A kommunikációs csatornák robbanásszerű bővülésével a hackerek lehetőségei is megsokszorozódtak. A kibervédelmi szakértők szerint a bűnözők tisztában vannak az otthoni munkavégzésre kényszerült tömegek tapasztalatlanságával és ki is használják azt.

Zoombombing

Az egyik legnépszerűbb videós kommunikációs platform a Zoom, amelynek napi 200 millió aktív felhasználója van a cég legfrissebb, márciusi adatai szerint. Ezen keresztül találkoznak virtuálisan ismerősök, barátok, kollégák. Titka az egyszerűsége mellett, hogy akár ezer résztvevős online konferenciák megtartására is alkalmas, vállalati meetingektől a csoportos balettóráig. De a Zoom-on keresztül tartják magukat formában a BL-címvédő Liverpool játékosai is, a szurkolók nagy örömére például online jógázással.

A videókonferenciás alkalmazás villámgyors térhódítása mellett azonban egyre több hír lát napvilágot a veszélyéről is. Mások mellett a Google is bejelentette, hogy dolgozói számítógépéről törli az alkalmazást. Hasonlóan intézkedett a NASA, a Tesla, a SpaceX, az amerikai szenátus és a Magyar Ügyvédi Kamara is. Kiderült, hogy az alkalmazás kéretlenül megosztotta a felhasználók adatait a Facebookkal, megszerezhetők a felhasználók Windows-os belépési adatai, nem volt megbízható a titkosítása, olyannyira, hogy több mint 15 ezer privát beszélgetés kikerült az internetre. A hackerfórumokon cserélgetik a bejelentkezési adatokat, ami azért is veszélyes, mert előfordulhat, hogy a kiszivárgott Zoom-fiók jelszavát egy másik szolgáltatáshoz is felhasználta valaki.

Hogyan védekezzünk?

A Nemzeti Kibervédelmi Intézet több tanácsot is megfogalmaz a felhasználók számára, amelyeket érdemes megfogadni a biztonságosabb zoom-olás érdekében:

  • védjünk jelszóval egy-egy meetinget
  • állítsunk be külön a felhasználóhoz és/vagy csoporthoz tartozó jelszavakat
  • ugyanezt megtehetjük fiókszinten az összes meetinghez
  • az új meetingek, instant megbeszélések, személyes meetingek (PMI) és a telefonon becsatlakozók számára szintén írjuk elő a jelszó használatát

A Zoom egy április 5-ei frissítésével alapértelmezetté tette a biztonsági jelszavak használatát.

Tanácsok otthoni munkavégzéshez

De nem a Zoom az egyetlen veszély, amely home office-unkban fenyeget minket és a számítógépünket, sőt, azon keresztül akár az egész cégünket is.

Az InfoStartnak korábban nyilatkozó szakember arra hívta fel a figyelmet, hogy ha valaki otthonról vagy az irodájától távol kénytelen dolgozni, több veszélyforrást is ki kell küszöbölnie az érzékeny céges adatok, illetve a munkaeszközök védelmében. Gyimesi Csaba szerint például nagyon nem jó megoldás, ha a cég azt kéri a munkavállalótól, hogy dolgozzon a saját eszközeivel, saját gépén, saját e-mailcíméről otthon, vagy akár máshol. Ilyenkor ugyanis semmilyen kontrollja nincs a cégnek ezeken az eszközökön.

A világ élvonalába tartozó könyvvizsgáló és gazdasági tanácsadó vállalat és a Nemzeti Kibervédelmi Intézet több hasznos tanáccsal szolgál a biztonságos otthoni munkavégzéshez.

  • A munkaeszközöket úgy kell tárolni, hogy ahhoz illetéktelen személy ne férhessen hozzá, az eszközökön csak a munkáltató által telepített programokat, alkalmazásokat használjuk.
  • Csak a szervezet által biztosított eszközről dolgozzunk.
  • Csak titkosított (VPN) kapcsolaton keresztül érjük el a vállalati infrastruktúrát.
  • Nyilvános WI-FI hálózatról ne csatlakozzunk a céges rendszerhez, mint ahogy nyilvános helyen ne is végezzük a munkánkat.
  • Amennyiben műszaki problémánk adódik, csak a szervezet informatikai csapatán keresztül oldjuk meg azt.
  • Illetéktelen használat észlelése esetén is csak a kijelölt IT szakemberrel vegyük fel a kapcsolatot.
  • Ha e-mailben vagy telefonon keresnek meg minket, csak akkor adjunk át információt, ha a megkeresés a szervezet e-mail címén vagy belső telefonszámról, céges mobilszámról érkezett.
  • Csak megbízható oldalakat (híroldalak, közösségi média) keressünk fel (a megbízhatóság egyik jele a „https” lehet a weboldal címének elején).

Legyünk bizalmatlanok!

A koronavírus-járvány a nyerészkedőket is „inspirálja.” Arra is a Nemzeti Kibervédelmi Intézet figyelmeztet, hogy a támadók új módszerükkel kórházak nevében küldenek e-maileket, amelyekben azt állítják, hogy a címzett érintkezett egy olyan kollégával, baráttal vagy családtaggal, akinél kimutatták a koronavírus-fertőzést.

A levélben arra kérik a felhasználót, hogy töltse ki a mellékelt űrlapot, nyomtassa ki, és menjen be a legközelebbi kórházba, hogy leteszteljék. A szakértők szerint a csalit maga az űrlap jelenti, amely ha megnyitja, káros szoftvert tölt le és futtat az áldozat gépén.

Az NKI szerint a rosszindulatú program egyrészt felderíti a megtámadott rendszert (ehhez a telepített programokat is átnézi), másrészt kriptopénztárcákat és a böngészők által elmentett sütiket próbál megszerezni. A szakértők szerint a támadással bejelentkezési adatok kerülhetnek veszélybe, de a levél nyelvezetéből, valamint a helyesírási hibákból is észrevehető, hogy az e-mail nem legitim forrásból származik.

A járvány ideje alatt is kellő óvatossággal kell kezelni az új koronavírussal kapcsolatos e-maileket, a csatolmányokat pedig nem ajánlott megnyitni!

Ezek a cikkek is érdekelhetik: