Munka otthon? Ez már egyre inkább nem kérdés, hanem alap elvárás is a munkavállalók részéről. A covid óta pedig főleg felerősödött azoknak a munkahelyeknek az értéke, ahol rendszeres Home Office munkavégzés is elérhető. Nemcsak a kisgyerekesek esetében, de a munkahelyüktől távolabb dolgozók számra is sok előnnyel kecsegtet ez a munkavégzési lehetőség. Amit korábban pedig kiváltságnak érezhettünk, ma egyre inkább beépül a mindennapi megszokott dolgaink közé.
Munka otthon – veszély otthon?
De érdemes nemcsak a pozitív oldaláról, hanem a rizikós otthoni munkavégzésről is szót ejteni. Ugyanis amíg az irodai hálózaton általában védettek vagyunk a kibertámadásoktól, az otthoni irodában már egészen más a helyzet.
Mi a legjobb stratégia és melyek a legjobb eszközök, hogy biztonságban tudhassuk magunkat?
A koronavírus alaposan átformálta a munka világát. Mely a kiberbűnőzésre is hatással van. Hiszen a rosszindulatú számítógépes szakemberek is felfedezték ebben az új helyzetben a lehetőségeket. Az utóbbi időszakban ennek éppen emiatt nőtt az üzleti folyamatokat megakasztó események száma. De a zsarolóvírusokkal elkövetett támadások, illetve az így szerzett összegek is emelkedő tendenciát mutatnak.
Zsarolóvírusok, adathalászat
Ezen tendencia egyik hajtóereje pedig éppen a lezárások miatt is előtérbe kerülő otthoni munkavégzés, mely új támadási felületeket kínál. Az ezzel kapcsolatos tanulmányok szerint pedig még mindig igaz, hogy egy sikeres vállalati rendszert érő támadás okozza a legnagyobb kárt, azonban számszakilag a legtöbb eset mégsem ezekhez, hanem a munkatársak által végzett egyszerű hibákhoz, esetleg technikai gondokhoz kötődik. Az elosztott túlterheléses támadások (DDoS), az adathalász- és zsarolóvírus alapú kísérletek jelentik a mai ügyek jelentős részét. A legnagyobb pénzügyi veszteséget pedig nem is a zsarolóvírusok szerzőinek kifizetett pénz jelenti, hanem az ilyen programok által okozott leállás.
Az egyre nagyobb arányban otthonról irodai munkát végző emberek kapcsán pedig a támadási felület is sokat nőtt. Így az sem csoda, hogy az adathalász- és zsarolóvírussal elkövetett száma 2020 eleje óta emelkedő tendenciát mutat, akárcsak a DDoS. Ez utóbbiban pedig nagy szerepe van a VPN-en keresztül csatlakozó otthoni PC-knek, melyek vektorként jelennek meg ilyenkor. A nagyvállalati környezeteben ugyanis a munkatársak rendszerint VPN kapcsolatot használnak. Ez olyan titkosított csatornát hoz létre a számítógép és a szerver között, mely lehallgathatatlanná teszi a kommunikációt. De ezzel egyidejűleg ugrásszerű növekedés volt jellemző a Windowshoz távoli hozzáférést lehetővé tévő Remote Desktop Protocolt (RDP) érő támadásokban is.
Ennek a masszív növekedésnek az oka elsősorban a nem kellően védett, gyenge biztonsági szintű rendszerek számának növekedése az interneten. Éppen ezért a kiberbűnözőknek megéri az otthoni irodát támadni. Mindez persze nem jelenti azt, hogy ha otthoni munkavégzésre kényszerülünk, akkor teljesen kiszolgáltatottá válunk. Az adatmentésen túl egyéb lehetőségeink is vannak, hogy otthoni hálózatunkat, az adatainkat, számítógépünket megvédjük a fenyegetésektől. Ennek talán első és legfontosabb lépése a jelszavaink biztonságban tudása.
Ehhez pedig érdemes mindenképp valami egyedi jelszókezelőt alkalmazni az egyedi és erős jelszavaink védelme és megőrzése érdekében.
Ugyanakkor érdemes az operációs rendszert és mindezek mellett a felhasználói alkalmazásokat is naprakészen tartani. Ugyanis ezek is kaput nyithatnak a kártevőknek, még akkor is, ha nem használjuk őket.
Vissza a blog cikkekhez