Az Ernst & Young Technológiai Tanácsadás és Kiberbiztonság üzletágvezetőjét, Zala Mihályt kérdezte a Computerworld arról, hogy mekkora veszélyt jelentenek az adathalász technikákat alkalmazó malware-k vállalati flotta esetében. Előfordulhat-e, hogy a BYOD gyakorlat miatt akár céges adatok is kiszivárognak olyan androidos kártevők miatt, amelyek hazánkban is példátlan biztonsági krízist okoztak az elmúlt hetekben?
"Fontos kiemelni, hogy a FluBot vírus a banki utalásokhoz szükséges jelszavak és az azokhoz tartozó második faktoros azonosítókhoz való illetéktelen hozzáférésre lett létrehozva. Vállalati flotta esetén valós kockázat akkor értelmezhető ebben a konkrét esetben, ha a mobil eszközök biztonsági üzemeltetése nem éri el a megfelelő biztonsági szintet.
Abban az esetben, ha a vállalat nem fordít megfelelő figyelmet a BYOD kultúra kialakítására, és a privát, illetve céges fiókok szeparációjára, akkor egy hasonló támadás valós kockázatot jelenthet a vállalat számára. Amennyiben a fertőzött felhasználó több helyen, céges környezetben és privát szolgáltatásokhoz azonos jelszavakat használ, a támadás eléri a céges infrastruktúrát is" - szögezte le a szakember.
"Szakmai felmérések alapján a felhasználók 51%-a azonos jelszavakat használ mind céges, mind magán szolgáltatásoknál. Androidos készülékek esetén a minimum javaslatunk, hogy egy olyan vállalati profil kerüljön kialakításra az eszközön, lehetőség szerint professzionális külső szakember bevonásával, amely lehetővé teszi az alkalmazások megfelelő logikai szeparációját és védelmét a felhasználó privát profiljával szemben.
Javasoljuk továbbá a munkavállalók biztonságtudatosságának fejlesztését, annak érdekében, hogy a FluBot-hoz hasonló támadások ne jelentsenek valódi veszélyt sem a felhasználók privát adataira, sem a vállalat által működtetett rendszerekre" - tette hozzá Zala Mihály, az Ernst & Young Technológiai Tanácsadás és Kiberbiztonság üzletágvezetője.
Mint ismeretes, március végén riasztást adott ki a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ NKI), miután megnövekedett a csomagküldő szolgáltatók nevében kiküldött, káros hivatkozást tartalmazó sms-ek száma. Ráadásul a károkozók nem adták fel, nem sokkal utána közigazgatási szervek nevében támadtak, továbbá a Magyar Posta arculati elemeit felhasználva billentyűleütések figyelésére is képes információgyűjtő kémprogramot is bevetettek. Mint kiderült, tényleges támadásnál szükség lehet a bankszámla zárolására is.
A Computerworld biztonsági szakértők segítségével utána járt, hogyan tesznek szert anyagi haszonra az sms küldői, milyen csoport felelhet az sms-es támadásért, továbbá milyen óvintézkedéseket tehet az átlagfelhasználó annak érdekében, hogy védje telefonszámát a hasonló támadásokkal szemben.
