Az adathalászat a vállalati levelezőprogramokból átköltözött a mobilokra: számtalan hazai példa bizonyítja, hogy a céges telefonok a legyengébb láncszemnek bizonyulnak az IT-csalások határokat nem ismerő világában. Hatalmasat tévednek azok a vállalatvezetők, akik azt hiszik, ők megúszhatják.

Egy osztrák cég hazai leányvállalatának HR-es kollégája kapott a kinti részlegtől céges iPhone-jára iMessage üzenet októberben. Sok minden stimmelt, de a hangvétel gyanúsan barátinak tűnt az addig kimért osztrák kolléga részéről. Mielőtt a kért adatokat továbbította volna, inkább felhívta kinti főnökét, aki természetesen semmit nem értett az egész sztoriból. Így derült ki, hogy a nevében próbáltak bizalmas pénzügyi adatokhoz hozzáférni – mesél egy minapi, szerencsésen végződött példát Szita Dávid, a Kontron Hungary Kft. mobility rendszermérnöke, aki azt mondja, szintén a napokban a hazai energiaszektorban történt meg, hogy az egyik felső vezető azonnali kifizetést kért az általa (nevében) átküldött (hamis) számlaértesítőre. Lassan már nincs olyan mobiltulajdonos, aki ne kapott volna valamelyik hazai nagybanktól csaló SMS-t bankkártya adatainak megadására, de talán a leggyakoribb manapság a csomagküldések népszerűségét kihasználó átverés. Szintén mobilra érkezik a teljesen hivatalosnak tűnő adathalász SMS, amely a vám, illetve csomagkezelés díjának befizetése céljából személyes és banki adatok ellopására tesz kísérletet.

Az egyik vezető nemzetközi IT-biztonságtehcnikai cég, a Lookout 2024-es második negyedéves jelentése alátámasztja a hazai trendeket, amikor arról ír, hogy éves szinten 70%-al ugrott meg a mobil adathalászat és a rosszindulatú tartalmakkal elkövetett támadások száma.

Az adathalász és zsarolóvírus típusú támadások a legelterjedtebbek jelenleg az egész világon, beleértve Magyarországot is, derül ki a Lookout jelentésből. De a támadók manapság már kevéssé a vállalati levelezésen át próbálnak érzékeny adatokat, információkat szerezni a felhasználóktól, hanem egyre inkább social média felüleleteken, randi appokon, SMS-ben vagy QR akár kódon keresztül próbálkoznak.

Mindeközben még ma is kisebbségben vannak azok a nagyvállalatok, amelyek nemcsak kiosztják dolgozóik között a mobilkészülékeket, hanem ezzel párhuzamosan elmondják nekik a céges policyt is annak használatáról. Ehhez egyébként már nem elég az, ha tisztázzák, hogy pl. a dolgozó külföldre viheti-e céges laptopját vagy mobilját, vagy önkényesen dönthet-e másik telefon mellett. Itt lép be az MDM, azaz a Mobile Device Management, amely lehetővé teszi, hogy a vállalatok távolról kezeljék, felügyeljék és biztosítsák a mobil eszközöket, valamint szabályozzák azok használatát a céges környezetben. Az MDM rendszerek segítségével a cégek ellenőrizni tudják az eszközöket, beállíthatják a biztonsági protokollokat, titkosíthatják az adatokat, és gondoskodhatnak arról, hogy az eszközök megfeleljenek a vállalati előírásoknak.

Azonban a mai, egyre összetettebb mobil fenyegetések világában az MDM önmagában már nem nyújt elegendő védelmet. A hatékony védekezéshez a vállalatoknak MDM megoldásaikat Mobile Threat Defense (MTD) képességekkel is ki kell egészíteniük. Az MTD rendszerek valós időben észlelik a mobil adathalász támadásokat és más típusú fenyegetéseket, blokkolják a támadásokat, és segítik a károk helyreállítását. Ezek a rendszerek nemcsak a fenyegetések elhárításában, hanem a proaktív védelem kialakításában is kulcsszerepet játszanak, így biztosítva, hogy a mobil eszközök használata biztonságos és a vállalat számára kontrollált maradjon.

És itt már nagy valószínűség szerint nem elég, ha a vállalati informatikusra delegálja ezt is a cég vezetője, hiszen mindkét IT security technológia bevezetése mély szakmai ismereteket igényel. Bár sok dolgozó állítja, tudja hogyan kell biztonságosan kezelni céges mobil eszközeit (az árvízi védekezésből is ismerős lehet a „nem kell ide szakember, itt vagyok én!” hozzáállás), kijelenthetjük, hogy IT-szakemberre igenis szükség van, legyen szó egy MDM, vagy MTD megoldás bevezetésről.

A mobil appokat övező fenyegetések széles skálán mozognak, amely a kockázatos szoftverek használatától és a túlzott hozzáférést adó engedélyezéstől kezdve az eszközök követésére, adatlopásra és beszélgetések lehallgatására képes – a felhasználók kamerájához és mikrofonjához is hozzáférő –, kifinomult kémprogramokig ível. A mobil eszközök kitettségét leginkább olyan konfigurációs hibák növelik, mint a frissítés elhanyagolása, a jelszavas vagy PIN/Passcode-os lezárás elmulasztása és a hivatalos alkalmazásbolton kívülről származó szoftverek telepítése.

Szita Dávid, a Kontron Hungary Kft. mobility rendszermérnöke. –A mobil eszközmenedzsment nélkülözhetetlen a vállalati eszközök következetes felügyeletéhez, azonban a mobil eszközöket csak részben védik, mivel nem ez a rendeltetésük.

A fejlett MTD megoldások – pl. a Lookout szoftvere – natívan integrálódik bizonyos MDM megoldásokba (pl Ivanti), használatukhoz nincs szükség külön alkalmazásra. Licencüket a vállalatok meglévő MDM megoldásukon belül aktiválhatják, így a mobil fenyegetésvédelmi képességek is annak kliensében jelennek meg, és a biztonságért felelő szakemberek a már ismert kezelőfelületen tekinthetik át, hogy az általuk menedzselt mobil eszközökön milyen biztonsági problémák, sérülékenységek követelnek figyelmet. „Senkit se tévesszen meg azonban a natív integráció egyszerűsége” – hívta fel a figyelmet Szita Dávid. – Egy MTD megoldás illesztése az adott vállalatnál már bevezetett és testre szabott MDM megoldáshoz összetett feladat, és itt van a Kontron Hungary Kft-nek jelentős hozzáadott értéke, hiszen mérnökcsapatuknak összesen több, mint 25 éves tapasztalata van ezen megoldásokban.