Szolgáltatás lett az adathalászat
Az adathalászat jelentős átalakuláson megy keresztül a szemünk láttára.
Sok esetben az adathalász támadások kivitelezéséhez fejlesztésben jártas hackerek kellenek, akik a célba vett cégekre szabottan programozzák le az adathalászathoz szükséges felületeket, eszközöket. Mindez azonban változóban van, mivel olyan alvilági szolgáltatások kezdtek megjelenni az interneten, amelyek különösebb szaktudás nélkül is lehetőséget adnak phishing típusú csalások végrehajtására. Ezeket a - jellemzően 250-850 dolláros előfizetési díjért igénybe vehető - szolgáltatásokat összefoglaló néven PhaaS-ként (Phishing-as-a-Service - PhaaS) szokás emlegetni.
- hívta fel a figyelmet Selmeczi János, a TheFence magyar és európai forgalmazásáért felelős vállalatvezetője."A PhaaS szolgáltatásokkal személyre szabott adathalász eszközöket lehet létrehozni. Többek között olyan oldalakat, amelyek megszólalásig hasonlítanak az eredeti weboldalakra. A legmegdöbbentőbb, hogy ezekhez a szolgáltatásokhoz egyáltalán nem bonyolult hozzáférni. Akad köztük olyan, amely teljesen nyitott regisztrációs folyamattal rendelkezik, azaz akár egy e-mail címmel bárki feliratkozhat rájuk"
A szakember hozzátette, hogy ezeket az adathalász programcsomagokat is pont úgy fejlesztik, mint a legális szoftvereket. Ennek megfelelően egyre szofisztikáltabb módon képesek csapást mérni az általuk célba vett szervezetekre.
Ha egy támadás esetleg kudarcot vall, akkor azt a kiberbűnözők gyorsan leállítják, eltüntetik a nyomokat, és máris egy másik phishing készlettel indítják az újabb adathalász kampányukat. Ez a gyors adaptáció párosul azzal, hogy a felhasználók jelentős része nem ismeri fel az általa igénybe vett informatikai szolgáltatásokkal, online csatornákkal járó potenciális veszélyeket. Az ismerethiány miatt az óvatosság is csökken, amit viszont az adathalászok azonnal kihasználnak.
Prémium előfizetéssel!
-
A Django három hibajavítással gyarapodott.
-
A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.
-
A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.
-
A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.
-
A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.
-
A Graylog fejlesztői egy biztonsági rést foltoztak be.
-
Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.
-
Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.
-
Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.
-
Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










