Irodai kártevők: MÉHEK, HANGYÁK és vírusok
A világszerte több mint 30 milliárd eurós kárt okozó MyDoom vírus pusztítása után a Novell informatikai multi által készíttetett jelentés felfedi, hogy az elfoglalt vagy nemtörődöm alkalmazottak hogyan gyorsítják a vírusok terjedését, és okozhatnak tetemes veszteséget a munkaadóknak.
A jelentés kétféle típusú munkavállalót azonosított, akik leginkább kiteszik a céget a rosszindulatú támadásoknak. Ők a HANGYÁK és a MÉHEK.
HANGYÁK – HAnyag, Nemtörődöm, GYakorlatlan, Átejthető Kollégák
A HANGYÁK meglepően érdektelenek a céges rendszerek vírustámadásainak elkerülésével kapcsolatban. Miközben az Egyesül Királyság munkavállalóinak 62 százaléka a vírusokat tekinti az első számú biztonsági kockázatnak, több mint felük állítja, hogy „nem különösebben zavarná” őket, ha vírustámadással találkoznának, és csak öt százalékukat töltené el aggodalommal, ha személyesen ők terjesztenék a vírust. A válaszadók 66 százaléka beismerte, hogy ötlete sincs a fertőzött email üzenetek kiszűrésére.
MÉHEK – Mindig Érdeklődő, Hajszolt és Elfoglalt Kollégák
A brit munkavállalóinak több mint harmada úgy érzi, hogy elborítják a levelek, és egyharmaduk túl elfoglaltnak tartja magát ahhoz, hogy ellenőrizze az email üzeneteket megnyitás előtt. Minden ötödik ember túl elfoglalt a vírusvédelmi frissítések letöltéséhez, vagyis inkább kiteszi a vállalati rendszereket a rosszindulatú támadóknak. A MÉHEK egyharmada a számítógépes jelszavakat leírja, hogy emlékezzen rájuk, és minden tizedik az asztalán, cetliken tárolja azokat.
A veszélyt a Novell magyarországi szakemberei szerint is azok a munkavállalók jelentik, akik idő és technikai ismeretek hiányában vagy nemtörődömségből alapvető biztonsági hibákat követnek el. A vírusok behatolását és a számítógépes jelszavak rosszindulatú felhasználását megelőző technológiák használata ezért fontos, de többre is szükség van. Ha a magyarországi cégek nem kezdik el komolyan venni a végfelhasználók (azaz a számítógépen dolgozó alkalmazottak) oktatását, akkor a „kiberbűnözés” komoly terjedésével kell számolni 2004-ben. A kutatás azt is megmutatta, hogy az emberek tudatában vannak a vírusok jelentette veszélynek, de nem éreznek személyes felelősséget a kockázat csökkentéséért, annak ellenére sem, hogy nyilvánvaló számukra: manapság a számítógépes rendszerek a zavartalan üzleti folyamatok kulcstényezői, ezért létfontosságú, hogy biztonságban legyenek a vírustámadásoktól.
A felmérés eredményei:
• A válaszadók 58 százaléka rendszeresen, gondolkodás nélkül továbbítja a spamet barátainak és kollegáinak.
• Több mint egyharmaduk túl elfoglalt a fertőzött levelek felismeréséhez.
• Több mint egyharmaduk megerősíti a céges e-mail cím létezését a spam levelekre adott válasszal.
• A munkavállalók kétharmada sohasem hallotta, és nem ismeri a gyakori vírusok nevét.
• A válaszadók nagy része sohasem hallott a „phishing” jelenségről, és nincs tisztában annak veszélyeivel. A phishing során egy spamként kiküldött e-mailben kérik a felhasználókat személyes adataik frissítésére egy weblapon, mely rendszerint egy ismert cég arculatát utánozza.
• A válaszadók több mint 55 százaléka jelszavait emberek neve, családtagok, házastársak vagy barátok neve alapján választja, így egyszerűvé teszi azok kitalálását.
• A válaszadók körülbelül fele felejtett már el jelszót.
MÉHEK és HANGYÁK beazonosítása az irodában: jelek
1. A HANGYÁK általában képtelenek a fertőzött e-mail felismerésére, és növelik a vírusfertőzések és trójai programok okozta fenyegetések mértékét a rosszindulatú e-mailek megnyitásával, illetve a bennük található hivatkozások kipróbálásával.
2. A MÉHEK rengeteg kéretlen levelet kapnak, és túl elfoglaltak a vírusok elleni védekezéshez.
3. A HANGYÁK válaszolnak a spam levelekre, és kérik nevük eltávolítását a levelezési listákról.
4. A MÉHEKnek számos jelszavuk van, és gyakran elfelejtik azokat, ezért általában leírják valahová.
5. A MÉHEK gyakran egy cetlire írják jelszavaikat, és a számítógépre vagy mellé ragasztják
A Novell öt biztonsági aranyszabálya felhasználóknak!
1. Gondolkodjon a kattintás előtt!
2. Legyen gyanakvó: a fura csatolmányokat tartalmazó vagy ismeretlen feladótól érkező leveleket megnyitás nélkül törölni kell, és még a megbízható forrásból érkező leveleknek is meg kell tekinteni az előnézetét a megnyitás előtt!
3. Soha ne írja le, vagy adja meg más személynek jelszavát!
4. Soha ne válaszoljon spam levelekre, még akkor se, ha el szeretné távolíttatni magát a levelezési listáról!
5. Soha ne adja meg személyes adatait telefonon, e-mailen keresztül vagy internet csevegőszobában, ha nem 100 százalékig biztos a másik személy személyazonosságában.
A Novell öt biztonsági aranyszabálya cégek számára!
1. Győződjön meg róla, hogy az oktatás és a felhasználók képzése központi szerepet kap a cégen belül, és teremtse meg a felelősségtudat és a következmények ismeretének légkörét!
2. Ruházzon be a megfelelő szoftverbe a vírusfenyegetések minimalizálása, illetve a felhasználók könnyebb hozzáférése érdekében!
3. Fejlesszen ki céges házirendet az üzenetkezeléshez, közölje és értesse meg a munkavállalókkal annak elemeit, nevezzen ki felelősöket, folyamatosan frissítse és tartassa be a hatékony működés érdekében!
4. Alkalmazzon professzionális segítőket, mivel nem minden kérdésre ugyanaz a válasz!
5. Győződjön meg róla, hogy az informatikai támogató csoport jól összeszedett „legjobb tippek” és „tennivalók” listákkal segítse elő, hogy mindenki ismerje a biztonsági tennivalókat és azok célját!
A kormányra hiába számít, aki korszerűsítené az otthonát, de akad pár lehetőség
Nehéz helyzetben van a költségvetés, ezért a kormány a falusi csok és a babaváró kivételével kivezette az ingatlancélú támogatásokat. Az uniós helyreállítási alapból esetleg még sor kerülhet mintegy 20 ezer ingatlan felújítására. Mindenki másnak maradnak a piaci megoldások.