Az orosz-ukrán helyzettel kapcsolatban elmondtuk korábban, hogy nem kívánunk állást foglalni, nem fogtok tőlünk politikai jellegű posztokat, videókat látni.
Azonban eljött az a pont, hogy szakmailag is érintetté váltunk és váltatok ebben a témában egy sajátos aspektusból, mégpedig az IT biztonság oldaláról.
Ha a céged minden adata - beleértve az üzleti és személyes adatokat - nyilvánosságra kerülne vagy megsemmisülne, az hogyan érintené a vállalkozásodat?
Sajnos most ennek a kockázata áll fenn, ezért muszáj vele foglalkoznunk. Elmondjuk, mire kell figyelni, és hogy Raccoon Lab-ügyfélként miért vagy nagyobb biztonságban, mint ha nyílt forráskódú szoftverrel készült weboldalad lenne.
A cikkünk készültekor egyre többet hallani arról, hogy jól szervezett kibertámadások folynak mind orosz, mind ukrán részről egymás minisztériumai és katonai célpontjai ellen, ezek mellett egyetemek, kutatólaborok (nukleáris is!), kritikus infrastruktúrák (víz, áram és távhő) rendszereit törték fel.
A friss hírek szerint KKV cégek weboldalait és a pénzügyhöz, termeléshez, üzleti adatokhoz kapcsolódó szervereit is feltörik, adatokat szivárogtatnak ki vagy semmisítenek meg és ellehetetlenítik a működést. Itthon is felbukkantak új zsarolóvírusok, amik pénzügyi rendszerekben okoztak súlyos károkat.
Mennyire aggódj most a céged adataiért, működéséért?
Valószínűleg egyetértesz velünk abban, hogy az egyik legnagyobb probléma az, hogy az átlagember (és egy átlagos, nem IT-profilú cég) nem ért eléggé ezekhez a témákhoz, ezért azt sem tudja felmérni, őt mennyire érinti ez a helyzet és “mi baja eshet”.
Tudod-e, hogy a cégedben
-
Mennyire naprakészek a tűzfalak, a vírusvédelem?
-
Megfelelő kontrollpontok vannak-e a folyamataitokban?
-
Elegendő-e a csapatod biztonságtudatossága és felkészültsége, hogy minimális legyen a social engineeringgel kitrükközött támadások kockázata?
-
Megfelelő-e a jogosultságkezelés és a jelszavak használata?
-
Logolás és biztonsági mentések biztosítják-e, hogy visszaállíthatók legyenek az esetlegesen megsérülő vagy megsemmisülő adataitok?
És még folytathatnánk a szempontok sorát, amik alapján összeáll, hogy mekkora a kitettséged az esetleges támadásoknak.
Ha a felsorolásból már egyes kérdések értelmezése sem volt egyszerű, ne aggódj, nem vagy ezzel egyedül.
Viszont attól még, hogy mások sem értenek hozzá, a kockázatod nem csökken!
Mit tudunk tenni rövid és hosszú távon?
Ha szeretnéd megvédeni a cégedet az összeomlástól és nem vagy szakértője az IT-biztonságnak, mielőbb célszerű felkeresned egy ezzel foglalkozó tanácsadó céget.
Ők gyorselemzéssel és mélyebb átvilágítással is tudnak támogatni abban, hogy hol MUSZÁJ és hol érdemes fejlesztened, változtatnod ahhoz, hogy ne kerülhess abba a lehetetlen helyzetbe, hogy a nyereséges webáruházad, vagy a jól menő szolgáltatásod időpontfoglaló rendszere máról holnapra működésképtelenné válik, vagy személyes / üzleti adataid nyilvánosságra kerülnek, netán megsemmisülnek.
Az átvilágítás számos szempontja közül kiemelnénk most egyet:
Ha most fontolgatod a weboldalad létrehozását vagy újrahúzását, vagy most hoznál létre egy új webáruházat, akkor a mérlegelendő szempontok között nagyon nagy súlyt adj a biztonságnak!
A nyílt forráskódú megoldások helyett válassz egyedi fejlesztésű rendszert, hogy nagyobb biztonságban legyenek az adataid!
Mit is jelent a nyílt forráskód és az egyedi rendszer?
Vannak olyan, méltán népszerű tartalomkezelő rendszerek, mint a WordPress és a Joomla, amik bizonyos célokra kiválóan alkalmasak, azonban ezeknek az előnyöknek ára van. Az egyik ilyen megfizetendő ár a jóval nagyobb sebezhetőség.
A nyílt forráskódú, azaz nyilvánosan/szabadon elérhető struktúrájú szoftverek jellemzője, hogy bárki által használhatók, módosíthatók, másolhatók, terjeszthetők, elemezhetők. Ez rengeteg előnnyel jár, de ebből következik a sérülékenysége is, hiszen a felépítését bárki megismerheti.
Ezzel szemben az egyedi fejlesztés forráskódja nem elérhető publikusan, ez adja a nagyobb biztonsági szintet.
Tudjuk, hogy feltörhetetlen rendszer nem létezik, de egyedi forráskódú rendszerbe bejutni sokkal nehezebb, időigényesebb, macerásabb. A hackereknek egyszerűen nem éri meg egy-egy ilyen egyedi oldallal bajlódni, hanem pár sikertelen próbálkozás után tovább fognak állni a nyílt forráskódú weboldalak felé, hiszen ők általában nem egy konkrét céget akarnak működésképtelenné tenni, hanem a tömeges támadás, a tömeges hatáskeltés a céljuk.
A Raccoon Lab ügyfeleinek egyedi fejlesztésű weboldala van, ez a kockázat így jóval kisebb, mint a nyílt forráskódú szoftvereket használóké.
Fennakadást egyelőre az általunk kezelt weboldalaknál mi nem tapasztaltunk, de a fent említett logikai levezetés ellenére is érdemes felkészülni arra, hogy a weboldalatok bármikor elérhetetlenné válhat (a miénk is!), hiszen kiszámíthatatlanok a most zajló események. Mi is folyamatosan dolgozunk azon, hogy ilyen helyzet ne fordulhasson elő, de fontos, hogy tisztában legyünk ennek kockázatával.
Ha kérdésetek merül fel a weboldalatok vagy a tárhelyetek működésével kapcsolatban ebből a szempontból, vagy az információbiztonságról szeretnétek többet tudni, keressetek minket bizalommal a hello@raccoonlab.hu címen vagy bármelyik ismert elérhetőségünkön!
Igyekszünk ebben a változékony helyzetben is megtenni minden tőlünk telhetőt, hogy támogassuk a vállalkozásotok zavartalan és sikeres működését!