Gyorsan fejlődő csalik segítik az adathalászokat

Szerző: Biztonságportál | Utolsó módosítás: 2021.09.20.

Az adathalász támadásokat azért sem szabad lebecsülni, mert sokszor csak az első lépést jelentik egy komplexebb károkozás felé.

A Sophos publikálta a "Phishing Insights, 2021" című elemzését, amely globális szinten foglalkozik a szervezeteknél 2020-ban bekövetkező adathalászattal kapcsolatos tapasztalatokkal és tanulságokkal.

A Sophos kutatása azt mutatja, hogy a szervezeteket célzó adathalász támadások száma jelentősen megnőtt a világjárvány alatt, mivel milliónyi otthonról dolgozó alkalmazott vált a támadók elsődleges célpontjává. Az IT csapatok 70 százaléka nyilatkozta, hogy az alkalmazottak által kapott adathalász e-mailek száma emelkedett 2020-ban.

Örömteli hír, hogy a megkérdezett cégek, intézmények 90 százaléka már elindított biztonságtudatosságot növelő képzéseket, programokat az adathalászattal szembeni fellépés jegyében.

Chester Wisniewski, a Sophos vezető kutatója szerint az adathalászat már több, mint 25 éve jelen van, és továbbra is a digitális támadások egy veszélyes technikája. A sikerességének egyik fő oka, hogy képes folyamatosan fejlődni és alkalmazkodni, átszabni a támadásokat az aktuális problémák és aggodalmak szerint, illetve képes "játszani" az emberi érzelmekkel, illetve a bizalommal. Nagy a kísértés a szervezetek számára, hogy a phishing támadásokat viszonylag alacsony szintű fenyegetésnek tekintsék, ezzel azonban alábecsülik e fenyegetettségek erejét. Az adathalászat ugyanis gyakran az első lépés egy összetett, többlépcsős támadás során.

A Sophos szerint a támadók gyakran használják arra az adathalász e-maileket, hogy a felhasználókat átverve vírust töltessenek le velük, vagy rávegyék őket az azonosító adataik megosztására.

A biztonsági cég úgy látja, hogy az ideális megoldás az lenne, ha megakadályoznánk az adathalász e-maileket abban, hogy bekerüljenek a felhasználók postafiókjaiba. A hatékony email biztonsági megoldások sokat segíthetnek e cél elérésében, de nagy szükség van az éber és felkészült alkalmazottakra, akik képesek észrevenni és jelenteni a gyanús üzeneteket, amennyiben azok mégis átjutnak a védelmi vonalakon.

Iratkozzon fel hírlevelünkre!

További hírek

Iránymutatás a DDoS-elleni védelemhez

Így működik az adathalászok kedvenc szolgáltatása

Aggasztó az ipari rendszerek biztonsága

Befellegzett az alvilági piactérnek

Riasztások

3

Oracle Linux frissítések

Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
4

Google Chrome hibajavítások

Több mint egy tucat biztonsági javítással bővült a Google Chrome.
4

VirtualBox biztonsági rések

Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
4

Oracle Database Server hibák

Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
4

MySQL sebezhetőségek

A MySQL három tucat biztonsági frissítéssel gyarapodott.
4

Java sérülékenységek

Az Java több mint egy tucat biztonsági frissítést kapott.
3

Edge biztonsági rések

A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
4

PuTTY sebezhetőség

A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
4

XenServer sebezhetőségek

A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
3

GitLab sebezhetőségek

A GitLab újabb biztonsági javításokat adott ki.

	ESET NOD32 Antivirus 1 eszköz 1 év Új licenc
	10490 Ft

	ESET Home Security Essential 2 év 5 eszköz Pedagógus kedvezmény hosszabbítás
	29393 Ft

	ESET Home Security Essential 1 év 4 eszköz Hosszabbítás
	20990 Ft