“Ha valaha kizárnád magad a házamból, a hátsó ajtó kódja “0738”.” Ez volt az egyik legfélelmetesebb mondat, amelyet egy amerikai férfi az élete során hallott. Pedig a szavakat nem más, mint ő maga mondta ki. Nem sejtette azonban, hogy egyszer visszahallja őket, méghozzá egy, a Google Home okos otthon rendszere által felvett beszélgetés kivonataként.
A nagyobb méretű tartalmak továbbítására sokáig szinte csak fizikai módszerek léteztek. A képeket és videókat floppy lemezen, mobil rack fiók segítségével, CD-re írva vagy pendrive-on szállítottuk. Ma már azonban a neten is jelentős mennyiségű adatot lehet továbbítani. A hálózaton keresztül küldött fájlok azonban sok kockázatot rejtenek magukban. Lássuk, hogyan lehet mérsékelni a veszélyt és kiküszöbölni a biztonsági réseket!
Olyan napnak indult, mint az összes többi, aztán egyszer csak jött egy e-mail valami régi számlával. Nem igazán rémlett, hogy vártunk volna ilyesmit, de talán a mellékletből kiderül, mi lehet ez… Innen pedig már csak egy pillanat, hogy elsötétül a képernyő, hogy egy angol nyelvű felirat jelenjen meg: a winchester zárolva, és innen már csak sok-sok Bitcoinért cserébe lehet megmenteni az adatokat. Így néz ki nagyjából egy zsarolóvírus támadás. De mit lehet tenni ebben az esetben?
Zoom helyett Jitsi, Google Drive helyett zárt adattovábbítás, Slack helyett Mattermost, Facebook chat helyett Telegram… Miért ajánlunk folyton szinte “névtelen” megoldásokat a bejáratott rendszerek helyett? Ha a pénz nem számít, miért jobb a költséghatékonyabb megoldást választani? Vagy éppen miért mondjuk, hogy jobb a fizetős szoftver, ha ezernyi ingyenes verzióval találkozhatunk? Nézzük!
Ha röviden akarjuk összefoglalni, akkor a Zero IT Lab egy csapat hacker, akik művészi szinten művelik a cyber biztonságot. Mára ez a téma kultiválódott és már azokat is érinti, akik soha nem hallottak róla, viszont megadtak magukról bármilyen személyes adatot online. Nem véletlen tehát, hogy média is előszeretettel cikkezik olyan hírekről, melyek arról szólnak, hogy különböző tech óriásoktól és népszerű alkalmazásoktól több millió adatot loptak. A veszély ugyanis valós és sosem lehet tudni, hogy éppen melyikünk lesz az, akit rosszindulatú támadás ér a digitális térben, ezért mindenkinek fel kell rá készülnie, hogy megelőzze a bajt.
“Rendben, és honnan tudhatom, hogy ez a szoftver jó?” - általában ez a felhasználó első és jogos kérdése akkor, amikor a régi, jól bevált megoldások helyett egy új alternatívát javasolunk. Ilyenkor szokás arra hivatkozni, a program jó eredményeket ért el valamelyik független minősítő cég auditján. Valaki megvizsgálta és tetszett neki… Tényleg csak ennyit jelentene a minősítés?
Home office: van, aki mindig is erre vágyott, más ki nem állhatja, megint más már régen életmóddá fejlesztette az otthoni munkát. Az új koronavírus járvány idején nincs idő azon gondolkodni, áldás-e vagy átok távmunka. Sok cég számára most a lét a tét. De vajon feláldozható-e az IT biztonság a hatékonyságért folytatott küzdelemben? Szerintünk nem kell, és nem is tanácsos.
