Hirdetés
. Hirdetés

Zala Mihály: Veszélyben a vállalat, ha megfertőződött az alkalmazott

|

A felhasználók 51%-a azonos jelszavakat használ mind céges, mind magán szolgáltatásoknál.

Hirdetés

Az Ernst & Young Technológiai Tanácsadás és Kiberbiztonság üzletágvezetőjét, Zala Mihályt kérdezte a Computerworld arról, hogy mekkora veszélyt jelentenek az adathalász technikákat alkalmazó malware-k vállalati flotta esetében. Előfordulhat-e, hogy a BYOD gyakorlat miatt akár céges adatok is kiszivárognak olyan androidos kártevők miatt, amelyek hazánkban is példátlan biztonsági krízist okoztak az elmúlt hetekben?

"Fontos kiemelni, hogy a FluBot vírus a banki utalásokhoz szükséges jelszavak és az azokhoz tartozó második faktoros azonosítókhoz való illetéktelen hozzáférésre lett létrehozva. Vállalati flotta esetén valós kockázat akkor értelmezhető ebben a konkrét esetben, ha a mobil eszközök biztonsági üzemeltetése nem éri el a megfelelő biztonsági szintet.

Abban az esetben, ha a vállalat nem fordít megfelelő figyelmet a BYOD kultúra kialakítására, és a privát, illetve céges fiókok szeparációjára, akkor egy hasonló támadás valós kockázatot jelenthet a vállalat számára. Amennyiben a fertőzött felhasználó több helyen, céges környezetben és privát szolgáltatásokhoz azonos jelszavakat használ, a támadás eléri a céges infrastruktúrát is" - szögezte le a szakember.

Hirdetés

"Szakmai felmérések alapján a felhasználók 51%-a azonos jelszavakat használ mind céges, mind magán szolgáltatásoknál. Androidos készülékek esetén a minimum javaslatunk, hogy egy olyan vállalati profil kerüljön kialakításra az eszközön, lehetőség szerint professzionális külső szakember bevonásával, amely lehetővé teszi az alkalmazások megfelelő logikai szeparációját és védelmét a felhasználó privát profiljával szemben.

Javasoljuk továbbá a munkavállalók biztonságtudatosságának fejlesztését, annak érdekében, hogy a FluBot-hoz hasonló támadások ne jelentsenek valódi veszélyt sem a felhasználók privát adataira, sem a vállalat által működtetett rendszerekre" - tette hozzá Zala Mihály, az Ernst & Young Technológiai Tanácsadás és Kiberbiztonság üzletágvezetője.

Mint ismeretes, március végén riasztást adott ki a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ NKI), miután megnövekedett a csomagküldő szolgáltatók nevében kiküldött, káros hivatkozást tartalmazó sms-ek száma. Ráadásul a károkozók nem adták fel, nem sokkal utána közigazgatási szervek nevében támadtak, továbbá a Magyar Posta arculati elemeit felhasználva billentyűleütések figyelésére is képes információgyűjtő kémprogramot is bevetettek. Mint kiderült, tényleges támadásnál szükség lehet a bankszámla zárolására is. 

A Computerworld biztonsági szakértők segítségével utána járt, hogyan tesznek szert anyagi haszonra az sms küldői, milyen csoport felelhet az sms-es támadásért, továbbá milyen óvintézkedéseket tehet az átlagfelhasználó annak érdekében, hogy védje telefonszámát a hasonló támadásokkal szemben.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.