Roppant komoly kihívások előtt állnak a vállalati informatikai rendszerek a munkavállalók kényszerű, otthoni munkavégzése miatt. Támadások tömege zúdulhat a felhasználókra, ami a nem megfelelően előkészített megoldások miatt a korábbiaknál is veszélyesebb lehet. Ráadásul már koronavírus zsarolóprogram és járványhoz kapcsolódó adathalász oldalak sora is megjelent a világhálón, ami még veszélyesebbé teszi a kialakult szituációt – hívja fel a figyelmet a Panda Security Hungary.
A napokban az interneten megjelent a koronavírus nevű zsarolóprogram, sőt a vállalati informatikai híreket közlő amerikai ZDNet.com oldal friss közlése szerint a számítógépes bűnözők immár napi rendszerességgel több ezer koronavírussal kapcsolatos webhelyet hoznak létre és tesznek közzé. Így adathalászattal próbálnak bizalmas információkat kicsalni a felhasználóktól.
Mindezek egyértelműen jelzik, hogy a jelenlegi drámai járványügyi helyzet mellett a vállalati informatikai rendszerek is extrém kihívások elé néznek. Alkalmazottak tömege otthoni munkavégzésre kényszerül, ami jelentősen növeli a biztonságtechnikai kockázatokat, így azok újraértékelését követeli meg a cégektől. A helyzet ráadásul ezen a területen is pillanatok alatt kritikussá válhat.
A távoli munkát végzők negyede (26%) ugyanis semmilyen biztonságtechnikai irányelvet nem követ, így szinte csak a véletlenen múlik, hogy ezeknél a felhasználóknál nem történik valamilyen támadás – derül ki abból a kutatásból, amelyet a kanadai HRReport magazin a közelmúltban tett közzé. Mindez azért is aggasztó, mert a home office-ban lévők közel kétharmada (60%) vállalati eszközöket használ, ráadásul 44% olyan merevlemezzel dolgozik, amelyen a cége adatai szerepelnek.
Még talán ennél is nagyobb problémát jelenthet a társaságok számára, hogy az otthonról dolgozók csaknem harmadának (31%) nincs az eszközeire megfelelő jelszóvédelem beállítva. Összességében itthon sem túl biztató a helyzet, amire utal, hogy hazai cégek közel kétharmadát története során már érte sikeres támadás.
„Az egész világot váratlanul érintette a koronavírus ijesztő tempójú terjedése. Ennek következménye sok helyen, hogy az alternatív munkavégzési megoldásokat gyorsan, kapkodva állítják össze, sok helyen megfelelő infrastruktúra és szabályzatok hiányában. Ilyen helyzetben pedig nem mindig a megfelelő döntések születnek. Sokan úgy határoznak, hogy nem foglalkoznak az extra biztonsággal, vagy ha igen, akkor sincs meg feltétlenül a tudás, hogy megfelelő rendszert építsenek ki. Számos alkalommal így nyitott kapuk maradnak a hackerek előtt. Az alkalmazottak ugyanis jelentős arányban nem megfelelő beállításokat használnak vagy egyszerűen gyenge jelszóvédelmet alakítanak ki. A rosszindulatú támadások pedig éppen ezeket a réseket igyekeznek kihasználni” – hangsúlyozta Gölcz Dénes, a Panda Security Hungary ügyvezető igazgatója.
Ezt a helyzetet csak erősíti, hogy bár a nyilvános internetcsatlakozási pontoknál az otthoni wifi jobb, ám messze nem tökéletes megoldás. Rendszerint ezeken a kapcsolódási pontokon sincs olyan tűzfalvédelem, amelyet egy vállalati hálózat igényelne, vagy a társaságoknál meglévő protokoll elvárásoknak megfelelne.
A cégvezetőknek ráadásul a különböző korosztályok szokásaiból fakadó kihívásokkal is meg kell küzdeniük. A millennium generáció, azaz az első „digitális benszülöttek” például rendszeresen osztanak meg tartalmakat közösségi oldalakon. Ebből a gyakorlatból fakadóan kevésbé érzik szükségességét a védelemnek vállalati hálózattal kapcsolatban is.
Ráadásul most, az általános otthoni munkavégzés közepette rendkívül túlterheltek a szakértő informatikai cégek. Akik rendszereket hoznak létre, üzemeltetnek, most szinte folyamatosan dolgoznak, hogy a biztonságos otthoni munkavégzés feltételei adottak legyenek. A pillanatnyi igényt – hogy home office-ban dolgoznak az emberek – megoldják, de ha felhasználói felületesség vagy rossz üzemeltetés miatt feltörik a céget, akkor nem lesz idejük azonnal a helyreállításra.
„A megfelelő védelmi megoldás így nélkülözhetetlen lenne a cégek üzleti kockázatának minimalizálására. A Panda tapasztalatai alapján az elmúlt 12 hónapban a legtöbb sikeres támadás a távoli elérésen keresztül történt. Mivel a sokszor gyanútlan felhasználókat a legkönnyebb becsapni, a vállalatok informatikai rendszerének végpontjai kerülnek a kibertámadások célkeresztjébe. Ennek felerősödésére számítunk a jelenlegi helyzetben is” – tette hozzá Gölcz Dénes.