Adatvesztő alkalmak

A vállalatvezetők még nem költenek eleget informatikai biztonságra. Miután nem érzik fenyegetve a céget, úgy látják, a következő egy évben sem változik az ezzel kapcsolatos kockázat mértéke, legfeljebb a jellege – többek között ezt is megállapítja az első átfogó magyarországi IT-biztonsági kutatás, amelyet az ITBN és az IVSZ megbízásából készített a BellResearch.

Ma már a vállalkozások többsége nem nélkülözheti az informatikai eszközök használatát. Ahhoz azonban, hogy azok megfelelően működjenek, nem elegendő az alkalmazottakat csupán használatukra felkészíteni – mondja Kőrös Zsolt, az IT-biztonsággal foglalkozó Noreg Kft. ügyvezetője. Az ott dolgozóknak az informatikai biztonsági előírásokkal is tisztában kell lenniük, tudniuk kell, milyen e-mailt nyithatnak meg, melyik weboldalról tölthetnek le adatokat, kinek és milyen módon adhatják ki biztonságosan a céggel kapcsolatos bizalmas információkat.

Az ilyen irányú oktatásnak csak akkor van kézzelfogható eredménye, ha igazodik az alkalmazottak munkaköréhez, s a fluktuáció és a gyorsan változó technológiai környezet miatt rendszeresen megismétlődik. Szakértők szerint az oktatási anyag elkészítésébe olyan külső szakértőket is érdemes bevonni, amelyeknek már van tapasztalatuk a vállalatok biztonsági problémáinak megoldásában.

A felmérés szerint ezt a gyakorlatot ugyanakkor ma még a hazai cégek kevesebb mint a 10 százaléka alkalmazza. Milyen hibákat követnek el az alkalmazottak, amelyek azután előbb-utóbb üzleti adatok eltűnéséhez vezethetnek? – erről készült a közelmúltban egy nemzetközi felmérés a Cisco Systems megbízásából.

Az egyik legkockázatosabb, ha a dolgozók maguk módosítják a biztonsági beállításokat a számítógépeiken, hogy a letiltott weboldalakhoz is hozzáférhessenek. Az alkalmazottak előszeretettel használnak nem engedélyezett alkalmazásokat, a felmérés szerint az adatvesztéses problémák fele erre és az előbbi okra vezethető vissza. Példaként említhetők a közösségi oldalak, a zeneletöltő szoftverek és az internetes vásárlóhelyek.

Az alkalmazottaknak legalább az egynegyede pletykás, vagyis bizalmas céges információkat is megoszt barátokkal, családtagokkal vagy akár idegenekkel is. Ráadásul igen sokan engedik, hogy a számítógépüket a felügyeletük nélkül más is használja, így kerülhetnek fontos adatok illetéktelen kezekbe. Szinte általános és nehezen kivédhető gyakorlat, hogy a dolgozók a munkahelyi eszközeiket személyes célokra is használják.

Tálcán kínált lehetőség a felügyelet nélkül hagyott számítógép, ez a felmérés szerint az alkalmazottak kétharmadára jellemző, akik a laptopjukat éjjelre is az asztalukon hagyják anélkül, hogy kijelentkeznének.

A vállalati dolgozók ötöde nyilvánosan tárolja a bejelentkezési adatait és jelszavait, gyakran úgy, hogy a PC-re ragasztja. A hordozható eszközöket leggyakrabban Kínában vesztik el az alkalmazottak. A németeknél viszont nem figyelnek eléggé arra, hogy illetéktelen személyek felügyelet nélkül ne közlekedjenek az irodákban. VG

A bankok nevében kiküldött üzenetek még büntetést is kilátásba helyeznek arra az esetre, ha a felhasználó nem lép be mihamarabb a pénzintézet „ellenőrző webhelyére”, azért, hogy ott beírja banki azonosítóit, amelyeket a támadók a továbbiakban saját céljaikra használnak fel.

Az adathalászok az ügyfelek bankjának új tulajdonosának adják ki magukat a kéretlen levelekben. A problémák elkerülése érdekében a US-CERT szakértői azt javasolják, hogy az interneten bankolók tájékozódjanak az adathalászat elleni védekezés lehetőségeiről, ne nyissák meg a kéretlenül kapott e-maileket, és ne adják meg adataikat gyanús honlapokon. Úgy kerülhetik el adataik ellopását, ha kézzel írják be böngészőjük címsorába pénzintézetük internetes címét, és a bank nyitólapján keresztül veszik igénybe a szolgáltatásokat.

Arra sem árt emlékezni: a bankok online üzletpolitikájának része, hogy e-mailen keresztül nem kérik fel ügyfeleiket titkos azonosítóik megadására.

A bankok nevében kiküldött üzenetek még büntetést is kilátásba helyeznek arra az esetre, ha a felhasználó nem lép be mihamarabb a pénzintézet „ellenőrző webhelyére”, azért, hogy ott beírja banki azonosítóit, amelyeket a támadók a továbbiakban saját céljaikra használnak fel.

Az adathalászok az ügyfelek bankjának új tulajdonosának adják ki magukat a kéretlen levelekben. A problémák elkerülése érdekében a US-CERT szakértői azt javasolják, hogy az interneten bankolók tájékozódjanak az adathalászat elleni védekezés lehetőségeiről, ne nyissák meg a kéretlenül kapott e-maileket, és ne adják meg adataikat gyanús honlapokon. Úgy kerülhetik el adataik ellopását, ha kézzel írják be böngészőjük címsorába pénzintézetük internetes címét, és a bank nyitólapján keresztül veszik igénybe a szolgáltatásokat.

Arra sem árt emlékezni: a bankok online üzletpolitikájának része, hogy e-mailen keresztül nem kérik fel ügyfeleiket titkos azonosítóik megadására.-->