Felelőtlen gyakornok miatt bénult meg egy kutatóintézet
Emberi felelőtlenség miatt állt le egy európai biomolekuláris kutatóintézmény, amely többek között a COVID-19 járvány elleni küzdelemben is fontos szerepet játszik. A biztonsági mentés ellenére egy hét kutatási eredményt veszítettek el és persze rengeteg pénzt dobtak ki az ablakon a helyreállítási költségek miatt.
Az intézmény egyetemista gyakornokokat is foglalkoztat, akik részt vehetnek különféle kutatómunkákban, ugyanakkor a járvány miatt kialakult otthoni munkavégzés miatt sokan csak távolról érik el a labormunkálatokat. Egy egyetemista gyakornok otthon, saját számítógépén szerette volna használni az intézmény adatvizualizáláshoz szükséges szoftverét, viszont a magas licencdíjak miatt mindezt ingyenesen szerette volna megtenni. Végül a program kalózverzióját töltötte le, amely egy ún. Ryuk kémprogramot is telepített a diák számítógépére. Habár a rendszer figyelmeztette a gyakornokot, hogy vírust tartalmazhat a fájl, a tűzfal deaktiválása után mégis telepítette a programot.
A kémprogram monitorozta az otthoni számítógépen végrehajtott összes műveletet, billentyűlenyomást és rengeteg kritikus adathoz fért hozzá, amelyek az intézmény adatait is érintették. 13 nappal később egy ismeretlen számítógép csatlakozott az intézmény hálózatára, amely a diák hitelesítő adatait használta fel a belépéshez.
A szakemberek szerint nem a Ryuk kémprogram mögött álló csapat kivitelezte a zsarolást, ők az adatok ellopásáért felelősek. Az adatokat, jelszavakat a darkweben értékesítették, egy másik csapat zsarolta volna meg az intézményt, feltehetően Bitcoin-ért cserébe.
Hogyan előzz meg egy zsaroló támadást?
Jelen példa tovább erősíti azt az álláspontot, miszerint a vírustámadások és zsarolások leggyakrabban a felelőtlen munkavállalók miatt valósulnak meg. A hanyagság, a kényelemre törekvés és az ismeretek hiánya tálcán kínálja kritikus adatainkat a hekkerek számára. Fontos, hogy meg kell értetni a munkavállalókkal a támadások súlyosságát és fel kell készíteni a jövőbeni kiberbűnözés módszerei ellen. A munkavállalók oktatása mellett a technikai háttér biztosítása elengedhetetlen, hiszen az ember tévedhet és tévedni is fog! De a kockázatok így is csökkenthetők, ha a következőket figyelembe veszed és alkalmazod a saját cégednél:
- használj céges jelszókezelőt!
- alkalmazz többfaktoros (MFA) hitelesítést
- szabályozd a munkavállalók jogosultságait
- naplózd a felhasználók tevékenységeit
- legyen erős jelszóirányelv érvényesítve
- tárold titkosítva a hitelesítő adatokat
Az általunk javasolt céges jelszókezelő a fent említett lehetőségekkel rendelkezik és további funkciókat is biztosít, amelyek egyrészt magasabb biztonságot nyújtanak céges adataidnak, másrészt kényelmesebbé teszik a cég mindennapjait, így nem kell a kényelem miatt kialakult hanyag magatartás káros hatásaival szembesülnöd! Szeretnéd, hogy mindenki csak ahhoz férjen hozzá, amire szüksége van a munkája során? Szeretnél úgy beléptetni valakit, hogy ne is láthassa a jelszót? Szeretnél egy kattintással belépni, hogy ne lehessen lefigyelni a billentyűk leütését? Akkor kattints ide a céges jelszókezelőért!