A koronavírus lépéskényszerbe kergette a vállalatokat, amelyek a munkatársaik egészségének megőrzése érdekében gyorsan tértek át az otthoni munkavégzésre. Cikkünkben azt vizsgáljuk meg, hogy ezt irodai munkakörök esetében hogyan lehet biztonságosan megtenni.

Az otthoni munkavégzés kialakítása során az első körben azonosítsuk azokat a szerepköröket, melyek létfontosságúak vállalatunk szempontjából, és ismerjük pontosan azokat a személyeket, akiknek kiesése komoly kárt okozhat a vállalatnak. Nekik adjuk meg elsőként az otthonról való munkavégzés lehetőségét.

Valószínű több tíz millió eurót veszített a német Észak-Rajna-Wesztfália tartomány kormányzata, miután egy klasszikus adathalász támadás áldozatául estek. A gazdasági minisztérium járványügyi támogatást szeretett volna nyújtani weboldalán keresztül, ám a csalók saját bankszámláikra irányították az utalások egy részét. Az esetért a hatóságok a hibásak, akik nem túl biztonságosan oldották meg a segélykérők azonosítását.

Észak-Rajna-Wesztfália tartomány kormányzata több más német tartományhoz hasonlóan pénzbeli gyorssegélyt szeretett volna adni a koronavírus járvány miatt rossz helyzetbe kerülő vállalatoknak, ezért a gazdasági minisztérium egyszerűen egy weboldalt állított fel, ahol a kéréseket fogadták.

Az Apple 75 ezer dollárt (24 millió forint) díjat fizetett ki annak az etikus hackernek, aki bebizonyította, hogy hét különböző sérülékenység segítségével egy külső támadó számítógépünk kamerájához, mikrofonjához, helyzetéhez és egyes esetekben az elmentett jelszavakhoz juthatott volna hozzá. A hibák a Safari böngészőben jelentkeztek, a gyártó mindet kijavította, és frissítette a böngészőt.

Elég lett volna egy weboldalt meglátogatni – mely nem ártó szándékú, de akaratukon kívül kártékony hirdetéseket is betölt – a Safari böngészővel, ahhoz, hogy a támadó titokban átvegye az irányítást az eszköz kamerája, mikrofonja, netán helyzete felett, sőt egyes esetekben akár a tárolt jelszavakhoz is hozzáférhettek volna. Az Apple szerencséjére a sérülékenységeket egy etikus hacker, Ryan Pickren fedezte fel, aki egymaga mutatta meg a hibát a gyártónak.

A G DATA szakértői többek között egy föld-levegő rakétarendszer felhasználói kézikönyvét is megtalálták a német hadsereg által leselejtezett notebookon, melyet az eBay-en vásároltak meg.

Az informatikai biztonsággal foglalkozó szakemberek pontosan tudják, hogy selejtezéskor minden adathordozóról teljes felülírással kellene törölni az adatokat, de ez az egyik legtöbbször megszegett szabály. Ennek egyszerű az oka: a leselejtezendő gépekkel már senkinek sincs kedve foglalkozni, a büdzsébe pedig általában nincs betervezve az adattörlés költsége. Így születhetnek olyan sztorik, mint a mostani, amelynek során a német vírusvédelmi cég két szakértője az eBay-en 30 ezer forintért megvásárolt egy használt Roda Rocky II típusú katonai notebookot, hogy aztán azon egy sor bizalmas adatot találjon.