Hogyan készítsd fel a céged hackertámadás ellen?

Sok kis-és középméretű cég azt hiszi, méretüknél fogva nem érdeklik a hackereket, akik biztosan csak a nagyhalakra vadásznak, akik sokkal szélesebb vevőkörrel rendelkeznek. Ez azonban tévedés: pontosan azért, mert a kisebb cégek hajlamosak megfeledkezni az adatbiztonságról, könnyű célpontot nyújtanak a hackereknek.

Ha e-commerce üzleted van, vagy olyan számítógépen tárolod az adataidat, aminek van internet-hozzáférése, akkor az adataid is hozzáférhetők. A – főleg Kínából érkező – hackertámadások száma itthon is szaporodik, mivel a kevéssé biztosított adatok, így például a felhasználói emailcímek, pénzügyi adatok, vagy éppen bankkártyaszámok könnyű prédát jelentenek.

A hackertámadásoknak számtalan módja létezik: kizárnak a saját felhasználói fiókodból, és csak bizonyos összeg megfizetése ellenében hajlandóak visszaengedni; hozzáférnek az adatbázisodhoz, és ellopják a felhasználóid személyes adatait. Előfordulhat, hogy a támadásnak nincs is külső jele, de amikor valaki letölti az oldaladat a számítógépére vagy mobiljára, egy vírust is letölt vele.

Mindegyik szituáció rengeteg hátránnyal járhat: fizetned kell, elvesztheted a vásárlóid bizalmát, profitkiesést tapasztalhatsz, nem is beszélve az elpazarolt munkaórákról. Ezek mindegyike megörténhet, bármikor. Mit tehetsz ellene?

Készülj fel!

A legtöbb cégnek nincsen terve arra, mihez kezdenének, ha hackertámadás áldozataivá válnának. Akár külső tanácsadó cég bevonásával, de dolgozz ki egy cégen belüli felkészülési menetrendet.

• Mik azok az adatok, amelyek a legnagyobb védelemre szorulnak?
  Ugyanazt a színvonalú védelmet nem tudod, és nem is kell megadnod a website-od képeinek, mint ami a vevőid adatainak jár.
  Ezeket az adatokat titkosítsd, és – ha csak nincsen házon belüli, IT-biztonsági szakemberetek – a felhőben tárold őket. A legfontosabb adatokról pedig automatikusan készüljön másolat: ez a jobb felhő-szolgáltatóknál alapszolgáltatás.
• Lényeges, hogy az oldaladra történő, adminisztrátori bejelentkezés ne a domainneved.hu/admin oldalról menjen, admin felhasználónévvel és password jelszóval: ez sok cégnél előfordul, és nagy támadási felületet hagy.
• Vezess be email-és webes szűrést. Ha egy oldal vagy egy küldő email cím gyanúsan viselkedik, a szűrő nem hagyja, hogy elérje bármelyik kollégád olyan gépről, amin esetleg hozzáfértek a bankszámlátokhoz, vagy a vevőadatokhoz.
• Fektess be üzleti színvonalú vírusvédelembe – az, hogy cserébe nem kapsz egy támadásért negatív sajtót, és nem veszted el a vásárlóid bizalmát egy esetleges adatlopás során, bőven megéri.
• Az oldalad biztonsága és a vevők bizalma érdekében vezess be SSL-titkosítást az oldaladon. Minden ugyanúgy fog kinézni rajta, de az adathalászok nem lesznek képesek belenézni a számítógép és a weboldal közti kommunikációba. A banki biztonsági rendszerek is ilyen titkosítást használnak.
  Az SSL-lel titkosított oldalakat a https:// kezdetű címsorról,  a biztonságos kapcsolatot jelző zöld lakat ikonról és zöld sávról, valamint a domainre érvényes biztonsági tanúsítványról lehet felismerni (utóbbi a böngésző címsorában található lakat ikonra kattintva tekinthető meg). Ezek a külső jegyek a vevőben is bizalmat ébresztenek.

A legtöbb támadás azonban emberi hibából fakad: ha a valamelyik kollégád az intranetre csatlakozva „összeszed” a webről valamilyen vírust, minden gépet megfertőzhet. Sajnos csak tűzfallal nem tudod megállítani, hogy nem biztonságos linkekre kattintsanak, vagy hogy olyan email csatolmányt töltsenek le, ami nem biztonságos. Az is egyre többször fordul elő, hogy a munkatársak külső wifiről csatlakoznak az üzleti rendszerekhez, vagy másik gépről.

Amit tehetsz, az az, hogy alapos oktatást adsz a kollégáidnak arról, mik jelenthetnek fenyegetést:

• Kérd, hogy mindenki vezesse be a 2-faktoros hitelesítést azokon a szolgáltatásokon, ahol lehet. Ha már a gmail-es emailjeikhez csak úgy férnek hozzá, hogy sms kódot is meg kell adniuk, sokkal kevesebb esély van arra, hogy valaki más lép be helyettük.
• Sok hackertámadás úgy működik, hogy egy-egy linkre kattintással vírus töltődik le a gépre, ami aztán addig „alszik”, amíg banki, vagy felhő-belépés nem történik. Figyelmeztesd a kollégáidat, hogy figyeljenek, mire kattintanak.
• A legtöbb szoftver-frissítés oka, hogy biztonsági rést találtak. Kérj meg mindenkit, hogy frissítsenek akkor, amikor először jelez nekik a szoftver.
• Fontos, hogy senki se dugjon be olyan pendrive-ot a gépbe, aminek a tartalmát nem ismeri – nem tudod, mi lehet rajta, és arra is van lehetőség, hogy a fájlok között, észrevétlenül vírust rejtsenek el.