Gyorsan fejlődő csalik segítik az adathalászokat
Az adathalász támadásokat azért sem szabad lebecsülni, mert sokszor csak az első lépést jelentik egy komplexebb károkozás felé.A Sophos publikálta a "Phishing Insights, 2021" című elemzését, amely globális szinten foglalkozik a szervezeteknél 2020-ban bekövetkező adathalászattal kapcsolatos tapasztalatokkal és tanulságokkal.
A Sophos kutatása azt mutatja, hogy a szervezeteket célzó adathalász támadások száma jelentősen megnőtt a világjárvány alatt, mivel milliónyi otthonról dolgozó alkalmazott vált a támadók elsődleges célpontjává. Az IT csapatok 70 százaléka nyilatkozta, hogy az alkalmazottak által kapott adathalász e-mailek száma emelkedett 2020-ban.
Örömteli hír, hogy a megkérdezett cégek, intézmények 90 százaléka már elindított biztonságtudatosságot növelő képzéseket, programokat az adathalászattal szembeni fellépés jegyében.
Chester Wisniewski, a Sophos vezető kutatója szerint az adathalászat már több, mint 25 éve jelen van, és továbbra is a digitális támadások egy veszélyes technikája. A sikerességének egyik fő oka, hogy képes folyamatosan fejlődni és alkalmazkodni, átszabni a támadásokat az aktuális problémák és aggodalmak szerint, illetve képes "játszani" az emberi érzelmekkel, illetve a bizalommal. Nagy a kísértés a szervezetek számára, hogy a phishing támadásokat viszonylag alacsony szintű fenyegetésnek tekintsék, ezzel azonban alábecsülik e fenyegetettségek erejét. Az adathalászat ugyanis gyakran az első lépés egy összetett, többlépcsős támadás során.
A Sophos szerint a támadók gyakran használják arra az adathalász e-maileket, hogy a felhasználókat átverve vírust töltessenek le velük, vagy rávegyék őket az azonosító adataik megosztására.
A biztonsági cég úgy látja, hogy az ideális megoldás az lenne, ha megakadályoznánk az adathalász e-maileket abban, hogy bekerüljenek a felhasználók postafiókjaiba. A hatékony email biztonsági megoldások sokat segíthetnek e cél elérésében, de nagy szükség van az éber és felkészült alkalmazottakra, akik képesek észrevenni és jelenteni a gyanús üzeneteket, amennyiben azok mégis átjutnak a védelmi vonalakon.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.