IT hibák, amiket mindenképpen kerüljünk el!

Egy korábbi bejegyzésünkben már írtunk arról, hogy milyen óvintézkedések bevezetése szükséges ahhoz, hogy a biztonság kérdésében lépjünk egy nagyot előre. Ebben a bejegyzésben pedig arról lesz szó, hogy egy jól felépített biztonsági rendszer alkalmazása milyen okok miatt nem teljes garancia arra, hogy az adatainkat biztonságban tudjuk. Előzetesen annyit elmondhatunk, hogy nem elhanyagolható szerepe van a kérdésben az emberi tényezőnek, hiszen hiába a biztonság érdekében telepített programok és alkalmazott lehetőségek sokasága, ha a felhasználó vagy üzemeltető hanyagsága vagy hozzá nem értése okán ezek nincsenek megfelelően és rendszeres időközönként karbantartva.

Nézzük tehát pontokba szedve a hibákat, amiket jobb lenne elkerülni.

1. Nincsenek frissítve a programok

Sok millió számítógépen vannak olyan szoftverek, amelyekkel egyetlen, de annál súlyosabb gond van: régen nem voltak frissítve. Ez pedig igen sérülékennyé teheti a komputereket. A probléma nagyobb, mint azt elsőre gondolnánk: a világon használt összes program kb. 55 százaléka, tehát több mint a fele elavult.

Az ilyen programok pedig, amelyek a felhasználók lustaságának vagy a rendszergazdák figyelmetlenségének következményei, a számítógépes támadások egyik legkedveltebb célpontját jelenthetik a hackereknek. Ezekben az elavult alkalmazásokban ugyanis könnyen találhatnak apró sérülékenységeket, kiskapukat a rosszindulatú támadók, amiken keresztül akár az egész számítógépet elérhetik különösebb erőfeszítés nélkül.

Egy jelentés, amit egy vírusírtókra szakosodott fejlesztőcég készített sorrendbe állította a legkedveltebb és leginkább elavult változatban futó programokat. A listát az Adobe Shockwave vezeti, a második helyen a legnépszerűbb médialejátszó, a VLC MediaPlayer áll, ezt a népszerű Skype követi, de szerepel a top 20-ban az IrfanView, az iTunes, illetve a WinZip is.

Nemcsak az alkalmazások, hanem az operációs rendszerek is elavultak lehetnek: a Windows 7-es számítógépek legalább 15 százaléka, a Windows 10-esek pedig mintegy 9 százaléka nem a legaktuálisabb verziót futtatja. Egyébként a MS Office-szal sem túl rózsás a helyzet, sokan használják, de a frissítéseket nem végzik rendszeresen.

A személyi számítógépek átlagéletkora legalább hat év, ezért is érdemes jobban figyelni, hogy ezek az eszközök ne okozzanak felesleges biztonsági kockázatokat.

2. Nem megfelelő vagy hiányzik a tűzfalas védelem

Az internet felől elérhető webes alkalmazások sérülékenységei fokozott kockázatot jelentenek, legyen szó akár XSS (cross-site scripting) vagy SQL injection hibákra épülő támadásokról, illetve túlterheléses (D)DoS támadásokról. A belső, internetes szoftverek védelme hamis biztonságérzetet adhat, de ha egy támadó bejut a hálózatba, akkor a határvédelem már semmit sem ér, és könnyen kompromittálhatóvá válhatnak a védettnek hitt alkalmazások.

Ezért kritikus fontosságú, hogy egy automatikusan működő védelmi megoldás is figyeljen webes szolgáltatásainkra és elérési pontjainkra, hogy az esetlegesen bekövetkező támadások már a külső hálózati vonalakon fennakadjanak.

Ha nem megfelelő a tűzfalas védelem egy rendszerben, akkor hiába alkalmaznak az üzemeltetők megfelelő antivírusokat a munkaállomásokon és a szervereken a kártékony kódok ellen és ezeket hiába frissítik. A tűzfal hiánya miatt eljuthatunk oda, hogy a védelmi megoldások a támadások ideje alatt egyszerűen nem futnak. Ezeket nem az üzemeltetők állítják le, majd felejtik el újból elindítani az ilyen esetekben és nem is valamilyen váratlan meghibásodás eredménye a leállás. Maguk a támadók lépnek be manuálisan a rendszerekbe és állítják le az antivírusok valós idejű védelmét, vagy akár az egész szoftvert.

A kibertámadások megnövekedett száma miatt manapság már minden vállalkozásnak komolyan fel kell készülnie az adatai és az eszközei védelmére.

3. A biztonsági mentések eljárása nem megfelelő

Nagy problémát jelent, hogy a biztonsági mentéseket nem a backup szerver végzi, hanem a mentendő kiszolgáló. Ez a gyakorlatban azt jelenti, hogy nem a backup szerver jelentkezik be (meghatározott időközönként) a mentendő kiszolgálóra és húzza le az anyagokat, hanem a mentendő kiszolgáló végzi el a másolást ütemezetten egy folyamatosan csatolt hálózati tárhelyre.

Ez a hibás eljárás így csak a kiszolgáló meghibásodása esetén bekövetkező adatvesztés ellen véd, egy zsarolóvírus-támadás esetén a folyamatosan csatolt hálózati tárhelyet a kártevő ugyanolyan tárhelynek látja majd, mint a rendszer összes, szintén titkosításra kerülő meghajtóját. Ennek pedig az lesz az eredménye, hogy a biztonsági mentések is áldozatul esnek a támadásnak, amivel beláthatatlan károkat is elszenvedhetünk.

Szeretnéd biztonságban tudni adataid, vagy felülvizsgálnád IT rendszered? Keress minket bizalommal, segítünk!

Ha tetszett a cikk, oszd meg másokkal is!

IWS
KKV IT SPECIALISTA.

AJÁNLATOT KÉREK!