A cégek és a vállalkozások is sebezhetővé válnak az olyan kiterjedt leárazási akciók során, mint amilyen a fekete péntek – hívták fel a figyelmet a világban Black Friday-ként elterjedt vásárlási láz következményeire a szakemberek. Kiemelték, hogy november utolsó péntekéhez közeledve a fogyasztóvédők számos figyelmeztetéssel próbálják megvédeni a magánszemélyeket, a vállalkozók és a cégek veszélyeztetett helyzetéről viszont kevés szó esik. A többség ugyanis az intenzív marketinget és a hihetetlen leárazásokat látja csak ilyenkor, ám kevesen tekintenek a kulisszák mögé, ahol hirtelen megnövekszik a rosszindulatú és hamis üzleti ajánlatok száma, de az alkalmazottak intenzív terhelése is jellemző a nagy kiterjedésű akciók idején – állítják azok a szakértők, akik a fekete péntekhez közeledve kifejezetten figyelik a gyanús változásokat a piacon.
Több globális elemzés mutat arra, hogy november végén jelentősen megnövekszik a kibertámadások száma. Az ilyen támadások ellen tervezett Darktrace védelmi rendszer a kereskedelemben akár 300 százalékkal is több olyan gyanús tevékenységet észlel az online térben, mint amilyenek a „phishing” és a „ransomware” jelenség. A „phishing” olyan kibercsalást jelöl, amelynek folyamán a bűnözők törvényes cégként mutatják be magukat. A „ransomware” viszont olyan szoftver, amelyet a kiberbűnözők a hozzáférés megakadályozására, a személyes adatok megsemmisítésére vagy éppen kiterjedt megjelenésére irányíthatnak, ezzel zsarolva azok tulajdonosát. Ez utóbbi az elmúlt időszakban sokkal nagyobb fenyegetést jelent a cégeknek, mint a magánszemélyeknek – állítják a szakértők. „A legnagyobb gondot nem is maguk a csalások jelentik, hanem az, hogy az adott cég dolgozói úgy látják, hogy a technikai csapat már mindent lefedett a munka során: ez veszélyes illúzió” – mutatott rá Vladimir Vukčević, a PULSEC cég értékesítéssel foglalkozó mérnöke.
HOGYAN VÁLNAK SEBEZHETŐVÉ A CÉGEK?
A PULSEC egyébként nemzetközileg elismert, számítógép-biztonsági szolgáltatást végző belgrádi cég, amely kiterjedten vizsgálja a fekete péntek időszakában történő internetes eladásokat és vásárlásokat. A megfigyeléseik szerint a legtöbb hamis kampányt épp szoftverek, üzleti tanúsítványok vagy épp „prémium biztonsági eszközök” mögé bújtatják az indítványozói. „A támadók pontosan tudják, hogy ilyenkor minden szem az árakra szegeződik, és a legtöbb esetben még a nagy IT-csapatok sem feltételezik azt, hogy épp a hozzáférhetőbb kínálat a csali” – hangsúlyozta Vladimir Vukčević. Hozzátette, a hamis oldalak ma már professzionálisan néznek ki: kiváló grafikával és érvényes https-protokollal rendelkeznek, miközben globálisan elismert termékmárkákra hivatkoznak. Az áloldalakat tehát nagyon nehéz kiszűrni, és ezt a támadók ki is használják – figyelmeztet a szakember.
Ugyanakkor arra is felhívja a figyelmet, hogy a cégek és a vállalatok legtöbbször csak hónapok elteltével jönnek rá, hogy milyen drágán fizették meg a „kedvezményes” kínálatot. Elegendő egy „megfertőzött” eszköz ahhoz, hogy az egész csapatot és rendszert veszélybe sodorja: a belső rendszerből érkező támadásokat lehet legnehezebben feltárni, a kezelésük pedig hosszú időre leállíthatja a cég munkáját – mutat rá a mérnök. Hangsúlyozza még, hogy sokszor épp azok az alkalmazások és internetes segédeszközök okozzák az említett gondokat, amelyeket az alkalmazottak egy-egy akció igénylése miatt töltenek le a vállalati rendszerekre. Ezt Shadow IT-ként ismerik a szakemberek: jellemzője, hogy hónapokkal a letöltést és alkalmazást követően is sebezhetővé teszik a cég rendszerét – mondja a szakember.
Kiemeli, hogy a PULSEC felmérései szerint a legnagyobb probléma nem a technológiában rejlik, hanem a belső kommunikáció hiányában. Az IT-csapatok a legtöbb esetben pontosan ismerik a kockázatot, de nincs kapacitásuk arra, hogy az alkalmazottak többségével megértessék ezeket. Ugyanakkor a cégvezetőségekre jellemző, hogy tudnak a vonzó árengedményekről, ám arra egyáltalán nem gondolnak, hogy a kihasználásuk milyen hatással lehet mind a cég biztonságára, mind a büdzséjére. Mindezek miatt a PULSEC évek óta nyomatékosítja a megelőzés, az edukáció és a partneri hozzáállás jelentőségét a globális akciók során.
HOGYAN VÉDJÉK MEG MAGUKAT A CÉGEK?
A szakember egy egyszerű mini-protokoll alkalmazását javasolja a cégeknek, amely követésével jelentősen csökkenthetik a kockázatot. Vladimir Vukčević szerint első lépésben elegendő röviden ismertetni az alkalmazottakkal azt, hogy milyen felületeket kerüljenek az online térben, mit ellenőrizzenek és kinek jelentsék azt, ha gyanújuk támad. Fontos, hogy technikai részről blokkolják a nem jóváhagyott telepítéseket: minden szoftver- és tanúsítvány-ajánlatnak át kell esnie az IT-csapat ellenőrzésén, főként a fekete péntekhez hasonló, nagy kiterjedésű akciók idején – hangsúlyozza a mérnök. Hozzáteszi: december elején javasolt átnézni a rendszeren mutatkozó összes bejelentkezést, így fellelhető az, amit a Black Friday maga után hagyott.
Ezen lépések követésével relatív egyszerűen megvédhetőek a cégek belső rendszerei – állítja a szakember. Kiemeli: „A technológia sokra képes, de alapvető fegyelem és edukáció nélkül nem létezhet biztonság egy szervezeten belül sem”.
Nyitókép: Beta/AP
