Tegye fel a kezét, aki home office-ból dolgozik! Mert igen, a vírus megteremtette a lehetőségét annak, hogy ezt sokan megtegyék és most már a legmegingathatatlanabb vezető is belátja, hogy ez a dolog nem ördögtől való. Oké, és most tegye fel a kezét az, aki meg van róla győződve, hogy az adatai is biztonságban vannak. Na ugye? Hát van egy rossz hírem. Nincsenek biztonságban, soha sincsenek.
A vírus okozta döbbenet után a kiberbűnözők is rájöttek arra, hogy a home office egy olyan lehetőség, amire érdemes rárepülni. Hogy miért?
Jelenleg olyan számítógépek ezrei lógnak a céges hálózatokon, amik fizikailag nincsenek a cég (virtuális) falain belül. A céges, szűrt, alapvetően védettnek tekinthető hálózaton való munka és az irodai számítógéped helyett otthoni PC-n vagy sebtében megvásárolt notebookon dolgozol. Egy ellenőrizetlen vason… Ez az állapot egy kiberbűnöző számára maga a nirvana.
Több tízezer sebezhető computer - több tízezer nyitva hagyott potenciális bejárat.
Mert ahhoz, hogy úgy tudj otthonról dolgozni, mintha csak az irodában lennél, ahhoz, hogy érdemi munkát tudj végezni, szükséged lesz a céges erőforrásokra. Ilyenkor egy (vagy több) VPN csatornát használsz, hogy elérd a céges PC-d vagy a vállalati hálózatot. A cég mindent megtesz azért, hogy gördülékenyen tudj dolgozni, ezért különböző jogköröket ad (ezekről talán nem is tudsz) - amikkel élned kell minden munkamenet elindításakor.
Tipikusan ilyenkor szokott visszanyalni a fagyi…
Egy ilyen helyzetben landol a magán e-mail fiókban egy ártalmatlannak látszó üzenet egy kollégától (vagy egy link a Facebook Messengeren) - amire rákattintva a tudtod nélkül elszabadul a pokol.
Ez a pokol igen sokféle dolog lehet.
Mondjuk egy zsarolóvírus. A 2018-ban elszabadult SamSam zsaroló a Sophos statisztikái szerint csak a felbukkanásának az évében hatmillió dollárt szerzett a mögötte álló bűnözőknek.
Ennyiért már megéri kiküldeni pár ezer e-mailt, nem?
Persze simán lehet, hogy a bűnözők nem (közvetlenül) a pénzedre utaznak. Lehet, hogy a gépidőd kell nekik valamiért. Sok kicsi sokra megy alapon zombi PC-t csinálnak a gépedből (és a hálózaton lévő minden védtelen számítógépből) és lehet, hogy éppen te fogod majd kiküldeni azt az e-mailt, ami valaki mástól pénzt csal majd ki.
Vagy épp csak annyit veszel majd észre, hogy lelassult minden. A fejedet vakarva várakozol míg kiépül a VPN kapcsolat és iszol egy kávét, ameddig megnyílik egy PDF dokumentum, aztán néhány nap után talán arra jutsz, hogy szükséged van egy új PC-re. Eközben valaki más, a világ másik felén egy irodában dörzsölgeti a markát. Teheti is: a hozzád hasonló áldozatok tucatszámra bányásszák számára a Bitcoinokat, anélkül, hogy egy “kis lassuláson” kívül bármit is éreznének.
Még igen sokáig lehetne folytatni ezt a felsorolást, mert ahány támadás, annyiféle kimenetel, végül valahogy így reagálnál:
“Jó, akkor nagyon megnézem majd, hogy milyen üzeneteket nyitok meg. Probléma letudva!” - mondanád.
Dehogy! Nem csak e-mailen keresztül fertőződhetsz ám meg. Fertőzési forrás az is, ha unalmadban olyan weboldalra mész, ahol korábban még nem jártál. Ha beteszed a gépedbe a gyerek rég nem használt pendrive-ját, vagy éppen megnyitsz egy évek óta a gépeden dekkoló docx fájlt, mert nem tudod, hogy mi az.
De valójában nem is kell a PC-det közvetlenül elérni ahhoz, hogy veszélybe kerülj.
Csak egy példa: Dlink vagy Linksys routert használsz otthon? Ezt szívtad. Viszonylag friss hír, hogy ezek az eszközök sebezhetőek, így ezen keresztöl átirányíthatóak a webes találataid. Befolyásolható, hogy mit találj, ha keresel valamit. Így amit a képernyődön látsz majd egy hamisítvány lesz, de erről te mit sem fogsz sejteni. Kattintasz, és BUMM, már meg is fertőzted magad.
Esetleg még mindig Windows 7-et használsz? Csak szólok, ez kábé olyan, mintha nyitva hagynád a bejárati ajtót, amikor elmész otthonról. Jó, tudom, hogy a beépített vírusirtót 2022-ig támogatja a Microsoft, de azért arra ne vegyél mérget, hogy ez egyet jelent a biztonsággal. Mert nem. Még régebbi operációs rendszert használsz? XP-t esetleg? Ne már! Ez nagyjából ugyanolyan, mintha a nyitott ajtóra kitettél volna egy cetlit is, hogy “fáradj be, senki sincs itthon!’.
Ijesztő? Valóban az.
Ennek a cikknek most éppen az a célja, hogy megijedj. Mint ahogy a korona vírustól is megijedtél, és otthon maradtál, és ez így van jól. Ez az elővigyázatosság jó.
Miért nem teszed meg a szükséges lépéseket az otthon PC-den? Miért nem szólsz a főnöködnek, hogy “hé, főni, a te érdeked is, hogy legyen itthon rendes védelem a gépemen”. Vagy, hogy “a te érdeked, hogy ha valaki véletlenül mégiscsak elszúrja (és elszúrja) - legyen valami másolat az üzleti kritikus adatokról”. Vagy éppen legyen neked is otthon egy biztonsági mentés a 20 éves családi fotókról.
Mert védekezni könnyű, de mindig van lehetőség tenni a további biztonságért.
Kezdem a legegyszerűbbel. Legyen mindig friss az operációs rendszered. A régi, már nem támogatott operációs rendszereket csak toldozzák-foltozzák (ha éppen kiszivárog valami nagyon durva dolog, ami miatt muszáj) - de az állandóan megújuló szoftverpiacon nem egy elvárható igény, hogy a tíz (vagy több) évvel ezelőtti technológiára építő rendszerek javításaira komoly erőforrásokat áldozzanak a fejlesztő cégek.
Komolyan, ha nincs lehetőséged rá, akkor inkább válaszd az Ubuntu-t: az esetek jelentős részében élvezni fogod. Modern, friss és biztonságos.
De ezen túl is sok mindent tehetsz.
A vírus és hálózatvédelem például filléres ügy. Ezen a területen óriási a piaci verseny és tulajdonképpen mindegy, hogy a Bitdefender, az Eset, vagy éppen a McAffee termékét választod.
Vagy bármi mást a komolyabb, ismertebb nevek közül…
A lényeg, hogy egy alap védettségen túl is kapj valamit. Legyen egy védett mappád, aminek a változásait nyomon tudod követni. Kapj napi szinten híreket arról, hogy hány elhárított gyanús tevékenység jelentkezett a hálózatodon - mert ha ezt látod, ha tisztában vagy ezekkel az információkkal, akkor már legalább érzed a veszély súlyát.
Az érzékeny céges (vagy magán) adatokat pedig rendszeres backuppal tudhatod biztonságban. Számos cég kínál olyan adatmentést, ami akár a kritikus gépek teljes tartalmát le tudja menteni egy eltárolható lemezképfájlba, akár időzítve is, nap-nap után. Ha nagy lenne a baj, akkor onnan helyreállíthatóak az adatok.
Az Acronis, az EaseUS vagy az Unitrends - mind nyújtanak otthoni vagy kisvállalati backup megoldást elérhető áron. Aztán ott van a BackBlaze, ami korlátlan fájlbackupot kínál, magánszemélyeknek egészen olcsón, úgy, hogy a tárhelyről lekérhetőek a fájlelőzmények is, így - ha esetleg mégis csak bekaptok valamit - csak vissza kell keresni a legutolsó érintetlen állományokat. A termék az ismertebb NAS fájlszerverekre is telepíthető, így gyakorlatilag már egy (céges) előfizetés áráért betonbiztos fájlvédelmet kaphat egy kisvállalkozás.
Fontos elmondani, hogy tökéletes védelem nem létezik, de ez a cél lépésről-lépésre egyre jobban megközelíthető.
A magánszemélyek például számos ingyenes termék közül választhatnak. Ingyenesen telepíthető vírusvédelmi megoldásokkal tele az internet (pl: Kaspersky Security Cloud), mint ahogy konfigurálható ingyenes tűzfalat sem nehéz találni (pl. Comodo Personal Firewall). Sőt mostanában egyre több könnyen hozzáférhető (és használható) “backup” megoldás is megjelent (pl. Iperius Backup) - de elérhető ingyenesen letölthető kifejezetten ransomware ellenes megoldás is (pl. Kaspersky Anti Ransomware Tool). Sőt, ha megvan a baj, akkor sem kell feltétlenül pánikba esni, mert van néhány hatékony eltávolító eszköz is. (pl. Eset Online Scanner)
Így, ha az otthoni gépeden lévő adatokért nem akarsz aggódni, de nem szeretnél ilyen jellegű csomagra előfizetni - csak telepítsd (például) ezeket a megoldásokat, és többé kevésbé biztonságban leszel.
Kis és középvállalati szinten már annyira nem menő a filléreskedés. Itt már egy komplex, végpont védelemmel (azaz az otthoni és a céges gépek helyi védelmével) rendelkező, központilag adminisztrálható biztonsági eszközt illik használni, ami már önmagában is fél út a sikerhez. Egy olyan mérföldkő, ahol veszélyeztetettség esetén a rendszergazda időben észreveheti és lezárhatja a veszélyforrás útját.
Ha pedig ez nem sikerülne, hát törekedni kell arra, hogy a helyi és felhő backupokból néhány óra alatt pótolni lehessen a teljes sérült infrastruktúrát.
Ezen túl számos egyéb védekezési lehetőség is adott. Biztos vagy-e például abban, hogy a feltétlenül szükséges-e a céges VPN a mindennapi tevékenységedhez? Ez koránt sem biztos ugyanis.
Ha egy átlagos irodista vagy, nem feltétlenül kell, hogy közvetlenül elérd a hálózati megosztásokat. Kicsivel kényelmetlenebb (talán), de sokkal nagyobb biztonságot nyújt, ha a szükséges fájlokat egy távoli asztal kezelő szoftverrel nyitod meg. A piacvezető TeamViewer vagy akár trónkövetelő AnyDesk is ingyenesen telepíthető és kipróbálható - így közvetlenül a benti PC-d képernyőjén tudsz dolgozni. Az esetek többségében ezek a felületek közel annyira kényelmesen használhatóak, mintha bent ülnél az irodában, a saját géped előtt - arról nem is beszélve, hogy a home office villámgyors beindításához ezek a szoftverek instant - és nem utolsósorban szuper biztonságos - megoldást nyújtanak.
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.