A számítógépes hálózatok elleni támadások jellege folyamatosan változik, és a nem megfelelő elővigyázatosság komoly pénzbe kerülhet. Minden eszközt minden hálózatban védeni kellene. Míg azonban egy vírusos otthoni számítógépet a nyaralási fotókkal megsiratsz és újratelepítesz, a vállalatok értékes adatokat tartalmazó gépei a kiberbűnözők kezében veszélyes fegyverré válhatnak ellened. A támadók eladhatják ezeket az adatokat, vagy titkosíthatják őket, majd zsarolhatnak téged. Hol leselkednek a fő kockázatok, hogyan védd megfelelően az adataidat, és miért fontos odafigyelni a WiFi router biztonságára?
Képzeljünk el egy helyzetet egy kisvállalatnál. Egyetlen vezeték nélküli hálózatra több számítógép csatlakozik, némelyik gyengén védett. A WiFi routerhez a dolgozók a saját mobiljaikról is csatlakoznak, és néha talán még a családtagjaik is. Már ez az állapot is komoly kockázatot jelent egy nem kellően védett hálózat számára, mivel a kártékony szoftver nagyon könnyen bejuthat, például valamelyik dolgozó gyerekének fertőzött mobilján keresztül.
Magának a tinédzsernek a telefonja egyetlen támadót sem érdekel, hiszen a tinédzsernek nincs pénze vagy olyan adata, amiért hajlandó lenne fizetni. A támadók azokra a számítógépekre vadásznak, amelyekben olyasmit találnak, amit visszaélésre használhatnak, vagy amivel zsarolhatják a felhasználót. Ezek lehetnek érzékeny vagy értékes dokumentumok, banki hozzáférések, jelszavak különböző internetes szolgáltatásokhoz és hasonlók. Ha ez sikerül nekik, akár ezreket, százezreket vagy milliókat is követelhetnek csak azért, hogy visszaadják az adataidat.
Kik az internetes támadók?
Régebben a kártékony programok készítése főként rosszindulatú számítógépes rajongók, néha kíváncsi kamaszok hobbija volt. Ez azonban megváltozott. A vírusok ma már rendkívül jövedelmező üzletet jelentenek, egyetemet végzett szakértők készítik őket, és a számítógépes bűnözésből származó haszon ma már még a drogkereskedelmet is meghaladja. Ezért nem szabad a szerencsére hagyatkozni, és pláne nem reménykedni abban, hogy a támadások téged elkerülnek. A hálózati biztonsággal aktívan foglalkozni kell.
Ezért a vállalati, de az otthoni hálózat megfelelő védelme is teljesen alapvető. A kártékony szoftver útja a vezérigazgató számítógépéig ugyanis egyáltalán nem kell, hogy kacskaringós legyen. A példánkban szereplő tinédzser olyasmit tölt le, amit nem kellene, közben pedig megfertőzi a telefonját kártékony szoftverrel. Az megfertőzi a rosszul védett otthoni WiFi routert, ahonnan aztán könnyen továbbjut a laptopra, amit a dolgozó végül bevisz a munkahelyére. És ha a vállalati hálózatod rosszul van védve, kész a baj.
Számos támadástípus létezik, különféle formákban. A legalapvetőbb felosztás az alapján történhet, hogy milyen irányból érkezik a támadás. A hálózatokat a kiberbűnözők három irányból támadhatják:
Nincs ok azt hinni, hogy a kibertámadások száma csökkenni fog. Épp ellenkezőleg. Egyre több vállalat támaszkodik számítógépes hálózatokra, a támadók pedig egyre kifinomultabb módszereket találnak ki arra, hogyan éljenek vissza ezekkel a hálózatokkal. Ha egy számítógép vagy WiFi router fertőzött, a hétköznapi felhasználó semmit sem feltétlenül vesz észre, ha a támadó ezt nem akarja. De hogyan jut be egyáltalán a kártékony szoftver a számítógépes hálózatba, és milyen károkat okozhat benne?
Ahogy fentebb már említettük, a kártékony szoftver a hálózatodra olyan eszközökön keresztül juthat be, amelyek csatlakoznak a hálózathoz. Ezekre például úgynevezett trójai faló segítségével kerülhet fel, vagyis olyan szoftver formájában, amely telepítéskor ártalmatlannak tűnik, valójában azonban kártékony kódot rejt. Nem feltétlenül csak olyan programokról van szó, amelyeket tudatosan telepítesz a számítógépedre. Veszélyesek lehetnek az ismeretlen feladóktól érkező e-mail mellékletek, a fertőzött weboldalak vagy a fertőzött USB-meghajtók is.
És hogyan néz ki az, amikor a kibertámadók sikeresen megszerzik a WiFi routeredet? Hozzáférést szereznek például annak beállításaihoz, amelyek közé a DNS-szerver is tartozik. Ez felelős a domainnevek IP-címekre fordításáért. Ha tehát az internetes böngészőbe beírod, hogy www.enbankom.pelda, a támadók képesek lehetnek hamis oldalt megjeleníteni a bankod valódi oldala helyett. Az előkészített mezőkbe beírod a bejelentkezési adataidat, így gyakorlatilag elküldöd azokat a támadóknak. Hasonló módon átirányíthatnak olyan weboldalakra is, ahonnan tudtodon kívül kártékony szoftvert töltesz le.
Ez csak egy a rémisztő példák közül arra, hogyan élhetnek vissza a támadók egy rosszul védett WiFi hálózattal. Egy ilyen hálózatban egyes kártékony programok akár számítógépről számítógépre is terjedhetnek (úgynevezett férgek), és magukkal vihetik a rosszindulatú kódot. Jobb esetben ez lelassítja a hálózatodat, rosszabb esetben pedig a kártékony programokat további csatlakoztatott számítógépekre is átterjeszti. Köztük lehet például a veszélyes ransomware is, amely feltörhetetlenül képes titkosítani a legértékesebb adataidat.
Fentebb már említettük, hogy ha kisvállalkozásod van, semmiképp sem szabad a legolcsóbb WiFi routerre hagyatkoznod, amit a kínálatban találsz. Az ilyen eszközökhöz elérhető frissítések nem biztos, hogy a legjobb minőségűek, és főleg néhány év után meg is szűnhetnek. Azonban még a minőségi hálózati elemek sem biztos, hogy megvédenek, ha nem figyelsz a megfelelő beállításukra. Mit tehetsz azonnal azért, hogy a hálózatod biztonságosabb legyen?
Ha tenni akarsz valamit a vállalati hálózatod biztonságáért, akkor ehhez bizony pénzügyi ráfordításra is szükség lesz. Természetesen a gyakorlati tippek betartása mellett, amelyeket az előző fejezetben említettünk.
Minden mindig a konkrét körülményektől függ, de alapvetően jó, ha a vállalati hálózaton belül egy gyártó termékeinél maradsz. Ez ugyanis kényelmesebb kezelést jelent több elem esetén egyszerre, vagy gyakorlatilag azonos felhasználói felületet biztosít. Fontos döntés az is, hogy elegendő-e a WiFi lefedettség, vagy különféle eszközöket (például nyomtatókat vagy NAS szervereket) kábelen keresztül is csatlakoztatnod kell. Egyes gyártók ugyanis csak WiFi eszközöket kínálnak, ami egy modern nyomtatónál még nem gond, de egy NAS szervert mint vállalati fájltárolót egyszerűen kábellel kell csatlakoztatni.
Ebben az esetben melegen ajánlhatjuk az úgynevezett WiFi Mesh rendszert. Miről van szó? Egyszerűen megfogalmazva egy csomagban három szatellitet kapsz, amelyek egymással kommunikálnak, és a készülékeidet mindig automatikusan a legmegfelelőbb egységhez kapcsolják, hogy mindig a lehető legjobb jelet kapd. Minél több szatellitet tartalmaz a készlet, annál nagyobb területet fedhetsz le stabil WiFi jellel. És szükség esetén bármikor könnyen vásárolhatsz hozzá további szatelliteket.
A bal oldalon a három egységből álló WiFi Mesh rendszerrel lefedett területek láthatók. A jel hatótávolsága érezhetően nagyobb, mint a hagyományos WiFi routeré kiegészítve egy extenderrel (jobb oldali kép).
A Mesh hálózat és minden elemének telepítése nagyon egyszerű. A szatellitek már alapbeállításban párosítva vannak, és csak a fő szatellitet kell kábellel az internethez csatlakoztatni, a többi szatellitet pedig elhelyezni az irodákban. A hálózat igényre szabott beállítása ezután már csak néhány percet vesz igénybe.
Az egész Mesh WiFi rendszert mobilalkalmazással vezérled, amelyben kényelmesen beállíthatod a saját adatvédelmedet és egyéb paramétereket – a vendég WiFi-hozzáférést, egyes felhasználók blokkolását vagy akár a szülői felügyeletet is, amely a cégnél arra használható, hogy munkaidőben például letiltsd a dolgozók hozzáférését a közösségi oldalakhoz.
Még ha sok felhasználónak régimódinak is tűnik, a WiFi és a hagyományos vezetékes LAN hálózat kombinációja továbbra is dominál a vállalatoknál. A LAN hálózat fontos a stabilitás és főként az adatátviteli sebesség szempontjából. Az 1 GbE ma szabványnak számít, de a 10GbE technológia térnyerése teljesen megállíthatatlan. Különösen ott, ahol gyorsan hatalmas mennyiségű adatot kell átvinned. Például szerverek biztonsági mentésekor vagy NAS szerverrel végzett munka során.
Nem szabad megfeledkeznünk arról sem, hogy a vezetékes LAN hálózat érezhetően biztonságosabb, mint a vezeték nélküli WiFi. Logikusan sokkal nehezebb, hogy egy kártevő észrevétlenül a saját számítógépét csatlakoztassa egy szabad LAN aljzathoz. Még ezzel szemben is immunisnak kell lennie a megfelelően beállított hálózatnak. Jellemzően a szabad aljzatok közvetlenül a switchen vannak deaktiválva, és adott esetben MAC-cím alapú ellenőrzés is működik, amely csak az előre jóváhagyott eszközöket engedi a hálózatra.
Az egyik tipikus márka, amely átfogó kínálatot nyújt, az amerikai Ubiquiti. Az Ubiquiti hálózati termékeinek széles kínálatában csúcskategóriás beltéri és kültéri hozzáférési pontokat találsz a legújabb szabványok támogatásával. Természetesen nagy teljesítményű routerek és switchek is rendelkezésre állnak nagy sebességű adatátvitelhez. Mindez nagyon egyszerűen és hatékonyan kezelhető egyetlen webes konzolon keresztül. Így például a WiFi-hozzáférési jelszó módosítását néhány pillanat alatt akár 40 hozzáférési ponton is elvégezheted egyszerre. Ugyanilyen könnyen automatizálható a frissítések feltöltése is közvetlenül az egyes hálózati elemekre.
Nagyon hasonlóan működik egy másik ismert gyártó, a TP-LINK és annak Omada rendszere is. Ismét olyan egységes termékcsaládokról van szó, amelyek bármilyen vállalati felhasználásra alkalmasak. Mivel az egyes hálózati elemek a belső hálózaton belül a fő felhőalapú vezérlőhöz kapcsolódnak, a felhőbe történő biztonságos összeköttetésnek köszönhetően a vállalati hálózatot a világ bármely pontjáról felügyelheted. Akár mobilalkalmazással is (elérhető Androidra és iOS-re). Az egyes hozzáférési pontok mellett az Omada felhővezérlők is kezelhetők további hardver megvásárlása és telepítése nélkül. És a felhő használatának köszönhetően egy helyi szerverrel sem kell foglalkoznod, amelyen a hálózat tipikus felügyeleti szolgáltatása futna. Biztonsági szempontból pedig értékelni fogod azt a tényt, hogy a felhőben semmilyen konfigurációs adat nincs tárolva, és vállalati kommunikáció sem fut rajta keresztül.
A TP-Link Omada SDN platform robusztus hálózatvédelmet kínál, beleértve a felhasználók jobb adatvédelmét is. A legfontosabb biztonsági elemek közé tartozik például a saját VPN, az erős tűzfal, az URL/IP/MAC szűrés, a hozzáférés-ellenőrzés, a fejlett WPA3 titkosítás vagy az ideiglenes hozzáférés regisztrációjához használható speciális portál. Így mindig visszakövethető, hogy az egyes eszközök mit csináltak a hálózatban.
Amint egy végberendezést csatlakoztatsz a hálózathoz, majd az internethez, foglalkozni kell a védelemmel. A különféle hackerek elleni védelem több rétegből áll, amelyek egymást erősítik. Már említettük, hogy PC-n kizárólag korlátozott felhasználói jogosultságokkal kell dolgozni, aminek köszönhetően számos lehetséges támadás kiszűrhető. Például amikor figyelmetlenül rákattintasz egy hamisított e-mailre. Természetesen célszerű valamelyik fizetős vírusirtót használni. Hangsúlyozzuk, hogy fizetőset. Ha nem akarsz fizetni a vírusirtóért, használd a Windows 10-be épített Microsoft Defendert, és ne telepíts semmi mást – felesleges.
A fizetős vírusvédelmi rendszerek közül nagyon jó referenciákat kap a szlovák ESET. Segítségével semmilyen gyanús oldal vagy megbízhatatlan forrásból származó fájl nem ér meglepetésként. Bár a vállalatoknál jó szokás a felhasználókat rendszeresen oktatni a technika használatára, mégis kevés felhasználó képes a mindennapi e-mailáradatban felismerni a lehetséges problémát.
Az ajánlásunk tehát egyértelmű – Windows 10-es számítógépen kizárólag korlátozott felhasználói jogosultságokkal dolgozz, legyen telepítve fizetős vírusirtó, használj frissített webes böngészőt, és természetesen rendszeresen készíts biztonsági mentést a kulcsfontosságú fájlokról egy külső meghajtóra, amely nincs állandóan a PC-hez csatlakoztatva. Ez a kombináció viszonylag jól megvéd az internetes világ veszélyeitől.
Ha az internetes biztonság legalapvetőbb elemeit sem tartod be, csak idő kérdése, mikor jön el a nagy D napja. Ezzel azt a helyzetet értjük, amikor a számítógéped megfertőződik. Mit tehetsz ilyenkor? Ha csak valamilyen malware-ről van szó, azt a hétköznapi felhasználó valójában észre sem veszi. Azonban különféle reklámablakok fognak felugrani és természetesen a teljes PC fokozatos lassulása is tapasztalható lesz.
Egy IT-szakember az ilyen PC-t néhány pillanat alatt felismeri. A laikus például egy vírusírtó programmal végzett egyszeri ellenőrzéssel segíthet magán. Ez a webböngésző környezetéből átvizsgálja a PC-det. Ha problémákat talál, az alkalmazás megpróbálja eltávolítani őket. Ha ez nem sikerül, legkésőbb ekkor hívd az IT-rendszergazdádat, és a számítógépet azonnal válaszd le a hálózatról.
Ha azonban ransomware-t kapsz be, garantálhatjuk, hogy ezt még a teljesen hozzá nem értő felhasználó is azonnal észreveszi. Az asztalon és a dokumentumokban található összes fájl ugyanis hirtelen nem lesz megnyitható. Például a kedvenc fényképed helyett csak váltságdíjfizetésre felszólító üzenet jelenik meg, egyes esetekben még azzal az információval is, hogy mennyi időd maradt a fizetésre. Az idő letelte után a követelt összeg emelkedik. A hacker tipikusan bitcoinban vagy más virtuális valutában kér fizetést. Fizetés után elvileg meg kellene történnie az adatok visszafejtésének vagy a fertőzött eszközhöz való hozzáférés helyreállításának. A gyakorlatban azonban a fájlok fizetés után is titkosítva maradnak. Ezért azt javasoljuk, hogy semmit se fizess.
De akkor mit lehet tenni? A ransomware-rel fertőzött számítógépet teljesen formázni kell, és az operációs rendszert újra kell telepíteni. Ezután pedig már attól függ minden, hogy mennyire régi biztonsági mentésed van a külső meghajtón, mert a titkosított adatok végleg elvesztek.
A vállalati eszközök és adatok kiberbiztonsági védelme ma már annyira összetett terület, hogy ehhez egyszerűen IT-szakemberre van szükséged. Az ő szaktudása nélkül óriási biztonsági kockázatnak teszed ki a cégedet.
