Orosz-ukrán konfliktus: ne legyél digitális áldozat!
Mennyit gyengült a forint, vagy éppen mennyi az olaj ára? Ezek a kérdések jönnek szembe veled nap mint nap, szinte minden órában. De hogyan tovább az IT biztonság terén?
A NATO és Oroszország kereszttüzében
Nagy a bizonytalanság az orosz-ukrán konfliktus körül, háborút viszont nem csak fegyverekkel lehet vívni! Ha nem vagy elég óvatos, most még könnyebben válhatsz orosz hekkerek áldozatává!
Hogy az orosz invázió miért veszélyezteti céged IT biztonságát, előbb vizsgáljuk meg a NATO és Ukrajna kapcsolatát. A NATO tagoknak egy sor kötelezettséget kell vállalniuk, ebbe pedig beletartozik a kölcsönös védelmi egyezmény is. Ukrajna ugyan nem NATO tag, de 2008 óta partnerország, tehát a jövőben akár a szövetség tagja lehetne. Putyin elnök nyilatkozatai azonban egyértelművé tették, hogy aki beleavatkozik Ukrajna és Oroszország konfliktusába, ellenséges nemzetté válik. Éppen ezért is nagy a feszültség a két fél között, de a hírek szerint a NATO egyelőre nem tervez fegyvereket szállítani Ukrajnába, hiszen ez akár a 3. világháború kirobbanásához is vezethetne.
Ettől függetlenül az orosz kibertámadások száma jelentősen megnőtt, így minden olyan állam veszélynek van kitéve, amely Ukrajnát támogatja. Éppen ezért a NATO tagállamok vállalkozásai – köztük Magyarország is – sem várhatnak tétlenül, hiszen egy esetleges hekkertámadás kockázata most nagyon magas!
Marad a kiberhábrú…
A digitális bűnözés során a földrajzi elhelyezkedés nem ismer határokat. Azt hiheted, hogy céged elhatárolódik ettől a konfliktustól, de vedd figyelembe, hogy Magyarország NATO tagállam, így te is a NATO és Oroszország közötti kiberháború kereszttüzében állsz. Ha nem készíted fel IT rendszereid biztonságát, a felgyorsult digitális küzdelem keresztbe tehet jövőbeni terveidnek.
Egy orosz hekkernek nincs lehetetlen
Zsarolóvírus-támadás, adathalászat, csalások… Szinte biztosan hallottál már olyan sztorit, amely orosz hekkerekről szólt. Oroszországban brutálisan erős a kiberhadviselés, a hekkerek a világ nagyhatalmaitól sem rettennek el. A Microsoft szerint az orosz hekkerek sokkal profibbak a kínaiaknál. Tom Burt – a vállalat alelnöke – szerint a tavalyi év során a Microsoft által észlelt összes kibertámadás 58%-a Oroszországból érkezett.
Csökkentsd a kibertámadások kockázatát
A legfontosabb, hogy AZONNAL láss neki IT rendszereid átvizsgálásához. Ha kell, alkalmazz több IT biztonsági szakembert, igényeljetek jobb, megbízható biztonsági szoftvereket, hardvereket. Bár millió különböző vírus létezik, bizonyos eszközökkel jelentősen csökkenthetitek egy hekkertámadás kockázatát.
A következőkben 3 feladat vár rád, amelyet érdemes teljesítened a következő napokban:
1. Oktatás
Az ismert kockázatokról, adathalász trükkökről és minden kritikus tényezőről tájékoztatni kell a munkavállalókat, hogy véletlenül se történjen adatvesztés mulasztás vagy rossz döntés miatt. Gyűjtsétek össze minden olyan célrendszert, amelyet a munka során használtok, így később gyanússá válhat, ha egy ismeretlen felületen kérnek bankkártya adatokat vagy jelszavakat.
2. Jelszócsere
Tilos elhanyagolni a célrendszerek időközönkénti cseréjét, azonban most mindenképp érdemes az összes jelszót lecserélni. Fontos, hogy generáljuk az új jelszavakat, mert csak így tudunk erős jelszót létrehozni. Legyen legalább 8 karakter, tartalmazzon kis- és nagybetűt, számot és speciális karaktert is! Az összes jelszó gyors és egyszerű lecseréléséhez az általunk fejlesztett PassMan jelszókezelőt javasoljuk, amely az üzleti célrendszereken azonnal képes frissíteni a régi jelszavakat és minden jelszómódosítást képes naplózni és ellenőrizni is!
3. Jogosultságok kialakítása, javítása
A hozzáférések ellenőrzése és korlátozása az adatbiztonság alapja. Ha mindenki mindenhez hozzáfér, vagy a jelszavakat pl. közös Excel táblázatból másoljátok ki, akkor nem csak megkönnyítitek a hekkerek munkáját, de nagy az esély a belső visszaélésekre is. Fontos, hogy mindenki csak azt a rendszert érje el, amely a munkájához pillanatnyilag szükséges, de maradjunk rugalmasak, hogy azonnal új hozzáféréseket biztosíthassunk, ha szükséges! Ezt azonban mindenképpen biztonságosan és hatékonyan kell kezelni, így érdemes ezt a feladatot a PassMan jelszókezelő szoftvert fejlett jogosultságkezelésére bízni!
Kezdd el használni a saját PassMan Vállalati Jelszókezelő szoftvered!
- Generálj erős jelszavakat
- Cseréld az összes jelszót automatikusan
- Ellenőrizd a jelszavakat és fiókokat
- Időben értesülj a kockázatokról
- Tárold titkosítva az összes céges jelszót egy trezorban
- Lépj be célrendszerekre egy kattintással, a jelszó ismerete nélkül