és ezekhez a fájlokhoz hozzá is akarunk férni a nap 24 órájában, bármilyen eszközről és helyről. Ezekre az igényekre reagálva fejlesztette ki a Novell a Filr vállalati fájlmegosztó megoldást, amely a magánembereknek szánt eszközökéhez hasonló funkcionalitást kínál, ugyanakkor biztonságosabb működést és hatékony üzemeltetést tesz lehetővé.
Biztonság minden szinten
Egy ilyen eszközön keresztül például a számlákat is biztonságos módon oszthatjuk meg üzleti partnereinkkel, akiknek szabályozott módon nyújthatunk hozzáférést a fáljmegosztó rendszerhez, illetve az együttműködéshez szükséges dokumentumokhoz. Emellett a vállalati felhasználók is biztonságos körülmények között érhetik el a munkájukhoz szükséges anyagokat bármikor és bárhonnan, akár asztali számítógépet, akár okostelefont vagy tabletet használnak.
Mindeközben a dokumentumok biztonságban vannak az eredeti helyükön, a vállalati infrastruktúrában, a Filr ugyanis a szervezet meglévő fájlrendszerét és szervereit használja. Ezzel azt is lehetővé teszi, hogy az informatikai szakemberek a már meglévő tűzfalakat és hozzáférési jogokat használják a fájlelérés biztosítása során. Így a felhasználók úgy tekinthetik és oszthatják meg, illetve szerkeszthetik a munkavégzéshez szükséges dokumentumokat, hogy mindez nem jelent plusz feladatot az IT-részleg számára, és a biztonsági előírások sem sérülnek.
Kapcsolódó cikkek
- A Fujitsu „Identity as a Service” szolgáltatással fokozza ügyfelei biztonságát
- Rivális vállalkozások állhatnak a DDoS támadások mögött
- A Kaspersky Lab legújabb jelentése rávilágít a digitális káosz következményeire
- A Check Point elemzése szerint 2016 második felében megduplázódott a zsarolóprogramok köthető támadások száma
- Dropbox linkkel támad a TorrentLocker zsarolóprogram legújabb változata
- Kellemes női hangon beszélő zsarolóvírus csal ki pénzt Android felhasználóktól
- Értékes adataink a digitális káoszban
- Mindenki a saját portáján: átfogó személyazonosságkezeléssel a belső károkozókkal szemben
- Ezért rossz, ha elemzik a https-forgalmat az antivírusok
- Biztonságos a telefonunk?