A COVID-19 első hullámában látványosan megugrott a kibertámadások száma. A cégeknek alig néhány nap alatt kellett megteremteniük dolgozóik számára a távmunka lehetőségét és újabb online csatornákat nyitni ügyfeleiknek a biztonságos ügyintézés érdekében. Ez sokak számára jelentős pluszmunkát és extrakiadást jelentett, míg mások – amelyek eleve megfelelő végpontvédelmi megoldással rendelkeztek – viszonylag zökkenőmentesen vészelték át az átállást. A Panda Fusion 360 a koronavírus első hullámában már bizonyított, többek között a Bakonykarszt víziközmű-szolgáltatónál.

Tavasszal, a koronavírus-járvány első hullámában ugrásszerűen megnőtt a kiberbűnözés. A hackerek azonnal kihasználták a járvány okozta bizonytalanságot és kíváncsiságot: a károkozókat gyakran tájékoztató üzenetekbe csomagolták és így becsapták a gyanútlan felhasználókat, akik gondolkodás nélkül megnyitották az e-maileket.

Petrovai Péter a Panda Fusion 360 szoftvert használó Bakonykarszt Zrt. informatikai és iratkezelési csoportvezetője is érzékelte a külső támadások erősödését a karanténidőszakban.

– Mivel a dolgozók többsége távolról látta el a munkáját, csökkent a munkavállalókon lévő céges felügyelet. Sokan nem vitték haza a céges számítógépüket, hanem az otthoni eszközeiken dolgoztak, ami komoly feladatokat rótt a vállalatok informatikai biztonságáról gondoskodó szakemberekre. A kiszűrt spamek alapján úgy látjuk, hogy némely időszakban akár 60–70 százalékkal is megnőtt az adatlopást célzó támadások száma.

A Bakonykarszt esetében azonban egyik sem volt sikeres, a Panda már korábban bevezetett védelmi megoldása a kritikus helyzetben is helytállt.

Előzmény

A Bakonykarszt Zrt. akkor döntött a Panda megoldása mellett, amikor néhány évvel ezelőtt egy zsarolóvírus jelentős károkat okozott a vállalati szervereken tárolt adatállományban. A vírus a szolgáltató rendszerében lévő összes fájlt átnevezte, és a támadók pénzt követeltek az eredeti állapot visszaállításáért. A szerencsére csak többletmunkát okozó incidens rávilágított arra, hogy az „egyszerű”, korábban elegendőnek tűnő vírusírtó programok a mai behatolások ellen már nem védenek. Ekkor döntöttek a Panda EDR végpontvédelmi megoldása mellett, amely proaktívan véd a nulladik napi támadások ellen is.

A már bevált védelmi rendszernek köszönhetően a Bakonykarszt biztonságban tudhatta ügyfelei és a vállalat adatait a pandémia idején is.

– Az irodai munkavállalóink 40%-a – 90 fő – otthonról dolgozott, akik számára alig pár nap alatt kellett megoldanunk, hogy fennakadás nélkül hozzáférjenek távolról is a belső rendszerekhez. Ennek ellenére a közműszolgáltatónál tárolt szenzitív adatok nem voltak veszélyben. A vírusjárvány idejére a Panda Security lehetővé tette, hogy a cég eszközein már bevezetett végpontvédelmi rendszert a munkavállalók otthoni gépeire is telepítsük, így mindenki biztonságosan hozzáférhetett a céges hálózathoz VPN-en keresztül – magyarázza a szakember.  

Megoldás: Panda Fusion 360

– 2016-ban sokkal rosszabbul is járhattunk volna, ha a már említett vírustámadás hozzáfér a térképállományunkhoz, bejut a vállalatirányítási vagy az adatkezelő rendszereinkbe. Ez akkor a támadón múlt, nem a védelmi megoldásunkon, amely nem ismerte fel a veszélyt. A Bakonykarszt vezetősége számára a legfontosabb érv az volt a Panda fejlett végpontvédelmi megoldását és egy komplex távfelügyeleti rendszert is magánban foglaló Panda Fusion 360 mellett, hogy ez a szoftver a létező vírusadatbázis alapú detektálás mellett figyeli a gépen történő tevékenységet is. Ha egy rosszindulatú vagy ismeretlen folyamat indulna el, azonnal blokkolja annak futását – mutat rá a szakember.

A COVID-19 kapcsán mostanában gyakran elhangzik a megelőzés fontossága, de a vállalati informatikai rendszerek biztonságát is csak így lehet garantálni. A Panda Fusion 360 azonnal megfogta volna a Bakonykarsztot ért konkrét támadást, hiszen több ezres nagyságban, indokolatlanul – és a megszokottól eltérően – változtak a file-nevek, amire korábban nem volt példa.

A Panda egyik fontos előnye a versenytársakkal szemben, hogy proaktív, és felismeri a nulladik napi támadásokat is.

– Ez a működési modell okozhat minimális, átmeneti kényelmetlenséget, de ez eltörpül a mindenkori biztonság jelentette előnyök mellett. A Panda védelmi rendszere soha nem blokkol programot tévedésből. Ha valaki lassulást tapasztal, az azért van, mert a szoftver védelmi rendszere először bevizsgál minden ismeretlen programot, és csak azután engedi futni. Ezután viszont már mindenhol engedélyezi a működését. Van egy másik lehetőség is, az audit mód. Ebben az esetben a szoftver nem blokkolja az ismeretlen programokat, hanem működés közben kezdi meg azok bevizsgálását – teszi hozzá.

Távmenedzsment

A közműszolgáltató működési rendjét és számlázási rendszerét számtalan törvényi előírás szabályozza, amelyek szintén megkövetelik a megfelelő informatikai támogatást. A kliensgépek védelmét biztosító Adaptive Defense 360 és a végpontvezérlést végző, a szoftverfrissítések követését is lehetővé tevő Systems Management modulok a számlázási program tanúsításához és a folyamatos ügymenet biztosításához is megfelelő társnak bizonyultak.    

– A System Management biztosítja a vállalati géppark üzemeltetéséhez szükséges fontos információkat: többek között figyeli a kliensgépeket, hogy milyen kihasználtsággal működik a processzor, mennyi hely van a winchesteren, és ezekről az információkról jelentéseket és akár riasztást is küld. Lehetővé teszi azt is, hogy a rendszergazda akár távolról beavatkozzon a gépek működésébe. Az online ügyintézés és a digitális megoldások terjedésével párhuzamosan radikálisan megnőtt a vállalatok informatikai kitettsége. Ha egy kutunk meghibásodik, csak adott körzetben lesz szolgáltatáskimaradás, amíg a helyszínre érkező szerelők el nem hárítják a hibát. Ha a szolgáltató informatikai rendszere összeomlik, nem tud szolgáltatni. Ezért nélkülözhetetlen számunkra a Panda Fusion 360, amely a folyamatok megfigyelését és szükség esetén a beavatkozást is lehetővé tevő komplex szolgáltatás.

Patch Management + Advanced Reporting Tool

Egy vállalat számára az operációs rendszer frissítése mellett kiemelten fontos az is, hogy naprakészen tartsa az egyéb programokat, amelyek szintén óriási kockázatot rejthetnek. – A Patch Management modulnak köszönhetően szerencsére ezek frissítése is egyszerűbbé vált. Szintén nagy segítség, hogy az Advanced Reporting Tool modullal ellenőrizni tudjuk a felhasználók tevékenységét, például milyen alkalmazásokat használnak, milyen hálózati forgalmat generálnak, milyen változások történnek a registry-ben, és még sok minden mást, ráadásul mindezt egy egyszerűen használható központi

INTÉZMÉNY:
Bakonykarszt Zrt.

MEGOLDÁS:
Panda Fusion 360 (Adaptive Defense 360 + Systems Management) + Advanced Reporting Tool + Patch Management

SZÁMÍTÓGÉPEK SZÁMA
210

NYILATKOZÓ
Petrovai Péter informatikai és iratkezelési csoportvezető

Önnek ajánljuk