Nem győzik hangoztatni a biztonsági szakemberek, hogy az informatikai védelmi rendszerek leggyengébb láncszeme az ember. A számítógépes bűnözők a legkülönfélébb trükkökkel próbálják meg kicsalni az alkalmazottaktól a céges hálózat eléréséhez szükséges bejelentkezési azonosítóikat, avagy óvatlanságukat kihasználva rosszindulatú programokat telepíteni a számítógépükre. A tájékozatlan, gondatlan, esetleg sértett munkavállalók között mindig vannak olyanok, akik nemtörődömségből vagy szándékosan kiadják illetékteleneknek a bizalmas adatokat. Jelszavaikat megosztják kollégáikkal vagy a monitorukra ragasztott cetlin tárolják őket, kíváncsiságból megnyitják az ismeretlenektől kapott e-mailekben található, érdekesnek ígérkező csatolmányokat, hivatkozásokat, és mindenféle programot telepítenek a számítógépükre. Már ezeknek a felelőtlen tevékenységeknek és káros következményeiknek a megakadályozása is elég komoly kihívások elé állítja az informatikai infrastruktúra és a vállalati adatok védelmét ellátó IT-részlegeket.
Tovább növeli a vállalati biztonsági kockázatokat az alkalmazottak egy újabb nemkívánatos tevékenysége: az illegális fájlmegosztás. Azt hihetnénk, hogy a torrentezést - filmek, zenék és más, szerzői joggal védett anyagok ingyenes letöltését - a dolog kényes mivolta és a fizikai lelepleződéstől való félelem miatt kizárólag biztonságos otthoni körülmények között végzik az emberek. Holott ez egyáltalán nem így van. Az otthoni sávszélességgel spórolók és a torrentezési tevékenységhez saját IP-címüket hozzárendelni nem kívánók előszeretettel használják fel a munkahelyi informatikai erőforrásokat elapadhatatlan tartalommegszerzési vágyaik kielégítésére vagy olyan programok megszerzésére, amelyet vállalatuk nem biztosít számukra a munkavégzéshez - derül ki a biztonsági minősítésekkel foglalkozó BitSight tanulmányából. A cég több mint 30700 vállalati ügyfelének nem kevesebb, mint 23 százalékánál észlelt a BitTorrent protokoll használatával végrehajtott valamilyen fájlmegosztási tevékenységet.
A BitTorrent protokoll lehetővé teszi fájlok megosztását egy hálózaton belül. Szerzői oly mértékben továbbfejlesztették, hogy egyre nehezebbé vált a fájlmegosztás leállítása a rendvédelmi szervek számára. Azonban már többször előfordult, hogy miután a hatóságok megállapították: szerzői joggal védett tartalmakat vállalati hálózatok közreműködésével is terjesztenek, arra kérték az érintett szervezeteket, távolítsák el rendszerükből a megosztott fájlokat.
A BitSight kutatásának főbb megállapításai közé tartozik, hogy azok a cégek, amelyeknél fájlmegosztási tevékenységet tapasztaltak, lényegesen alacsonyabb biztonsági minősítést kaptak tőlük, mint azok az ügyfeleik, amelyek alkalmazottai nem torrenteztek.
Újabb biztonsági kockázat
Bár a jogászok és informatikusok nagyon is tisztában vannak azzal, milyen kellemetlen jogi következményekkel járhat a szerzői joggal védett tartalmak illegális megosztása, azt már kevesebb cégnél tudják, hogy ez a tevékenység milyen információbiztonsági kockázatokat rejt magában. Több száznyi torrentezéssel terjesztett fájl vizsgálata után a BitSight kutatói megállapították, hogy az illegálisan megosztott alkalmazások 43 százaléka, a játékoknak pedig a 39 százaléka tartalmazott rosszindulatú szoftverkomponenst. A megosztott programok között a legnépszerűbb az Adobe Photoshop volt, amelyet a Microsoft Office, a Windows 8.1, a Windows 7 és a Windows 10 követett. A torrentezett játékok toplistáját a Grand Theft Auto V vezette, majd a The Sims 4, a Mortal Kombat X, a FIFA 15 és a The Witcher 3 következett.
E rendkívül magas fertőzöttségi arány láttán felmerült a kérdés a kutatókban, hogy a fájlmegosztással terhelt vállalatoknál több botnet által megfertőzött számítógép található-e. A gyanú beigazolódott: egyértelmű korreláció figyelhető meg a BitTorrent protokollal történő fájlmegosztás és a botnettel való fertőzöttség között. Az nem nyert bizonyítást, hogy a torrentezéssel letöltött fájlokban lévő rosszindulatú szoftverek okozták a fertőzéseket, az viszont határozottan állítható, hogy a nagyobb fájlmegosztási aktivitást mutató vállalatoknál több számítógépet fertőztek meg botnetek.
Szektoronként eltérő mértékben
A leghatékonyabban a pénzügyi szektor vállalatai veszik fel a harcot a fájlmegosztással szemben: itt csupán a 13 százalékuknál tapasztalt torrentezést a BitSight, és egy szervezetre fél év alatt csupán átlagosan 80 fájlmegosztás jutott. Ezen nincs is mit csodálkozni, hiszen a kritikus tevékenységgel együtt járó komoly biztonsági intézkedéseknek és a megfelelőségi követelményeknek köszönhetően ez a szektor kapja hagyományosan a legmagasabb biztonsági minősítést.
A komoly adatlopási incidenseket elszenvedő kiskereskedők 22 százalékánál figyelhető meg torrentezés, ami elfogadhatónak tűnik a többi szektorhoz képest, ugyanakkor a megosztott fájlok mennyiségét nézve katasztrofális a helyzet: egy vállalatra átlagosan 14835 megosztás jutott a vizsgált hathónapos időszakban.
A középmezőnyben helyet foglaló egészségügyi szektor alacsony intézményenkénti megosztásszámmal (135) büszkélkedhet, és nem mondható rossznak a 22 százalékos torrentezési arány sem. Van még azonban javítanivaló, hiszen egy ilyen kritikus tevékenységeket ellátó iparág alkalmazottaitól felelősségteljesebb és biztonságtudatosabb viselkedés várható.
Megdöbbentő fájlmegosztási adatok derültek ki ugyanakkor az energia- és közműszektor vállalatairól, amelyek valamivel több, mint a negyede érintett a torrentezésben, és egy vállalatra fél év alatt átlagosan 2809 fájlmegosztás jutott. Az utóbbi meglehetősen soknak tűnik egy agyonszabályozott iparágban, amely cégeinek rendkívül sok biztonsági előírást kell betartaniuk.
Ugyancsak csodálkozásra ad okot a kormányzati szektor torrentezéssel kapcsolatos statisztikája: az ide tartozó, a BitSight által vizsgált szervezetek 32 százalékánál folyik valamilyen fájlmegosztási tevékenység, és egy szervezetnél átlagosan 3150 fájlmegosztás történt fél év alatt. Ezzel a szektor a legrosszabbul teljesítő területek közé tartozik.
A BitSight kutatása szerint a legnagyobb mértékű torrentezés az oktatási intézményekben tapasztalható, itt valóságos össznépi sporttá vált a szerzői joggal védett tartalmak letöltése, megosztása. Az intézmények 58 százalékánál fordul elő fájlmegosztás, igaz, az egy szervezetre eső átlagos 1244 fájlmegosztás messze elmarad az ebben a versenyszámban vitathatatlanul bajnok média- és szórakoztató iparág egy vállalatra eső 28 ezer körüli átlagos fájlmegosztási számától.
Óvintézkedések a fájlmegosztás ellen
Az alkalmazottak torrentezése nem csupán az illegális letöltések esetleges jogi következményei miatt jelent fenyegetést a vállalatokra, hanem jelentős biztonsági kockázatokkal is jár, mert jelentősen növeli a rosszindulatú programokkal való megfertőződés veszélyét. A BitSight az alábbi óvintézkedéseket ajánlja a kockázatok elkerülésére.
Mindenekelőtt a vállalatoknak világos, minden alkalmazott által ismert szabályozással kell rendelkezniük a vállalati hálózaton belüli fájlmegosztással kapcsolatban, és ezt szigorúan be kell tartatni. Ugyanis sok szervezetnél kifejezetten tiltják a fájlmegosztást, az azonban nem biztos, hogy erről tudnak az alkalmazottak is. Ezen a problémán segít a rendszeres oktatás, amely biztosítja, hogy a munkavállalók mindig tisztában legyenek a betartandó szabályokkal. Ha a fájlok legális megosztása engedélyezett a hálózatban, szabályozást kell bevezetni az anyagok jogosulatlan terjesztésének megakadályozására.
A szabályozáson túlmenően aktívan monitorozniuk kell a hálózatukat, hogy folyik-e benne fájlmegosztás. Ha a fájlmegosztás egyáltalán nem engedélyezett a céges számítógépeken, a tűzfalak megfelelő konfigurálásával blokkolható ez a tevékenység.
Biztonsági szakértők szerint egyre nagyobb a valószínűsége annak, hogy a vállalat adatai kibertámadás következtében illetéktelen kezekbe kerülnek, ezért az IT-részlegeknek a legújabb védelmi technológiák alkalmazásával kell gondoskodniuk a hatalmas értéket képező vállalati információk, ügyféladatok védelméről. Mivel a BitSight kutatása szerint egyértelmű összefüggés van a fájlmegosztás és a botnetekkel való megfertőződés mértéke között, a hatékony védelemnek ki kell terjednie a komoly biztonsági kockázatokat okozó illegális fájlmegosztási tevékenység figyelésére és megakadályozásra is.
