Már a világhálón is megjelent a koronavírus

Roppant komoly kihívások előtt állnak a vállalati informatikai rendszerek a munkavállalók kényszerű, otthoni munkavégzése miatt. Támadások tömege zúdulhat a felhasználókra, ami a nem megfelelően előkészített megoldások miatt a korábbiaknál is veszélyesebb lehet. Ráadásul már koronavírus zsarolóprogram és járványhoz kapcsolódó adathalász oldalak sora is megjelent a világhálón, ami még veszélyesebbé teszi a kialakult szituációt – hívja fel a figyelmet a Panda Security Hungary.

A napokban az interneten megjelent a koronavírus nevű zsarolóprogram, sőt a vállalati informatikai híreket közlő amerikai ZDNet.com oldal friss közlése szerint a számítógépes bűnözők immár napi rendszerességgel több ezer koronavírussal kapcsolatos webhelyet hoznak létre és tesznek közzé. Így adathalászattal próbálnak bizalmas információkat kicsalni a felhasználóktól.

Mindezek egyértelműen jelzik, hogy a jelenlegidrámai járványügyihelyzetmellett a vállalati informatikai rendszerek is extrém kihívások elénéznek.Alkalmazottaktömege otthoni munkavégzésre kényszerül,amijelentősen növelia biztonságtechnikaikockázatokat, így azokújraértékelését követeli meg a cégektől.A helyzet ráadásul ezen a területen is pillanatok alatt kritikussá válhat.

A távoli munkát végzők negyede (26%) ugyanis semmilyen biztonságtechnikai irányelvet nem követ, így szinte csak a véletlenen múlik, hogy ezeknél a felhasználóknál nem történik valamilyen támadás – derül ki abból a kutatásból, amelyet a kanadaiHRReportmagazin a közelmúltban tett közzé. Mindez azért is aggasztó, mert ahomeoffice-ban lévők közel kétharmada (60%) vállalati eszközöket használ, ráadásul 44% olyan merevlemezzel dolgozik, amelyen a cége adatai szerepelnek. Még talán ennél is nagyobb problémát jelenthet a társaságok számára, hogy az otthonról dolgozók csaknem harmadának (31%) nincs az eszközeire megfelelő jelszóvédelem beállítva.Összességében itthon sem túl biztató a helyzet, amire utal, hogy hazai cégek közel kétharmadáttörténete során már érte sikeres támadás.

– Az egész világot váratlanul érintettea koronavírusijesztő tempójúterjedése.Ennek következménye sok helyen, hogy az alternatív munkavégzési megoldásokatgyorsan, kapkodva állítjákössze, sok helyen megfelelő infrastruktúra és szabályzatok hiányában. Ilyen helyzetben pedignem mindig amegfelelő döntésekszületnek.Sokan úgy határoznak, hogy nemfoglalkoznak az extra biztonsággal,vagy ha igen, akkorsincs meg feltétlenül a tudás, hogymegfelelő rendszert építsenek ki. Számos alkalommal így nyitott kapuk maradnak a hackerek előtt. Az alkalmazottak ugyanisjelentős aránybannem megfelelő beállításokat használnak vagy egyszerűen gyenge jelszóvédelmet alakítanak ki. A rosszindulatú támadások pedig éppen ezeket a réseket igyekeznek kihasználni

– hangsúlyoztaGölczDénes, a PandaSecurityHungary ügyvezető igazgatója.

Ezt a helyzetet csak erősíti, hogy bár a nyilvános internetcsatlakozási pontoknál az otthoniwifijobb, ám messze nem tökéletes megoldás. Rendszerint ezeken a kapcsolódási pontokon sincs olyan tűzfalvédelem, amelyet egy vállalati hálózat igényelne,vagy atársaságoknál meglévő protokoll elvárásoknak megfelelne.

A cégvezetőknekráadásul a különböző korosztályok szokásaiból fakadó kihívásokkal is meg kell küzdeniük.Amillennium

generáció, azaz az első „digitális bennszülöttek” például rendszeresen osztanak meg tartalmakat közösségi oldalakon. Ebből a gyakorlatból fakadóan kevésbé érzik szükségességét a védelemnek vállalati hálózattal kapcsolatban is. Ráadásul most, az általános otthoni munkavégzés közepette rendkívül túlterheltek a szakértő informatikai cégek. Akik rendszereket hoznak létre, üzemeltetnek, most szinte folyamatosan dolgoznak, hogy a biztonságos otthoni munkavégzés feltételei adottak legyenek. A pillanatnyi igényt - hogy home office-ban dolgoznak az emberek – megoldják, de ha felhasználói felületesség vagy rossz üzemeltetés miatt feltörik a céget, akkor nem lesz idejük azonnal a helyreállításra.

– A megfelelő védelmi megoldás így nélkülözhetetlen lenne a cégek üzleti kockázatának minimalizálására. A Panda tapasztalatai alapján az elmúlt 12 hónapban a legtöbb sikeres támadás a távoli elérésen keresztül történt. Mivel a sokszor gyanútlan felhasználókat a legkönnyebb becsapni, a vállalatok informatikai rendszerének végpontjai kerülnek a kibertámadások célkeresztjébe. Ennek felerősödésére számítunk a jelenlegi helyzetben is

–tette hozzáGölczDénes.