Archive for the 'biztonság' Category

Page 2 of 4

Bemutatóhoz használt notebook

Szoktatok előadást tartani saját notebookról? Esetleg bemutatót ügyfeleknél? Ha igen, akkor a következő Nektek szól!

Arra mindenki (?) odafigyel, hogy ilyen alkalommal a megjelenése megfelelő legyen és próbáljon pozitív benyomást tenni. Viszont arra már gyakran nem figyelnek, hogy a bemutatóhoz használt eszközön mi látható, mi jelenik meg. Milyen egyéb programok futnak, mi látható az asztal hátterén, milyen ikonok vannak még az asztalon, esetleg skypeon vagy valamilyen chat program egy kedves ismerős viccesen bejelentkezik. Láttam már egy-két vicces vagy kellemetlen esetet.

Pedig igazán könnyű egy megfelelően beállított kinézetű képernyőt mutatni. Csináljatok az ilyen eszközön egy másik felhasználót, akinek a nevével belépve nem indulnak el egyéb programok és az asztalon csak a kívánt ikonok láthatóak egy arra alkalmas háttéren. És gondoskodjatok ezen eszközök megfelelő karbantartásáról is, ha nem akartok olyan kellemetlen helyzetbe kerülni, mint az amerikai tanárnő, aki kémszoftver juttathat börtönbe:

Szinte hihetetlen bírósági ügy zajlik az Egyesült Államokban: egy tanárnőt akár évtizedekre is elítélhetnek, amiért egy kártevő pornográf hirdetést jelenített meg az iskolai számítógépén. (Teljes cikk a Vírus Híradó oldalán.)

Mentés – a biztonsági rés

Most, hogy már van rendes mentésetek, tekintsétek át, hogy mi az amit elrontottatok vele! 🙂

Már többször szembesültem a következő problémával: a fájl kiszolgálón van egy korrekt jogosultsági rendszer. Minden felhasználó csak ahhoz fér hozzá, amihez ténylegesen a munkaköre szempontjából szükséges. A napi automatikus mentés során minden állományról másolat készül. (Eddig jó!) Viszont sok esetben olyan médiára, amin nem lehetséges jogosultságot állítani (például a DVD ilyen). Így ahhoz, hogy az adatok ne kerüljenek illetéktelen kezekbe, magát az adathordozót védeni kell!

És itt említek meg egy másik kényes problémát: az üzemeltetők, rendszergazdák helyzetét. Ők általában, a mentéstől függetlenül is könnyen hozzáférhetnek minden fájlhoz. (Ha a jogosultság úgy van kialakítva, hogy bizonyos mappákhoz ők nem férnek hozzá, akkor az egyéb problémákhoz vezethet a rendszer működtetése során.)

Megoldás? Én legjobbnak a jelszóval védett dokumentumokat tartom. A Microsoft Word, Excel vagy az OpenOffice Writer, Calc esetében a mentésnél meg lehet adni egy jelszót, amit az adott dokumentum megnyitásához szükséges (külön van olvasási és módosítási jelszó is). Utána ezzel a jelszóval kódolva kerül tárolásra a fájl, így csak ennek ismeretében nyitható meg! Ráadásul még “feltörni” sem könnyű, mert bár van rá program, de általában csak próbálkozással (brute-force) képes megfejteni, így sokáig tart vagy nagyon sok gép kell hozzá.

Tehát:
Győződj meg róla, hogy a mentésre került adatok is kellően védettek!
A bizalmas anyagokat jelszóval mentsétek!

Kiszivárgott adatok

Most kivételesen nem az adatok mentéséről, hanem éppen azok megsemmisítésének fontosságáról fogok írni.

Az előző bejegyzésben említett CHIP magazinban jelent meg egy cikk, amelyben azt taglalják, hogy az ebayen vásárolt, használt adathordozókon milyen adatokat találtak:
USB memória – MP3 zenék, legális program kalózmásolata
Merevlemez – film kalózmásolata, magán információkat tartalmazó dokumentumok (adóbevallás, stb)
Digitális kamera memória – fényképek
Stb. 
Általában jellemző, hogy mindegyiket törölte az eladás előtt a tulajdonosa, de azt egyszerű eszközökkel sikerült visszaállítani.

Ha bármilyen adathordozót (még a cikkben mobil telefon is szerepelt) leselejteztek, akkor előtte azt megfelelő módon törölni kell! Ennek egyszerű módja a zagyva adattal való többszöri felülírás, de jobb ezt, egy megfelelő szoftverrel, automatikusan megtenni. Nem szabad a selejtezett informatikai eszközöket, amik korábban bizalmas adatokat tartalmaztak, csak úgy eladni vagy elajándékozni. Ugye, Ti sem csak kidobjátok azokat, hanem, mint veszélyes hulladékot, megfelelő módon kezelve semmisítitek meg!

Mit szabad a szabadságon, és mit nem?

Természetesen az informatikát illetően… 🙂

Sok esetben elkerülhetetlen, hogy a szabadságod alatt is dolgozz. Ellenőrizd az e-maileket, a fontosakat megválaszold, stb. Viszont miután nem a saját hálózatodon, sőt még az is lehet, hogy nem a saját számítógépeden dolgozol, így nem árt tudni, hogy milyen veszélyeket rejt ebben az esetben a munka:

  1. Saját notebookkal
    Viszonylag jó helyzet. Csak arra kell figyelni, hogy a hálózat, amihez csatlakozol, az mennyire biztonságos. Például egy nem titkosított wifi hálózaton, az ott átmenő adatokhoz más is hozzáférhet. De ha egy ilyen kapcsolaton keresztül VPN-en csatlakozol, akkor ez a veszély sem fenyeget.
  2. Internet kávézóban vagy egyéb bérelt gépen
    Ilyenkor már nem csak a teljes hálózati forgalom esetleges lehallgatása a veszély, hanem az ismeretlen programok is, mivel nem tudod, hogy mik futnak az általad használt számítógépen! Akár minden tevékenységet naplózhatják, így hozzáférhetnek a jelszavakhoz és egyéb bizalmas információkhoz.
    Mit ne tegyél?
    – Ne állítsd be levelező klienset a leveleid letöltéséhez!
    – Ne állítsd be a VPN kapcsolatodat a csatlakozáshoz!
    – Ne férj hozzá a jelszavaddal olyan belső információs oldalakhoz, amihez nem feltétlen szükséges!
    – Ne használd az online bankod! (Kivéve, ha annak a jelszava automatikusan időnként változik, bár én ebben az esetben is csak végszükség esetében tenném.) 
    Mit tehetsz?
    – Nyugodtan használj webes e-mail rendszert a leveleid megtekintéséhez.

És végezetül egy jó tanács: ne hagyj magad után semmit a gépen. Én még a böngésző előzményeket is törölni szoktam.

Továbbra is a frissítések fontosságáról

Amikor a szoftverek napra készen tartásáról beszélgetek, akkor előfordul, hogy azt a kifogást hallom, hogy “én nem nézek veszélyes oldalakat”.

Itt egy példa, hogy még a teljesen biztosnak tekinthető oldalakon is előfordulhatnak veszélyek:

Kártevő a Samsung weboldalán

“Joel Camissar, a Websense egyik szakembere szerint az is elképzelhető, hogy trójait elhelyező hackerek úgy módosították a Samsung honlapját, hogy bizonyos böngésző-sebezhetőségeket kihasználva automatikusan települjön a kártevő a látogatók gépére.”

Az elmúlt időben örömmel tapasztaltam, hogy több multinál is megoldják a munkaállomások automatikus és kötelező frissítését. Mi is egyre több kkv ügyfelünknél vezetjük ezt be.

Felhasználók, mint rendszergazdák

A KKV-k nagy részénél, a munkaállomásokon jellemzően Microsoft Windows XP-k vannak telepítve. Az XP-n, a felhasználónak minden esetben “be kell lépni a számítógépbe”, hogy használni tudja. A belépésnél az adott felhasználó csoporttagsága dönti el, hogy milyen jogosultságai (köznapibb nevén: hozzáférési szintjei) vannak az adott számítógépen.
Még mindig az a gyakori, hogy a felhasználók, a helyi rendszergazdák csoportjának tagjai (tehát az adott munkaállomásra korlátlan joguk van). Én már régóta úgy használom a gépeimet, hogy NEM vagyok rendszergazda rajtuk. Nyilván ez egy fajta kényelmetlenség, (ha, például telepítenem kell valamit, akkor belépek Rendszergazdaként és úgy telepítem)viszont így biztonságosabb a használat, mert így az elindított programoknak nincs korlátlan jogosultságuk és még a leggondosabb odafigyeléssel is elképzelhető, hogy elindít a felhasználó egy kártékony programot, aminek így szintén nem lesz korlátlan jogosultsága.

A “non-admin” belépést javaslom mindenkinek, még akkor is, ha sajnos számos program egyszerűen nincs felkészítve az ilyen használatra (rosszul van megírva!), így ez az üzemeltetésnél többlet feladatot jelent.

Ha ezt nem tudjátok megoldani, akkor a legnagyobb veszélyforrást, a böngészést, érdemes legalább korlátozott felhasználói jogosultsággal végezni! (Ehhez nyújthat segítséget például a DropMyRights nevű program, ami ingyenesen tölthető le a Microsoft web oldaláról.)

Ha beütött a baj…

Függetlenül attól, hogy hibatűrő diszk alrendszert használtok, van rendszeres napi mentésetek és mindent megtesztek az adatok védelme érdekében, még a „legjobb családban” is előfordulhat probléma és szükség lehet véletlenül letörölt vagy egyéb okból elveszettnek hitt adatok visszaállítására.

A legfontosabb, hogy amint észlelitek a problémát, akkor semmilyen változtatást ne végezzetek azon az adathordozón, amelyiken az adatok vannak!

Ne indítsatok el rajta programokat! Ne telepítsetek rá semmilyen adat helyreállító vagy egyéb csoda programot. Tehát, semmilyen körülmények között ne próbálkozzatok, vagy hagyjátok, hogy valaki próbálkozzon! Az ilyen esetben ez végzetes lehet. Az érintett gépet haladéktalanul ki kell kapcsolni és szakértő (igazi!) segítségét kérni!

Már számos alkalommal előfordult, hogy adat helyreállítási munkával bíztak meg minket. Viszonylag nagy százalékban sikeresen tudtuk a feladatot elvégezni, ha mégsem, akkor többször az volt az oka, hogy már előtte valaki próbálkozott és így olyan változtatást eszközölt az adathordozón, ami után már lehetetlen az adatok visszaállítása.

Tehát, ha véletlenül ilyen helyzetbe kerülnétek, akkor jusson eszedbe, hogy rögtön kérjetek szakszerű segítséget!

Mentés vagy archiválás

Utóbbi időben több ügyfelünknél előfordult, hogy a rendszeres (napi) mentés már nem fért rá az adott médiára, mivel túl nagy volt az adat mennyisége.

Ilyenkor az egyik lehetőség, hogy a fileok egy részét egy nap, másik felét a következő nap mentjük.

Második (és talán jobb) megoldás, hogy az adatok egy részét (a régi fileokat) archiváljuk. Tehát egy DLT-re, DVD-re, vagy egyéb médiára elvégzünk egy mentést és utána ezeket a fileokat már a napi mentés alkalmával nem backupoljuk.

Amennyiben a file szerveren van elég hely, akkor nem érdemes onnan letörölni az archivált tartalmat, csak egy másik mappába áthelyezni, ahova mindenkinek csak olvasási joga van, így az sem fordulhat elő, hogy valaki véletlenül ott módosít egy filet.

Az archívum mentését pedig felcímkézve egy biztonságos helyen kell tárolni!

Biztonsági rés

Ezt feltétlen érdemes elolvasni:
Stasiukonis informatikus szakember beszámolója egy biztonsági auditról.

Bár a hazai KKV-ket nem feltétlen veszélyeztetik az ilyen jellegű social engineering támadások,
de ez megint nagyon ötletes! És elgondolkodtató…

Szerinted Nálad a kollégák mit tennének egy talált USB memóriával?

Lánclevelek

Nem tudom megállni, hogy erről ne írjak, mivel az elmúlt időben megint többet kaptam. (Korábbam már írtam a Hoaxokról  és azok káros hatásairól.)

A lánclevelek különböző módon arra próbálják sarkalni az olvasót, hogy küldje tovább minél több helyre. (Ezzel terhelve a levelezési rendszereket, bosszantva az erre érzékeny felhasználókat, stb. Ilyen szempontból vírusnak is szokták gondolni.)

Néhány példa a lánclevelek tartalmára:

  • Vírusra való figyelmeztetés – semmi értelme, a mai világban a víruskeresők úgyis gyorsabban frissülnek, mint, hogy Neked egy e-mailben erre szóljanak.
  • Bill Gates, Microsoft, AOL, Intel vagy egyéb neves cég figyeli, hogy hány helyre küldöd tovább a levelet és minden levél után kapsz valamit – ilyen formán külső cég nem tudja figyelni a levelezésedet és főleg nem fog érte fizetni!
  • Az előző egyik változata, az eredetileg Ericsson mobil telefonról szóló (később Nokia és egyéb gyártókra is átírt), amiben egy ajándék mobilt ígértek a tovább küldőnek. Ezt igazolandó a másolat mezőben egy Ericsson e-mail címet kellett tenni. Így elméletileg lehetne figyelni, hogy ki hány helyre küldte tovább a levelet, de ez sem (volt) igaz!
  • Ál-jótékonysági felhívás, figyelmeztetés, stb.

További példákat találsz az Index HOAX! oldalán.

Mit tegyél? Mint korábban írtam: “A leghatékonyabb a gyanakvás!” Ha mégis úgy gondolod, hogy igaz, amit tovább küldenél, akkor nyomozz utána! Keress rá az interneten! Kérdezz meg szakembert! De inkább ne küldd tovább! 🙂