Kiberveszélyek felhőn innen és túl

Login into account in email envelope and fishing hook. Phishing scam, hacker attack and web security concept. online scam and steal. vector illustration in flat design

A digitalizáció hallatán sokunknak a gyors és kényelmes felhőszolgáltatások jutnak az eszünkbe. Most sincs ez másként, amikor egyik napról a másikra kellett az offline munkát online folyamatokra cserélni. Egy rosszul bevezetett felhőalapú megoldás azonban váratlan veszélyeknek teheti ki a szervezetet, érdemes ezért a már meglévő infrastruktúránkra alapozni, ami hosszabb távon az IT költségek átláthatóságát is javítja.

A hazai kis- és középvállalkozások felgyorsult ütemben próbálnak folyamatokat kialakítani és lépést tartani a koronavírus járvány miatt kialakult digitalizációs kényszerhelyzetben. A helyzetüket nem könnyíti meg, hogy számtalan szolgáltatást kínálnak számukra. Eközben az informatikai biztonság rendszerint háttérbe szorul.

Nemcsak a szolgáltatók nem feltétlen nyújtanak a termékükkel kapcsolatosan az informatikai biztonságról részletes, laikus számára érthető tájékoztatást, de házon belül a hozzáértő szakmai gárda sem áll rendelkezésre és az anyagi és humán erőforrások, valamint az időbeli korlátok nem teszik lehetővé ennek megfelelő színvonalon történő kialakítását.

A kibertérben zajló háborún azonban a járványhelyzet sem enyhített. A hétköznapi bűnözőknek is más megélhetési forráshoz kell nyúlniuk, ami a kibertámadások felerősödéséhez vezetett.

Minden napra jut egy újabb hír, miszerint újabb egészségügyi szolgáltató rendszerét zárolták zsarolóvírussal, illetve egyre gyakoribbak a különböző adatszivárgások is az óvatlan, otthoni munkavégzéshez nem szokott dolgozók kisebb-nagyobb hibái vagy egyszerűen a felhőben kialakított szolgáltatások követhetetlen adatfeldolgozási és -továbbítási gyakorlata okán. A támadások a konferenciabeszélgetéseket is utolérték, ahol idegenek zavarhatják meg obszcén, rendkívül sértő és szexuális tartalmakkal a virtuális találkozókat.

Az IT biztonsági szakmában csak fekete kalapos hackerekként ismert csoportok között sem egységes az álláspont a kórházak támadására vonatkozóan. Míg egyes csoportok közleményben tudatták, hogy nem irányítanak támadást az egészségügyi intézmények ellen a járványhelyzet stabilizálódásáig, addig mások kifejezetten ebben az irányban hajtják végre jól szervezett támadásaikat.

Az egészségügyi szolgáltatókra háruló leterheltség nagyon magas, és ahhoz, hogy kézben tarthassák a folyamatokat, a kórházaknak szükségük van az elektronikus információs rendszereikre, gondoljunk csak a leletezésre, képalkotó vizsgálatokra. A rosszindulatú támadók pedig ezt kihasználva abban bíznak, hogy egy kórház a támadást követően a rendszer zárolásának leggyorsabb megoldásául a „váltságdíj” megfizetését fogja választani.

A csehországi Brno Egyetemi kórházát szinte elsőként, még március közepén érte támadás. A kórház a Cseh Köztársaság egyik kulcsfontosságú szervezete a COVID-19 tesztek vonatkozásában. A támadás észlelését követően minden elektronikus információs rendszert le kellett állítani. Ez ugyan nem befolyásolta a koronavírussal kapcsolatos feladatok ellátását, de a rendkívül forgalmas időszakban komoly nehézségeket okozott.

Szintén ebben a hónapban még ismeretlen támadók a WHO szervezetének informatikai rendszerébe kíséreltek meg bejutni, ez esetben sikertelenül. Feltételezések szerint tesztelésekről gyűjtött információk, vakcinák és kísérleti gyógymódok után kutattak volna. Mindemellett napi szinten több ezer olyan weboldalt hoznak létre ismeretlenek, amelyek a COVID-19 csalások érdekében készülnek.

A zsarolóvírusok mellett továbbá megszaporodtak az adathalász e-mailek is, amelyben az elkövetők egyészségügyi intézet nevében vagy koronavírussal kapcsolatos információk megosztására hivatkozva (például koronavírus térkép) egy visszaélésre használt webhelyre irányítják az olvasót, ahol aztán a felhasználói nevek, jelszavak, és böngészőben tárolt érzékeny adatok megszerzését célozzák meg.

A megszerzett az adatokat a támadók később több formában is tudják hasznosítani: eladhatják a darkweben, kísérletet tehetnek netbank vagy közösségi média oldalakra történő belépésre. Egyes kártevők pedig arra is alkalmasak, hogy kriptopénzeket tulajdonítsanak el.

Azt, hogy mennyire súlyos a helyzet egy április közepi jelentés számadatai kiválóan összefoglalják: világszerte csak a Google naponta 18 millió malware és adathalász e-mailt blokkolt, és ne felejtsük el, hogy ez a szám csak a COVID-19-cel kapcsolatba hozható e-mailekre vonatkozik. Szintén a koronavírushoz kapcsolhatóan 2020 márciusában a januári adatokhoz képest több mint hatszoros emelkedést mutatott az adathalászat.

A rosszindulatú támadásokkal a harmadával több bevételhez jutottak az év első negyedében az erre szakosodott elkövetők, mint az azt megelőző negyedévben. A kisebb vállalatok által kifizetett átlagos büntetőpénz több mint 44 ezer dollár volt, ez közel 15 millió forintnak megfelelő összeg.

A digitalizációt sok vállalkozás eddig halogatta, azonban most égetővé vált a bevezetés. De nemcsak a járványhelyzettel megnövekedett veszélyek leselkednek a kibertérbe újonnan becsatlakozott vállalkozásokra és dolgozóikra. Az akár ingyenesként meghirdetett szolgáltatások nagy része felhő alapú így azok alkalmazása sokkal komolyabb informatikai biztonsági felkészültséget igényel, mivel több veszélyt hordoz magában.

A felhőben történő munka kialakítása nem olyan triviális, mint sokan gondolják, rengeteg buktatót rejt magában.

Egy téves konfigurálás akár adatszivárgáshoz is vezethet és kiváló táptalaj a támadók számára ahhoz, hogy a rendszerekbe bejutva észrevétlenül tevékenykedjenek. A nagy vállalatok külön szakembereket alkalmaznak az ilyen feladatokra, akik évek óta bővítik és aktualizálják ismereteitek.

Nyilvánvaló előnyként fogalmazható meg, hogy könnyen és gyorsan juthatunk közös munkafelülethez, de mindig érdemes megvizsgálni, hogy mik a kockázatai a felhőszolgáltatás bevezetésének és ha ragaszkodunk ehhez a megoldáshoz, érdemes szakember segítségét kérni.

Az elmúlt időszakban készült egy felmérés, amely szerint az IT szakemberek 84%-a tart attól, hogy a téves felhő beállítások miatt a szervezetüket már támadás érte, de még nem fedezték azt fel.

Ez azonban a felhőszolgáltatásokat övező veszélyeknek csak az egyik aspektusa. Ezeknél a szoláltatásoknál kiemelt figyelmet kell fordítani arra, hogy az adatok milyen csatornákon keresztül hol érnek célt, a megtett út során titkosítva vannak-e azok, illetve pontosan mire használják az adatokat, kinek továbbítják.

Az adatok kezelésének és továbbításának feltételei, körülményei minden szolgáltatónál különbözőek, érdemes körültekintően eljárni; könnyen megeshet, hogy a vállalkozás a GDPR rendelet előírásait megsértheti.
Persze a GDPR-ra még mindig egy kicsit megfoghatatlan, távoli dologként tekintünk, viszont egy szervezet szenzitív ügyféladatainak nyilvánosságra hozatala akár a cég életébe is kerülhet.

A felhőszolgáltatások igénybevétele esetén az informatikai biztonsági veszélyek növekedésével kell számolni. Ezek egy jelentős részét a felhasználói figyelmetlenségek teszik ki, gondoljunk csak az adathalászat e-mailekre.

Vajon a dolgozóinkat felkészítettük arra, hogyan különböztethető meg egy rosszindulatú e-mail a valós, főnöktől érkező e-mailek halmazában?

De előfordulhatnak szinkronizációs hibák is, és egy korábbi még draft verziót oszthatunk meg a partnerünkkel, amiben még alacsonyabb árat terveztünk nem számolva néhány plusz költséggel és ezzel akár anyagi kárt is okozhatunk a cégnek.

A napokban érkezett a hír, hogy az egyik legnagyobb globális felhőszolgáltató az online konferenciabeszélgetésekre alkalmas platformját üzleti felhasználókon kívül is korlátlanná és ingyenesen elérhetővé teszi. De vajon mennyire biztonságos, ha ezen a platformon a munkavállalóink saját privát címükkel jelentkeznek be és így tartunk céges megbeszélést?

Nem tudhatjuk, hogy a munkavállalónk hogyan védi fiókja biztonságát és habár a szolgáltatás ingyenes, mégis olyan személyek is résztvevői lehetnek az egyeztetéseknek, akik később a szervezettel szemben versenyelőnyt nyerhetnek, vagy kárt okozhatnak nekünk.

De vizsgáljuk meg a munkavállalók oldalát is. Az újdonsült home office-olók helyzete nem könnyű. A cég által megvásárolt termékek nagy része angol nyelvű, több különböző szolgáltató különböző bejelentkezési felületet kínál, több jelszót kell megjegyezni, és nehéz a feladatokat koordinálni, észben tartani, követni, hogy melyik meeting melyik csatornán fog zajlani.

A több szolgáltatós modell helyett az ACPM SecureOffice egy központi virtuális irodát biztosít a vállalkozásoknak, a kialakult helyeztre tekintettel kétórás ingyenes konzultációt biztosítva több évtizedes tapasztalattal bíró IT biztonsági szakértői gárdával.

A SecureOffice egyszerre egy biztonságos hely a fájljainknak, projektmenedzsment eszköz és nagy létszámú konferenciabeszélgetésre alkalmas szolgáltatásokat is kínál nélkülözve a felhő szolgáltatásokra jellemző hátrányokat.

A SecureOffice kialakítása során a szervezet már kialakított infrastruktúrájára alapoznak, így az adatok házon belül maradnak és jól nyomon követhető, hogy melyik adat milyen utat tesz meg.

Az alapszolgáltatásokon felül további funkciók is kiépíthetőek rövid idő alatt, köszönhetően a már kialakított plugineknek.

Biztonsági szempontból ki kell emelni, hogy az azonosított hibák és sérülékenységek kijavítása azonnal megtörténhet, nem szükséges több, a munkavállalók által letöltött szoftver frissítése. A munkavállalók webes felületen jelentkeznek be, így nem kell attól tartani, hogy valaki nem frissíti a szoftvert és ez később problémákat okozhat.

A biztonsági javítások és funkcionális frissítések folyamatai központilag zajlanak a szervezetnél.

A SecureOffice előnye a több helyről származó részszolgáltatásokkal szemben, hogy a felhasználóknak csak egy központi helyen kell bejelentkezniük, nincs szükség a jelszavak felírására, ami rendkívül kényelmes azoknak a munkavállalóknak, akik a home office-t még csak most tanulják. A szolgáltatások mellett alapszintű felhasználói oktatóvideókat is tartalmaz a csomag, amellett, hogy a szolgáltatások 99%-a magyar nyelvű.

Amit ezen kívül fontosnak tartunk még megemlíteni, hogy az egy szolgáltatós modellben nem kell több számlát kezelnünk, több fizetési határidővel számolnunk, az összköltségek egyértelműen átláthatóbbak, jobban mérhetőek a vállalkozások számára.