Carole Theriault, a Sophos munkatársa, a Sophos NakedSecurity blogból
Tegnapelőtt a SCCE (Society of Corporate Compliance and Ethics) és a HCCA (Health Care Compliance Association) kiadtak egy közleményt, amelyben felfedték közvéleménykutatásuk eredményeit, méghozzá a véletlenszerű adatvesztés kontra hackerek témakörében.
500 megfelelőségi szakembert kérdeztek. Sajtócikkük eredményei a következők:
- 70%-uk állította, hogy jól vagy nagyon jól felkészült a hálózati behatolások meghiúsítására
- 61%-uk állította, hogy egy munkatárs általi véletlenszerű adatsértés nagyon vagy eléggé valószínű
Vagyis végkövetkeztetésként azt vonhatjuk le, hogy a vállalatok számára a legnagyobb aggodalmat a munkavállalók jelentik, nem pedig a hackerek.
Hmmm....
Az elmúlt időszakban történt események fényében - az RSA nemrégiben történt meghackelésére gondolok itt elsősorban - ez a két aggodalomra okot adó területet persze nem egyszerű szétválasztani egymástól.
A jelen szervezett támadásai nagyrészének célja valószínűleg az adatok. A hackerek pedig a legkönnyebb ki-be utat választják egy cég esetében. Éppen ezért egy munkatárs közösségi utakon történő megkörnyékezése és rávétele munkára használt számítógépének megfertőzésére egy igencsak vonzó megközelítés.
Képzelje el ezt a forgatókönyvet:
Egy LockedIn nevű közismert toborzó weboldalon megtalálom az Ön adatait, köztük a munkakörének és vállalatának nevét. Ezután én felhívom Önt, és bemutatkozom, mint a [illessze be ide egy igencsak ismert, jóhírnevű vállalat nevét] személyzetise. Elmagyarázom, hogy Önt nagyon-nagyon ajánlották nekünk és mi további információkat küldenénk a [illesszen be ide egy fantasztikus munkakört egy jólismert, jóhírnevű vállalatnál] munkáról. Meg tudná adni az emailcímét, hogy átküldjük az információkat? Tényleg? Mit gondol, bármelyik kollégája átküldené?
Még ha Ön elég bölcs az ilyen csapdák elkerüléséhez, biztos vagyok benne, hogy egyetért velem abban, nem tartana túl sokáig megfelelő áldozatot találni.
Persze az általam átküldött csatolmány fertőzött - valószínűleg egy zéró-napi kihasználhatósággal. Miután a gép megfertőződött és a hacker irányítása alatt áll, már semmi sem tartja vissza a jogosultságokkal való babrálásban, a kulcsfontosságú adatok megkeresésében, de a cége sincs már biztonságban.
A felhasználók képzésének fontossága
Igen, az összes munkavállaló sérülékeny a közösségi kommunikációs csalásokkal szemben. De a képzés, az oktatás kevésbé vonzó célponttá fog tenni minket. Tudom - már fájdalmas mindig azt hallani, hogy az oktatás segíthet, de kulcsfontosságú az IT csapat és a többi munkatárs közötti megosztás csökkentése azért, hogy több szem figyeljen a gyanús tevékenységekre.
Ha a munkatársak úgy érzik, hogy odamehetnek az IT-hoz tanácsért és segítséget, nem pedig kézrecsapást kapnak azért, mert valami hülyeséget csináltak, az egész vállalat jobbá válik.
Térjünk vissza még egy kicsit a forgatókönyvünkhöz: megkapja tőlem élete munkájának csatolmányát a postafiókjába, és valószínűleg megnyitja és feltehetően furcsamód nem illik Önhöz. Ha az a furcsa érzés keríti hatalmába, hogy valami nem stimmel, ahelyett hogy bezárná és elfelejtené az egészet, hívja fel az IT-t és mondja, hogy „valami nagyon fura dolog történt - talán meg akarjátok nézni".
Több-szintű védelemre van szükség
Napjaink kifinomult több-szintű támadásainak kivédéséhez Önnek is több-szintű védelemre van szüksége. A technológia (antivírus, tűzfal, DLP, titkosítás, patchmenedzsment, stb.) is fontos, ahogy a felhasználók oktatása is: mit tehetünk ki közösségi oldalakra, mit ne osszunk meg ismeretlen telefonálókkal, emailekben és csatolmányokban. Mindezen megközelítések együttes alkalmazásával érzékeny adataink védve maradhatnak.
További információ angol nyelven