Mihály Tamás és Huszthy-Török Aurél a VG Podcast vendégeként elmondták, hogy a külső támadók általában azt használják ki egy vállalat informatikai rendszerének megtámadásakor, hogy az egyes felhasználói fiókokba keresnek bejutást, és utána keresik az értékes információkat a rendszerben. A szakértők felhívták a figyelmet rá, hogy a cégeknek mindent meg kell tenniük az adataik védelmében, és ehhez elsősorban a saját házuk táján kell rendet tartaniuk.
A legtöbb cég esetében az egyes munkavállalók különböző jogosultságokkal rendelkeznek a rendszeren belül, hogy a munkájukat végezni tudják. Ezek a jogosultságok, ha nincsenek jól menedzselve, felhalmozódhatnak az egyes dolgozóknál, míg végül az adott munkatárs olyan alrendszerekhez is hozzáfér, amelyekhez amúgy nem kellene neki. Ez önmagában is problémás, egy esetleges megrovás vagy kirúgás esetén a sértett dolgozó visszaélhet a helyzetével, de akár véletlenül is véthet olyan hibát a hozzáférései miatt, amely árt a rendszernek.
Ami pedig a legveszélyesebb, ha a munkavállalót külső támadás éri, és rajta keresztül jutnak be a hekkerek a cég rendszerébe.
Több százezer magyar WhatsApp-felhasználó telefonszámát árulhatták egy hekkerfórumonÁllítólag értékesítették azt az adatbázist, amely majdnem 500 millió WhatsApp-felhasználó adatait tartalmazta. November 16-án egy ismert hekkerfórumon jelent meg egy hirdetés, amely szerint valaki feltörte a WhatsApp rendszerét, megszerezte 487 millió felhasználó telefonszámát, amelyeket egy az egyben eladásra kínált. |
A home office miatt sok irodai dolgozó hazavihette a munkáját, viszont az otthoni eszközeik nem feltétlenül vannak olyan szinten védve, mint a cégesek. Lehetséges, hogy az otthoni nem védett wifihálózaton keresztül jut be egy hekker a dolgozó gépébe, onnan pedig az egyes jogosultságait kihasználva halászhat a szenzitív céges információk között. A megkérdezett szakértők ezért rendkívül fontosnak tartják, hogy ezeket a jogosultságokat folyamatosan felül kell vizsgálni a cégben, a feleslegeseket meg kell szüntetni, és biztosítani kell, hogy mindenki csak ahhoz férjen hozzá, amihez a munkája miatt feltétlenül szükséges.
A jogosultságok halmozódása olyan, mint amikor egy takarító az irodaházban újabb és újabb helyiségek kulcsát kapja meg, hogy ott is tegyen rendet. Lehetséges, hogy végül a cégben csak két személynek lesz kulcsa az irodaház összes pontjához: a vezérigazgatónak és a takarítónak.
A VG Podcastben Mihály Tamás és Huszthy-Török Aurél beszéltek arról, hogy mit kell tenni ahhoz, hogy egy cég a lehető legnagyobb védelmet nyújthassa a rendszereinek az informatikai veszélyekkel szemben.
Keresse a VG Podcastet a kedvenc alkalmazásán!Spotify: VG Podcast Anchor: VG Podcast Google Podcasts: VG Podcast Radio Public: VG Podcast Breaker: VG Podcast |
