Az internet – csalás és trükkök tárháza is, mely az otthoni munkavégzéssel még új területet is jelent a kibertámadóknak. A koronavírus ugyanis alaposan átformálta a munka világát. Korábban sokak számára elképzelhetetlen volt az – egyébként otthonról is elvégezhető – irodai munka. Mivel jellemzően az IT területen dolgozók számára volt ez elérhető lehetőség. Ez a covid óta megváltozott és sok helyen ennek megfelelően hibrid munkavégzés alakult ki – nemcsak egy újabb hullámtól való félelem, hanem – mivel ez a cégek számára is gazdaságosabb felállást jelent, főleg, ha irodabérletet tudnak ezzel megspórolni. Ugyan a mostani rezsicsökkentés kapcsán fennálló változások miatt sokan talán megint abba az irányba fogják elbillenteni a mérleg nyelvét, hogy akinek magasak az otthoni rezsi költségei és rendre meghaladják a megszabott mértéket (jelenleg villany esetében havi 210 kW, gáznál havi 144 cm3), szívesebben járnának ismét be az irodába – már ha megtehetik.
Internet – csalás és pszichológiai trükkök
Nagyvállalati környezetben a munkatársak rendszerint VPN kapcsolatot használnak. Ez egy olyan titkosított csatornát hoz létre a számítógép és a céges szerver között, ami lehallgathatatlanná teszi a kommunikációt. Az ehhez szükséges adminisztrációt és infrastruktúrát a vállalat IT-részlege biztosítja. Ez azért is nagyon fontos, mert amíg az irodai hálózaton általában védettek vagyunk a kibertámadásoktól, az otthoni irodában már egészen más a helyzet.
Mi a legjobb stratégia és melyek a legjobb eszközök, hogy biztonságban tudhassuk magunkat?
Az utóbbi években pedig a kiberbűnőzők is felfedezték ebben az új helyzetben a lehetőségeket. Éppen emiatt folyamatosan nő az üzleti folyamatokat megakasztó események száma. De a zsarolóvírusokkal (ransomware) elkövetett támadások, illetve az így szerzett összegek is emelkedő tendenciát mutatnak.
Zsarolóvírusok, adathalászat
A fő hajtóerő pedig éppen a lezárások miatt is előtérbe kerülő otthoni munkavégzés. Ami ugyanis új támadási felületeket kínál. Az ezzel kapcsolatos tanulmányok szerint számszakilag a legtöbb eset mégsem ezekhez, hanem a munkatársak által végzett egyszerű hibákhoz, esetleg technikai gondokhoz kötődik. Az elosztott túlterheléses támadások (DDoS), az adathalász- és zsarolóvírus alapú kísérletek jelentik a mai ügyek jelentős részét. A legnagyobb pénzügyi veszteséget mégsem a zsarolóvírusok szerzőinek kifizetett pénz jelenti, hanem az ilyen programok által okozott leállás.
Az egyre nagyobb arányban otthonról irodai munkát végző emberek kapcsán pedig a támadási felület is sokat nőtt. Így az sem csoda, hogy az adathalász- és zsarolóvírussal elkövetett száma 2020 eleje óta emelkedő tendenciát mutat, akárcsak a DDoS. Ez utóbbiban pedig nagy szerepe van a VPN-en keresztül csatlakozó otthoni PC-knek, melyek vektorként jelennek meg ilyenkor. De ezzel egyidejűleg ugrásszerű növekedés volt jellemző a Windowshoz (szerver vagy kliens) távoli hozzáférést lehetővé tévő Remote Desktop Protocolt (RDP) érő támadásokban is.
Ennek a masszív növekedésnek az oka elsősorban a nem kellően védett, gyenge biztonsági szintű rendszerek számának növekedése az interneten. Éppen ezért a kiberbűnözőknek megéri az otthoni irodát támadni. Mindez persze nem jelenti azt, hogy ha otthoni munkavégzésre kényszerülünk, akkor teljesen kiszolgáltatottá válunk.
Ugyan – a beállítástól függően – egy otthoni iroda esetén sokszor különböző külső weboldalakhoz, e-mail kiszolgálókhoz, Messengerhez stb. kell kapcsolódni, amit már nem véd a VPN. Ilyenkor még fontosabb betartani azokat a szabályokat, amiket – egyébként magánszemélyként is – érdemes szem előtt tartani.
Mire figyeljünk?
Ezek közé tartozik, hogy ne kattintsunk csak úgy minden ismeretlen URL-re, csak arra, amit megbízhatónak ismerünk. Különösen igaz ez esetleges kéretlen e-mailben (spam) megjelenő webcímekre, melyekkel könnyű trükközni – inkább gépeljük be kézzel azt vagy ha lehet könyvjelzőből nyissuk meg a linket.
Sok támadás használ pszichológiai fortélyokat, trükköket a kijátszásunkra, ez a social engineering. Ilyenkor ismerősöktől érkező telefonhívások, e-mail, Messenger üzenetek segítségével próbálnak meg kicsalni érzékeny adatokat közvetve vagy közvetlenül. Ha egy gyanús telefonszámról érkezik ilyen hívás, akkor kérjünk inkább e-mail címet, ahelyett, hogy megadnánk például a jelszavunkat vagy bármely más adatunkat. Az e-mail címből kideríthetjük például a céget, ahol rákérdezhetünk, hogy miről is van szó. Az ismerősöktől származó, de mégis gyanús e-maileket egy telefonhívással leellenőrizhetjük. De addig is tartsuk be a legfontosabb szabályt: ne kattintsunk az „Ezt nézd meg” linkre!
De további lehetőségeink is vannak, hogy otthoni hálózatunkat, az adatainkat, számítógépünket megvédjük a fenyegetésektől. Ennek talán első és legfontosabb lépése a jelszavaink biztonságban tudása és a folyamatos adatmentés, valamint az operációs rendszer- és alkalmazásaink naprakészen tartása is.
Vissza a blog cikkekhez