Tanulással az adathalászok ellen

​Az adathalászat továbbra is rengeteg biztonsági problémához járul hozzá, és komoly adatbiztonsági incidensek alapjául szolgálhat.
 

Az adathalászat elleni fellépés azért sem könnyű feladat, mert nem lehet csupán a technológiai védelemre alapozni. Nagy jelentősége van a felhasználók biztonságtudatosságának, vagyis annak, hogy az alkalmazottak időben felismerjék, ha valaki át akarja őket ejteni.
 
A Sophos szerint jó hír, hogy a biztonságtudatosságban némi előrelépés történt az elmúlt években, de persze még sok a teendő. Különösen a célzott adathalászat elleni küzdelem izzasztó, de néhány jó tanács megfogadásával a kockázatok csökkenthetők.
 
Ne hagyja magát befolyásolni!
 
Attól, hogy valaki még nem találkozott Önnel, még könnyen eljátszhatja a "bennfentes" szerepét - egy barát barátját, vagy egy kollégát, akivel elektronikus úton ugyan dolgozott már együtt, de személyesen még nem találkoztak.
 
Szappanos Gábor, a Sophos kiberbiztonsági szakértője szerint a nyilvánossá váló adatszivárgásokból, valamint a közösségi média profilokból összegyűjtött információkból még egy szerény anyagi háttérrel és kevés technikai tudással bíró csaló is nagyon meggyőző módon léphet fel.
 
Ne siessen az adatok küldésével, ha sürgetik!
 
Miután a csalók elnyerik a felhasználók bizalmát, vagy akár elhitetik, hogy a cégnél dolgoznak magasabb beosztásban, akkor gyakorta hangsúlyozzák, hogy mennyire sürgős teendőket kell elvégezni. Például azonnal fontos adatokat kérnek az áldozataiktól. Az elkövetők gyakori eszköze a hízelgés is, azaz elmagyarázzák, hogy miért éppen az adott felhasználót és nem mást kérnek meg. Emellett sokszor azt a benyomást keltik, hogy a feladat bizalmas természetű, így mással nem lehet róla beszélni.
 
Ne gyengítse meg a védelmet!
 
A csalók gyakori módszere, hogy az ártó célú tartalmakat - mint például az adatlopásra használt makrókat - ártalmatlannak tűnő dokumentumokba rejtik. Majd utasításokat csatolnak melléjük, hogy hogyan kell "helyesen" megtekinteni a fájlokat a különböző biztonsági beállítások megváltoztatásával. Általában az utasítások egészen legitimnek tűnnek, azonban a valóságban a csalók éppen azokat a biztonsági funkciókat kapcsoltatják ki, melyek a védelmet szolgálják.
 
Felhasználók támogatása
 
A legtöbb esetben a célzott adathalászat nem azért működik, mert az alkalmazottak rosszul akarnak cselekedni, hanem éppen azért, mert megfelelő módon, segítőkészen akarnak eljárni, és mindenkinek a legjobb szolgáltatást szeretnék nyújtani. Ezért a cégek, szervezetek számára javasolt egy olyan kommunikációs felület létrehozása (lehet az akár egy egyszerű e-mail cím is), amelynek segítségével megkönnyítik a felhasználóik számára azt, hogy a kockázatos döntések meghozatala előtt biztonsági tanácsot kérjenek.
 
Adathalász szimulációk
 
A biztonságtudatosság növelésében sokat segíthetnek azok a tesztek, szimulációk, amelyek kockázatmentesen biztosítanak lehetőséget arra, hogy a felhasználók megismerhessék a csalók trükkjeit. Az adathalász tesztek az alkalmazottak képzéséhez járulnak hozzá, és nem az a céljuk, hogy megfigyeljék, vagy éppen lépre csalják őket. A cél a tanulás!