Fokozott vírusveszély az otthoni irodában

Fokozott vírusveszély az otthoni irodában

„Kétféle nagyvállalat létezik az Egyesült Államokban: azok, amelyeket feltörtek a kínaiak, és azok, amelyek nem tudják, hogy kínaiak feltörték őket.” James Comey volt FBI-főnök ezekkel a szavakkal kívánta szemléltetni a digitalizáció jelentette veszélyt. Valójában a feltörés kockázata nagyobb, mint valaha, világszerte, különösen a kisebb cégek esetében, és természetesen nem csak a kínai kiberbűnözők részéről. Ez óriási kihívások elé állítja a vállalatokat. 

Ausztriában már 2019-ben közel 45 százalékkal nőtt a kiberbűnözés (lásd az ábrát). Az ismertté vált támadások valószínűleg csak a jéghegy csúcsát jelentik. Szakértők becslése szerint a cégek elleni be nem jelentett támadások száma jóval magasabb, mint amennyit a hivatalos bűnözési statisztikák tükröznek. 2020-ban pedig új rekord küszöbön állhat a korona-intézkedések miatt. Az Europol európai rendőrségi ügynökség áprilisban figyelmeztetett: „Mivel az Európai Unióban rekordszámú potenciális áldozat tartózkodik otthon és használ online szolgáltatásokat a világjárvány miatt, megsokszorozódott a kiberbűnözők lehetősége a sebezhetőségek és az új lehetőségek kihasználására.”

Sanjay Sauldie internet- és digitalizációs szakértő figyelmeztet: „A rendszerek még sebezhetőbbek, ha otthonról dolgozunk.” A bûnözõk legszívesebben ott sztrájkolnak, ahol alacsony a jutalom, vagyis olyan cégeknél, ahol az informatikai biztonság nem korszerû. Sauldie rámutat, hogy a legnagyobb gyenge pont nem a technológia, hanem az emberek. Túl gyakran panaszkodik az iparági szakértő, hogy az alkalmazottak anélkül férnek hozzá az üzleti szempontból kritikus információkhoz, hogy tudnák, milyen felelősségük van. A Motor Presse Klub Austria (MPKA) által szervezett webináriumon „Biztonság az interneten” témában Sauldie tippeket adott, hogyan védekezhet a kiberbűnözés ellen. 

A vészharangok megszólalnak, ha EXE- vagy ZIP-fájlokról van szó

Ez az olyan alapokkal kezdődik, mint a jó jelszavak, amelyeket szintén havonta kell változtatni, vagy az, hogy a veszélyes adathalász e-maileket gyakran nyelvtani vagy helyesírási hibákból lehet felismerni, mivel a külföldről érkező támadók gyakran fordítóprogramokat használnak. A feladó e-mail címe is gyakran gyanús. A hackerek azonban egyre professzionálisabbak, és néha teljes webhelyeket reprodukálnak, például bankok webhelyeit. Itt az elkerülhetetlenül gyanús URL pillantása kiderül. A csaló online boltokat általában onnan lehet felismerni, hogy az egyetlen lehetséges fizetési mód a banki átutalás. A riasztó harangoknak akkor is meg kell szólalniuk, ha közvetlenül az EXE vagy ZIP fájlok megnyitására kérik fel. Ha egy SMS-ben vagy e-mailben küldött értesítés tartalmaz egy hivatkozást, amelyre rendkívül sürgősen kell kattintani, a címzettek általában adathalászatot feltételezhetnek. A jó hírű cégek általában nem biztosítanak közvetlen linkeket a bejelentkezési oldalra.

Ugyanez vonatkozik a jelszavak közvetlen e-mailben történő megadására is. Sauldie szerint a rendszeres biztonsági mentések külső merevlemezekre vagy felhőmegoldásokra, valamint védelmi programok a vírusvédelemtől a tűzfalon át a kémprogram-elhárítóig kötelezőek. Szükség esetén külső szakértőt kell bevonni a biztonsági kockázatok értékelésére. „Még az autó sincs többé biztonságban a kiberbűnözőktől” – figyelmeztet zárásként a szakértő. Az elektronikus autókulcsok jelei akár a ház falán keresztül is elfoghatók, lemásolhatók és a motor beindítására használhatók. Az autókulcsokat ezért soha nem szabad a ház bejárati részében hagyni. 

Tipp:
Ha tudni szeretné, hogy adatait (e-mailjeit) ellopták-e valaha az interneten, végezzen öntesztet. A Hasso Plattner Institute webhelyén található egy Identity Leak Checker ( https://sec.hpi.de/ilc/search ). Bárki, aki megadja az e-mail címét, üzenetet kap arról, hogy megjelenik-e az adatszivárogtatási listán, és ha igen, mely adatok szivárogtak ki.