Kezdjük a legfontosabbal: Hogy ne legyél kívánatos célpont?
Gyakori tévhit, hogy a hackerek csak nagyvállalatokat vagy állami intézményeket céloznak meg. Valójában a kiberbűnözők a leginkább sebezhető rendszereket keresik, függetlenül a cég méretétől. Ezért minden vállalkozásnak fontos, hogy alapvető lépéseket tegyen IT biztonsága érdekében.
A következő sorokban pár általános, de hasznos tippel készültünk nektek, amik mentén érdemes végiggondolni a jelenlegi működéseteket.
Jelszavak: Ne hagyjuk a felhasználókra!
A jelszavak kezelése az IT biztonság egyik alapköve, és nem szabad kizárólag a felhasználókra bízni ezt a feladatot. Egy jó jelszó ma már az alábbi elemeket tartalmazza:
- Legalább 12-16 karakter hosszú,
- Kis- és nagybetűk egyaránt,
- Számok és speciális karakterek használata,
- Egyedi jelszó minden rendszerhez, hogy egy jelszó kiszivárgása ne veszélyeztesse a többi hozzáférést,
- A jelszavakat érdemes periodikusan megváltoztatni.
Ez az alapvető pont számos nemzetközi biztonsági szabványban, például az ISO 27001-ben is kiemelt helyet kap. Bár csak egy apró pillér a komplex biztonsági keretrendszerben, már önmagában is nagy lépést jelent a vállalat biztonsága felé.
Fun Fact: egy cetlire felírt jelszó is biztonságosabb lehet, mint az asztalon vagy titkosítatlan szöveges fájlban tárolt jelszó, amelyhez egy támadó hálózaton keresztül könnyen hozzáférhet. Ez is jól mutatja, hogy a jelszavak megfelelő kezelése nem csak a jelszó bonyolultságán múlik, hanem a tárolás és kezelés módján is.
Hova, ha nem egy szöveges fájlba?
A mai digitális korban jelszókezelő szoftverek használata jelentősen megkönnyíti és biztonságosabbá teszi ezt a folyamatot. Olyan népszerű megoldások állnak rendelkezésre, mint például a LastPass, 1Password vagy a Bitwarden, amelyek segítségével egyszerre lehet komplex, egyedi jelszavakat létrehozni és biztonságosan tárolni anélkül, hogy a felhasználóknak meg kellene jegyezniük ezeket.
Kétfaktoros hitelesítés (2FA): Ne hagyjuk ki!
A kétfaktoros hitelesítés (2FA – two-factor authentication) egy olyan biztonsági módszer, amely a felhasználó azonosítását két különböző tényező alapján végzi el. Ez általában egy jelszó (valami, amit tudunk) és egy második tényező, például egy mobilalkalmazás által generált egyszer használatos kód (valami, amit birtoklunk) vagy biometrikus azonosító (valami, ami vagyunk). A 2FA célja, hogy jelentősen megnehezítse a hackerek dolgát, mert még ha a jelszó kiszivárog is, a második azonosítási lépés nélkül nem tudnak hozzáférni a fiókhoz. (Ennek fokozottabb formája már az MFA, ahol 2 vagy több hitelesítési formáról beszélünk)
A 2FA többféle formában elérhető, ezek közül a leggyakoribbak:
- SMS alapú kódok, amelyek a telefonra érkeznek
- Mobilalkalmazások által generált kódok (például Google Authenticator, Authy, Microsoft Authenticator, stb.)
- Hardveres biztonsági kulcsok (pl. YubiKey, Google Titan Security Key, stb.)
Mobilalkalmazások használata különösen ajánlott, mert biztonságosabbak az SMS-nél, amelyeket könnyebben lehet eltéríteni.
Fontos azonban megérteni, hogy a 2FA sem véd meg minden esetben. Egy gyakran alulértékelt biztonsági rés a böngészőben tárolt session-ök kezelése. A támadó képes lehet átvenni az irányítást ezek felett, megkerülve ezzel a jelszót és a 2FA védelmét is. Ezért érdemes
- rendszeresen kijelentkezni minden fontosabb online fiókból, különösen nyilvános vagy közösen használt eszközökön,
- időnként törölni a böngésző sütijeit, amelyek a session-információkat tárolják
Ezek az egyszerű, de fontos szokások tovább növelik az online biztonságot és kiegészítik a 2FA nyújtotta védelmet.
Tűzfal, antivírus és a hárombetűsök: Az alapok, amik nem hiányozhatnak
Az IT biztonság alapjait gyakran olyan eszközök képezik, mint az antivírus, malware szűrés, tűzfal, IDS (Intrusion Detection System) és IPS (Intrusion Prevention System). Ezek segítenek:
- Felismerni és eltávolítani a rosszindulatú programokat (antivírus),
- Szabályozni a hálózati forgalmat és blokkolni a nem kívánt kapcsolati kísérleteket (tűzfal),
- Észlelni (IDS) és megakadályozni (IPS) a behatolási kísérleteket
Fontos tudni, hogy bár egy biztonsági alapelvekben jól képzett felhasználó és az operációs rendszer már jó biztonsági szintet nyújthat, sajnos sokszor nem ez a helyzet. Mindemellett pedig a legjobban képzett felhasználónk is lehet figyelmetlen egy stresszes szituációban.
A felhasználó maga gyakran a legnagyobb kockázat, ezért nem bízhatjuk rá kizárólag a biztonságunkkal kapcsolatos döntéseket, egy jól szabályozott rendszer sok véletlen hibát ki tud küszöbölni.
Ezért lényeges, hogy az
- antivírus naprakész legyen,
- a tűzfal szabályaid azt engedélyezzék, amire tényleg szükséged van,
- legyen hálózati felügyelet, ami figyeli a futó folyamatokat.
Tökéletes védelem nincs, de ezekkel a megoldásokkal jelentősen csökkenthetjük a támadások sikerét.
Ajánlott:
- A kritikus on-prem vagy cloud rendszereid legyenek jól szabályozva, lehetőleg valamilyen határvédelmi megoldással felszerelve, hiszen ezek sok esetben nem mozognak a hálózaton, így könnyen célponttá válnak.
- A kliensgépek viszont pont mozgathatóságuk miatt válnak célponttá reptereken, kávézókban, de akár otthoni hálózatokon is. Ha ezeken nincs megfelelő kliens oldali védelem, ezeket feltörve rosszakaróink könnyen vissza juthatnak a cégünk hálózatába.
Frissíts: Ne hagyd, hogy az elavult szoftverek sodorjanak veszélybe!
Fontos, hogy a vállalat minden rendszere naprakész vagy legalább megközelítőleg naprakész legyen, ezért érdemes bevezetni egy központi frissítési megoldást.
Ha bizonyos rendszereket és szoftvereket jelentősen elhanyagolunk, akkor jelentősen növekszik az esélye, hogy az ismert hibáit egyre többen próbálják majd kihasználni ellenünk.
Frissítésekkel kapcsolatos fontos gondolatok
- A frissítések nem csak új funkciókat hoznak, hanem biztonsági javításokat, amelyek megakadályozzák, hogy ismert sebezhetőségek kihasználásával támadók bejussanak a rendszerbe.
- Nem elég csak az operációs rendszert frissíteni. A legtöbb sebezhetőség böngészőkön, levelező klienseken és más gyakran használt szoftvereken keresztül érkezik.
- A központi frissítés nagy előnye, hogy a felhasználók által esetleg elkerült vagy nem használt szoftverek is egy rendszergazda felügyelete alatt frissülnek a háttérben. Így minimalizáljuk, hogy a hálózatunkban hátrahagyjunk olyan „ajtókat” (backdoor-okat), amelyeken keresztül támadók bejuthatnak
- Nem minden esetben javasoljuk, hogy minden frissítést azonnal, „day 1” érdemes telepíteni, különösen kritikus szerverek, hálózati eszközök vagy üzletileg fontos szoftverek esetében. Ezeknél érdemes ezeket tesztkörnyezeten kipróbálni, ha erre van lehetőségünk.
Így a központi, jól felügyelt frissítési rendszer a védelem következő pillérévé válik.
Zárszó: A legjobb védekezés a … felkészültség?!
A fenti pontok természetesen csak a legfontosabbak és legáltalánosabbak, de ezek betartásával már jelentős előrelépést érhetsz el online biztonságod érdekében.
És végül: ne várj arra, hogy baj legyen. A legjobb védekezés a proaktív IT biztonság, ami nem hagy esélyt a támadóknak! Sajnos a kár általában már olyan mértéket ölt, amiért nem éri meg megvárni. A befektetésed a biztonságba mindig kisebb lesz, mint a kár ami anélkül érhet.
Ha tetszett ez a bejegyzés, kövesd oldalunkat. Ha pedig elveszettnek érzed magad a témában, keress bennünket bátran a manawize-nál és szívesen segítünk security auditunkkal és akár az említett rendszerek megtervezésével és bevezetésével.
