Egyre jobban digitalizálódó világunkban, egyre több mindent fenyegetnek a kiberbűnözők. Megmutatjuk, mire és hogyan érdemes felkészülni.
A digitális technológiák napjainkban az élet minden területén ott vannak. Ma már ugyanúgy része az IT az egészségügynek, az oktatásnak, a pénzügyi és jogi szolgáltatásoknak, mint a logisztikának, a gyártástechnikának vagy épp a médiának, de a nagyvállalatok mellett napjaink kis- és középvállalkozásai számára is nélkülözhetetlenek az online eszközök.
A 2020-ban kitört koronavírus-világjárvány ráadásul rendkívüli mértékben felgyorsította a digitalizációs folyamatokat, hiszen cégek ezreinek kellett szinte egyik napról a másikra megoldania, hogy munkavállalói távolról, home office-ból is végezhessék a feladataikat. Ez gyakran kapkodáshoz vezetett, különösen az olyan cégeknél, ahol korábban nem volt IT-menedzser vagy informatikai vezető, a két folyamat – a digitalizáció és a járvány – együttes hatására azonban ma már csak kevés vállalkozás tud hasonló szakemberek nélkül talpon maradni.
Mit érdemes tudni a leggyakoribb kibertámadásokról?
A kiberbűnözők a technológia fejlődésével egyre ravaszabb módszereket eszelnek ki digitális eszközeink – számító- és táblagépeink, okoseszközeink stb. vagy épp az egyre több elektronikát tartalmazó autóink – megtámadására. Ezek a módszerek részben az emberi figyelmetlenség, részben a technikai hiányosságok kihasználására építenek.
Előbbi kategóriában a leggyakoribb támadási formát az úgynevezett zsarolóvírusok (ransomware) jelentik, amelyek lényege, hogy a támadók egyes eszközöket, de akár teljes rendszereket is elérhetetlenné tehetnek, és csak váltságdíj megfizetése ellenében oldják fel a zárlatot. Magát a zsarolóvírust általában egy figyelmetlen felhasználón keresztül juttatják be a rendszerbe, aki rákattint egy e-mailben küldött, vagy az internet egy sötét sarkában elhelyezett linkre, amelyen keresztül települ a gépére a ransomware.
Az első hasonló támadást 1989-ben, még floppy-lemezről hajtották végre, amellyel 567 dollárt sikerült zsákmányolnia a támadóknak. A Palo Alto Networks statisztikái szerint azóta jócskán megugrott az okozott kár mértéke: a tavalyi évben a nagyobb cégeknek átlagosan 850 ezer dollárjába került a hasonló figyelmetlenség. Érdemes megemlíteni azt is, hogy szintén az előző évben hajtották végre a világ egyik legnagyobb hasonló támadását, az amerikai Colonial Pipeline ellen, ami jól mutatja, hogy ma már nem csak az otthoni felhasználóktól igyekeznek hasonló módszerekkel pár száz dollárt megszerezni a kiberbűnözők.
A zsarolóvírusokkal kapcsolatban muszáj megemlíteni, hogy a különféle jeles alkalmak – karácsony, szilveszter, Valentin-nap, nemzeti ünnepek – közeledtével megszaporodnak a hasonló támadási próbálkozások, aminek két oka is van. Egyrészt a gyanútlan felhasználók nagyobb eséllyel kattintanak egy látszólag ismerőstől érkező karácsonyi üdvözletre, másrészt az ilyen időszakokban a cégek biztonsági szakemberei kevésbé elérhetőek – hiszen sokan közülük szabadságon vannak –, vagyis lassabban reagálnak az esetleges támadásokra. Mindez több időt hagy a behatolóknak, hogy hozzáférjenek érzékeny és értékes adatokhoz, illetve kisebb az esélye, hogy egyáltalán lebukjanak, amivel hosszú távon is komoly károkat okozhatnak a vállalatoknak. Ráadásul ez a módszer egyaránt alkalmas a nagy, több ezer embert foglalkoztató cégek és a 2-3 emberes családi vállalkozások elleni támadásra is, ezért fontos, hogy a megfelelő informatikai védelem mellett gondoskodni kell a felhasználók megfelelő oktatásáról is – függetlenül a cég méretétől.
Szintén gyakori, hogy a hackerek a gondatlan felhasználók eszközeinek szoftveres hiányosságait használják ki. Ezért elengedhetetlen, hogy a laptopunk, táblagépünk vagy telefonunk operációs rendszeréhez mindig azonnal telepítsük az elérhető frissítéseket, ezekkel ugyanis a fejlesztők gyakran olyan kritikus biztonsági réseket foltoznak be, amelyek gyerekjátékká teszik a hackerek számára a rendszerekbe való behatolást.
Ugyanitt fontos beszélni a már említett, internetre csatlakozó okoseszközökről is. Az Internet of Things, ahogy ezeket a szerkezeteket gyűjtőnéven emlegetik, rengeteg praktikus lehetőséget kínál a felhasználók számára, azonban érdemes résen lenni, az akár a telefonunkon keresztül vezérelhető kamerák, klímaberendezések, okoszárak vagy épp intelligens hangszórók ugyanis gyakran csapnivaló biztonsági megoldásokat használnak. Elavult védelmi mechanizmusokat, esetleg harmadik féltől, ingyenesen beszerzett, biztonsági résektől tátongó szoftvert, amelyeken keresztül a hackerek könnyedén bejuthatnak az otthoni vagy a céges hálózatba, ahol pedig már érzékeny, sőt, akár kritikus adatokhoz is hozzáférhetnek.
Szerencsére van megoldás a kibertámadások ellen
Az egyre rafináltabb hackerek ellen lehet küzdeni – ahogy fentebb már említettük – úgy, hogy időt fordítunk minden dolgozó, illetve minden családtag informatikai edukációjára. Utóbbira már csak azért is, mert hiába tesz meg egy cég alkalmazottja mindent a biztonság érdekében, ha otthon a családja ugyanúgy rákattint a veszélyes linkekre, ezzel pedig megfertőzhetik az otthoni hálózatra csatlakozó eszközöket is.
Vannak azonban erre az esetre is opciók. Megelőzhető a baj például a megfelelő eszközök használatával. A Dell Technologies különböző termékei világszerte ismertek, azt viszont talán kevesebben tudják, hogy a cég hosszú ideje az IT-biztonság egyik legnagyobb szakértője a világon. Ennek ékes bizonyítéka például a Dell EMC PowerProtect Cyber Recovery szoftver, amely lehetővé teszi a különféle adatvagyonok teljesen automatizált biztonsági mentését. A Cyber Recovery megvédi a legértékesebb adatainkat, de képes arra is, hogy azonosítsa a gyanús online tevékenységeket, ha pedig szükséges, helyreállítsa az esetlegesen megsérült digitális javainkat. A szoftver a legkritikusabb adatokat izolálja, így az illetéktelenek nem férhetnek hozzá, emellett automatikusan elkészíti a biztonsági másolatokat a legfrissebb verziókról.
Kibertámadás? Dell with it!
A Dell Technologies rendkívül komolyan veszi ügyfelei informatikai védelmét, aminek egyik záloga a cég Secureworks nevű leányvállalata, amely már több mint húsz éve figyeli a 200 legaktívabb kiberbűnözői csoportok tevékenységét. Ezek a hacker-kollektívák és a digitális kártevőket fejlesztő csapatok naponta több ezer rosszindulatú szoftvert (malware) szabadítanak az internetre, a Secureworks pedig mindent megtesz azért, hogy a lehető leghamarabb tudjanak reagálni ezekre a megjelenő újdonságokra.
A Dell Technologies szakértői nemcsak a reaktív, hanem a proaktív védekezésre is gondolnak. Ez pedig azt jelenti, hogy nem csupán a már meglévő gépekre telepítenek biztonsági szoftvereket, hanem már a hardverek gyártása során olyan rendkívül szigorú biztonsági intézkedéseket alkalmaznak, amelyek megakadályozzák, hogy a számítógépekre és egyéb digitális eszközökre már azelőtt kártevőket telepítsenek, hogy a felhasználók egyáltalán elkezdenék használni azokat.
A Dell számítógépeiben működő áramkörökbe, chipekbe ugyanis már a gyártás során olyan kriptográfiai kulcsokat építenek be, amelyek megakadályozzák a gép egyik legalapvetőbb részének, az úgynevezett BIOS-nak a megtámadását. (A BIOS egy speciális chip, amely kapcsolatot teremt a számítógép hardvere és az azon futó operációs rendszer szoftvere között.) A Dell Technologies biztonsági mérnökei a védelem érdekében a BIOS legalapvetőbb funkcióit látják el hardveres informatikai védelemmel, amely így rengeteg költségtől és utólagos kapkodástól kíméli meg a felhasználókat.
Az informatikai biztonság, mint látható, túlmutat az online érkező gyanús linkeken. A Dell Technologies éppen ezért a teljes ellátóláncára kiterjesztette a védelmet. A cég ugyanis rámutatott, hogy az elmúlt években ugrásszerűen megnőtt az ezeket az ellátóláncokat érő támadások száma. Az ilyen beavatkozások során a különféle komponenseket gyártó cégek egyikénél juttatják be a kártevő kódsorokat az eszközökre, amelyeket a gyanútlan felhasználóknak esélye sincs érzékelni. A Dell Secure Development Lifecycle (SDL) megoldásának köszönhetően azonban a cég által gyártott eszközöknek már a tervezésekor elkezdik felügyelni a biztonságát, amely folytatódik a teljes gyártási és tesztelési folyamat során, akár hardverről, akár szoftverről van szó, sőt, kiterjed a logisztikai szakaszra is, azaz a cég arra is gondolt, hogy az eszközei szállítása során is garantálja, hogy azokhoz nem férnek hozzá illetéktelenek. Az SDL megoldás pedig azt is lehetővé teszi, hogy ha mindezek ellenére mégis hozzányúltak volna az eszközhöz, akkor az első indítás (start-up) során ez kiderüljön és a rendszeradminisztrátor értesítést kapjon az incidensről.
Ezzel azonban nincs vége a „motorháztető alatti”, úgynevezett below OS biztonsági megoldásoknak. A Dell SafeID és a Dell ControlVault megoldásai további biztonsági rétegekkel egészítik ki a cég eszközeinek amúgy is impozáns védelmét. A cég megoldásai ugyanis elválasztják egymástól az operációs rendszert és a memóriát, illetve a felhasználó által futtatott folyamatokat. Ez a hardveres megoldás úgy képes tárolni a jelszavakat, biomertrikus azonosítókat és egyéb biztonsági kódokat, hogy ahhoz akkor sem férnek hozzá az illetéktelenek, ha az adott gépre sikerült korábban bejutniuk. A Workspace One platform pedig rendkívül egyszerűvé teszi a virtuális gépek, eszközök és a felhasználói hozzáférések kezelését.
A cég azonban a már működő operációs rendszerekre telepített (above OS) biztonsági megoldásaival is igyekszik szavatolni felhasználói nyugalmát. A Netskope Cloud Security segítségével a cég IT-szakemberei könnyedén figyelemmel kísérhetik az adatok biztonságát és az esetleges fenyegetések jelenlétét, illetve rendkívül egyszerűen tudják kezelni a rájuk bízott rendszereket. A Dell SafeData pedig a végfelhasználók, ügyfelek és kliensek biztonságát garantálja – a felhőtechnológia segítségével. Az efféle biztonsági megoldásokkal védett felhasználók pedig nem találkoznak az adatvédelmi rendszerek kényelmetlenségeivel, akár közös online munka közben sem.
Mint látható, az informatikai biztonság ma már jóval összetettebb terület, mint 10-15 éve volt, de erre szükség is van, hiszen napjainkban már gyakorlatilag nincs olyan szegmense az életünknek, ahol ne lenne szükségünk a digitális technológiákra. A Dell Technologies rendszereivel és megoldásaival azonban egyszerre használhatjuk a legmodernebb eszközöket és a leghatékonyabb biztonsági megoldásokat is.
A tartalom a Dell Technologies Magyarország Kft. megbízásából, a HVG BrandLab produkciójában készült. A cikk létrehozásában a HVG hetilap és a hvg.hu szerkesztősége nem vett részt.