Veszélyes távmunka?

2020.04.12. 07:00

Sokan ön- és közveszélyes home office módszerekkel próbálkoznak

A koronavírus-járvány és a kibertámadások számának növekedése között összefüggést lehet kimutatni.

Forrás: Shutterstock

A koronavírus-járvány ideje alatt többen keresték meg a Makay Kiberbiztonsági céget zsarolóvírus-támadással kapcsolatban.

Örvendetes, hogy a cégek igyekeztek magukat tartani a #maradjotthon kampány ajánlásához és gőzerővel estek neki azon megoldások felkutatásának, amikkel lehetővé tehetik munkatársaik számára az otthoni munkavégzés lehetőségét. Csakhogy

egyes vállalkozások hatalmas hibákat követnek el ennek megvalósítása során.

A kiberbiztonságban kevésbé jártas rendszergazdák számára ugyanis magától értetődő, hogy a távmunkát a Windows operációs rendszer beépített Remote Desktop Protocol (RDP) és SMB-alapú fájlmegosztás szolgáltatásával lehet a legegyszerűbben megoldani, nincs más dolguk tehát, mint a céges routeren – szerencsésebb esetben tűzfalon – átirányítgatni a portokat a munkaállomások és a szerverek szolgáltatására.

A kiberbűnözők és az automata támadókódok sok esetben az internetre nyitott RDP-n és SMB-n juttatják be a zsarolóvírusokat.

A Makay Kiberbiztonság tapasztalatai szerint ezek a cégek ennél nagyobb hibát el sem követhetnének, ugyanis ez a fajta kialakítás a rendkívül alacsony védettsége és potenciális sérülékenységei miatt alkalmas arra, hogy tönkre tegyen egy vállalkozást. Egy sikeres zsarolóvírus-támadás több millió forintos váltságdíjának kifizetését a legtöbb kkv még „békeidőben” sem engedheti meg magának, nemhogy egy világjárvány, kihirdetett veszélyhelyzet és kijárási korlátozás, esetleg tilalom idején.

Hogyan tehetjük támadásbiztossá a távmunka megoldásainkat?

A vállalkozások számára eljött az idő, hogy hatékony és könnyen kezelhető tűzfal beüzemelésével biztosítsák a kezelt adatok védelmét és az üzletmenet-folytonosságot.

A modern hálózati tűzfalak lehetőséget biztosítanak kétfaktoros beléptetéses (felhasználónév + jelszó + kulcs) VPN kialakítására is, így a munkatársak védett csatornán és hálózati ponton keresztül érhetik el a céges belső hálózatra csatlakozó munkaállomások és kiszolgálók RDP és SMB szolgáltatását.

Mindenkinek céges notebookot!

Bár elsőre nagyobb kiadásnak tűnhet, eljött az ideje, hogy minden érintett munkatárs céges és egyben a cég által menedzselt, korlátozott notebookot kapjon. Ha a munkatárs csupán felhasználói (tehát nem adminisztrátori, rendszergazdai) fiókkal rendelkezik a számítógépen és nincs jogosultsága ahhoz, hogy kártékony kódokat is tartalmazó alkalmazásokat telepítsen és figyelmen kívül hagyja a biztonsági követelményeket (automatikus zárképernyő, erős jelszó, korlátozott internet és perifériaelérés, frissítések rendszeres telepítése stb.) akkor jelentősen csökken az otthoni munkából fakadó biztonsági kockázat.

A hiedelmekkel ellentétben a legtöbb irodai munkatípus alsó árkategóriájú, néhány tízezer forintos notebookkal is gördülékenyen végezhető,

ha pedig az adott munkatárs ezzel a notebookkal csupán az irodai gépét kívánja elérni RDP-n keresztül, akkor még Windows operációs rendszert és Office irodai csomagot sem kell rá vásárolni, elég egy ingyenes Ubuntu vagy Linux Mint rendszer egy Remmina RDP klienssel.

A Windows Defender kevés, fejlettebb antivírusra van szükség

Bár laboratóriumi körülmények között a Microsoft kártékony kód elleni Windows Defender megoldása időről időre egyre jobb eredményeket ér el, a gyakorlat sajnos azt mutatja, hogy a szoftverbe vetett bizalom nem éppen kifizetődő.

Mivel a legtöbb antivírus ingyenes változata jogilag nem használható céges környezetben – ráadásul körülményesebb is – javasolt minden kiszolgálóra és munkaállomásra fejlett antivírus megoldás vásárlása és központosított menedzselése.

Tipp: Tegyük az antivírust kikapcsolhatatlanná jelszóval és azzal, hogy a munkatársak fiókjai csupán korlátozott jogosultsággal rendelkeznek.

Offline biztonsági mentés rendszeres időközönként

A kibertámadások áldozataitól rendszeresen hangzik el, hogy „volt biztonsági mentés, de azt is megtalálták”, vagy hogy „van biztonsági mentés, de már több mint egy éves”. – Alkalmazzunk olyan egyirányú, automatikus és rendszeresen ellenőrzött biztonsági mentés megoldást, aminek tartalma nem érhető el és/vagy nem módosítható a vele egy hálózaton lévő eszközök számára. A hálózati meghajtóként csatolt fájlszervereket, NAS-okat és egyéb, biztonsági mentésre használt tárhelyeket a hálózatba bejutó kártevők ugyanúgy látják és kezelhetik, mint maguk a felhasználók.

Tipp: A biztonsági mentések mellett korlátozzuk a fájlszerverek könyvtárainak elérhetőségét. Minden munkatárs kizárólag ahhoz a mappához férhessen hozzá, amire neki feltétlenül szüksége van és jogosult rá.

Szabályozni és oktatni kell a kiberbiztonsággal kapcsolatos folyamatokat

„Én nem tudtam, hogy azt nem szabad?!” – Ennek a mondatnak nem lehet létjogosultsága egyetlen cég életében sem. Határozzuk meg céges szabályzatban pontosan, miket tehet meg egy munkatárs a céges informatikai infrastruktúra (belső hálózat, céges notebook, fájlszerver, hálózati nyomtató stb.) használata során. A szabályzat mondja ki azt is, hogy minden egyéb (tehát a szabályzatban nem specifikált) tevékenység tilos.

A munkatársak maguktól azt sem fogják biztosan tudni, mik azok a kiberfenyegetések (e-mail csatolmányok, banki adatok változásáról tájékoztató partneri e-mailek, aktivátor szoftverek, Messenger-linkek stb.), amikkel szembe kell nézniük munkájuk során. Tartsunk vagy tartassunk ilyen fejtágításokat, hogy ne csak a védelmi technológiák naprakészségére kelljen kizárólagosan bíznunk az egész céget.

Sérülékenységvizsgálat, hogy biztosan jók legyenek a beállítások

Sokan tartanak tőle, hogy önként megtámadtassák a cég rendszereit, de egy megfelelően specifikált, ügyféloldalról szabályzott, szerződésbe foglalt és gyakorlott szakember/szolgáltató által elvégzett sérülékenységvizsgálati szolgáltatás (vagy penetrációs teszt) semmilyen váratlan meglepetést nem okozhat, viszont rámutathat azokra a biztonsági hiányosságokra, amiket az ügyfélnek még javítani kell ahhoz, hogy a rendszerei a belső hálózat és internet irányából érkező támadások ellen is kellően védettek legyenek.

Hírlevél feliratkozás
Ne maradjon le a bama.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!