fbpx

Veszélyben az adatbiztonság és a pénz: támad a csendes tolvaj

A Covid-19 koronavírus járvánnyal párhuzamosan terjed világszerte a kiberbűnözés új formája. A neve silent stealing, magyarul csendes lopás. A lényege, hogy a bűnözők nem egy nagy összeget csalnak ki néhány embertől, hanem pont ellenkezőleg: rengeteg embertől lopnak el kis mennyiségű pénzt.

A lopás eme új módszerét a Royal United Services (RUSI) nevű brit agytröszt észlelte elsőként. A szervezet arról számolt be, hogy ez az eljárás a bűnözők számára jövedelmezőbb a nagy összegek leemelésénél, mégpedig azért, mert az emberek többsége a kisebb veszteséget nem tartja annyira fontosnak, hogy a rendőrségen bejelentse azt. Ráadásul most a koronavírus járvány is a csalók kezére dolgozik, hiszen ebben a kétségekkel teli helyzetben senki sem áll szívesen sorban és várakozik azért, hogy kis összegű kárbejelentést tegyen. Ennél fogva a bűnözők észrevétlenül tudnak munkálkodni, úgy, hogy közben rengeteg ártatlan embert lopnak meg és szereznek ezzel bőséges profitot.

A kiberbűnözőknek abból a szempontból is nagyobb az előnyük, hogy könnyűszerrel hozzá tudnak jutni olyan adatokhoz, amelyeket korábban hackerek loptak el. Így ezekkel az információkkal a kezükben már egyszerűen el tudják tulajdonítani az áldozataik online személyazonosságát.

A Covid-19 koronavírus járvány hatásai miatt pedig rengeteg cég alkalmazottjai kényszerültek arra, hogy otthonról dolgozzanak. Ez pedig nagymértékben sebezhetővé teszik őket az internetes támadásokkal szemben. Ugyanakkor a technológiai fejlesztések is egyre több lehetőséget adnak az adatvédelmi incidensek számára. A Gartner szerint 2020-ban például nemzetközi szinten 20 milliárd eszköz lett a hálózatra kapcsolva és ez szintén megnehezítette az adatvédelemmel foglalkozók feladatát. Ennek a hatalmas mennyiségű okoseszköznek köszönhetően a potenciális támadási pontok mennyisége egyre gyorsabb ütemben növekedett.

A hálózati irodai eszközök sosem lesznek teljesen veszélytelenek, de azokat a területeket, amik komoly veszélyeket hordoznak, könnyen lehet ellenőrizni. A cégvezetőknek mindig meg kell határozniuk azt, hogy mekkora kockázattal képesek együtt élni.

A következő listán le tudod tesztelni azt, hogy milyen magas szinten van jelenleg a céged adatbiztonsága. Minél több az igen válasz, annál nagyobb a vállalati adatokat fenyegető veszély.

A megfelelő adatbiztonság kiépítésével kevesebb esélye van a hagyományos és a kiberbűnözőknek is

A megfelelő adatbiztonság kiépítésével kevesebb esélye van a hagyományos és a kiberbűnözőknek is

Használhatóak az eszközök hitelesítés nélkül?

Abban az esetben, ha erre a kérdésre igen a válaszod, akkor az azt jelenti, hogy akár mások is hozzáférhetnek a hálózathoz. A biztonsági profil határozza meg az eszközök által elvárt hitelesítés szintjét. Az viszont elkerülhetetlen, hogy a felhasználók legalább saját egyedi Pin-kóddal, jelszóval vagy titkosított RFID-kártyával rendelkezzenek. Egyes vállalatok párhuzamosan többféle módszert alkalmaznak adataik védelme érdekében. Azonban ezek több lépésből álló folyamatok, amik a felhasználók zavarodottságát okozhatják és ennek következtében csökkenhet a teljesítményük. A felhasználóknak és a rendszergazdáknak az eszközeiknek is megfelelő engedélyekkel és jogosultságokkal szabályozott hozzáféréssel kell rendelkezniük.

Ugyanazokat az eszközöket többen is használják?

Rengeteg információ áthalad azokon az eszközökön, amik csatlakoztatva vannak. Ebből adódóan sebezhetőek is. Legjobb példa erre az irodai nyomtató, ahol a behúzással történő nyomtatással lehet megvédeni a nyomtatási feladatokat. Ez azt jelenti, hogy az adott alkalmazottnak jelen kell lennie az eszköznél, mert csak akkor tudja kiküldeni a saját nyomtatási feladatait. Muszáj hitelesíteni, mert anélkül nem lehet igénybe venni a behúzással történő nyomtatást. Ez azt jelenti, hogy azokat a nyomtatási feladatokat, amelyeket asztali gépről küldtek be, számos biztonsági kockázat fenyegeti egészen addig, amíg elérik a megadott nyomatót, ami sok esetben látótávolságon kívül van.

Az eszközök rendelkeznek merevlemezzel?

Merevlemezek gyakran találhatóak az irodai nyomtatókban és a legtöbb nagyméretű többfunkciós eszközben is. Az eszköz feltehetően ezen tárolja ideiglenesen vagy akár állandóan is a nyomtatási feladatokat. Ebben az esetben nehéz megmondani, hogy mi található a merevlemezen. Ajánlott ezért biztonsági funkciókat beépíteni a nyomtatási folyamatba. Abban az esetben, ha ilyen funkciókhoz nincsen hozzáférés, akkor viszont legalább arra figyelmet kell fordítani, hogy azokon az eszközökön ne maradjanak adatok, amik el lettek távolítva a telephelyről.

Az eszközök biztosítanak WIFI, USB vagy mobil hozzáférést?

Általánosságban elmondható, hogy minél több kapcsolatot engedélyez egy eszközön, annál több lehetősége van a támadónak az eszközhöz és a helyi hálózati erőforrásokhoz hozzáférni, amelyekhez a nyomtató csatlakozik.

A nyomtatott adatok milyen fajta titkosítást kapnak?

Sajnos a nyomtatás és a hasonló folyamatok során a hálózaton küldött vagy ideiglenes adatok nem minden esetben rendelkeznek titkosítással. Tanácsos egyszerű ellenőrzéseket végrehajtani annak érdekében, hogy kiderüljön: a nyomtatott anyagok titkosítva vannak-e az átvitel során, a nyomtatási sorban vagy az ideiglenes memóriában való tároláskor, továbbá amikor a nyomtatási feladatok a merevlemezre vannak mentve.

Te hogyan értékeled a céged adatbiztonságát az áttekintés után? Elégedett vagy a védelmi rendszereddel?

Amennyiben kételyeid támadtak ezzel kapcsolatban, és úgy érzed segítségre van szükséged akkor a System Services Hungary profi csapata rövid időn belül eloszlatja ezeket és a legmagasabb fokozatba emeli az adatvédelem szintjét!

Kattints az alábbi linkre és vedd fel a kapcsolatot az SSH-val, kérj időpontot az ingyenes 10 perces konzultációra!

https://systemservices.hu/kapcsolat/

 

Mielőtt továbblapoznál, van még egy ötletünk! Kattints, és olvasd el extra anyagunkat az adatbiztonságról itt:

5+1 tipp a céges adatok biztonsága érdekében

5+1 tipp a céges adatok biztonsága érdekében

#Adatbiztonság #csendeslopás #kiberbiztonság #kiberbűnözés #silentstealing #SSH #SystemServicesHungary

A cikkünk forrásai:

https://www.canon.hu/business/insights/articles/device-security-best-practices/

https://computerworld.hu/biztonsag/csendes-lopasokra-alltak-at-az-internetes-bunozok-291019.html

2021.03.18.

System Services Hungary

 

2021-03-24T11:02:42+01:00