Tanulással az adathalászok ellen
Az adathalászat továbbra is rengeteg biztonsági problémához járul hozzá, és komoly adatbiztonsági incidensek alapjául szolgálhat.Az adathalászat elleni fellépés azért sem könnyű feladat, mert nem lehet csupán a technológiai védelemre alapozni. Nagy jelentősége van a felhasználók biztonságtudatosságának, vagyis annak, hogy az alkalmazottak időben felismerjék, ha valaki át akarja őket ejteni.
A Sophos szerint jó hír, hogy a biztonságtudatosságban némi előrelépés történt az elmúlt években, de persze még sok a teendő. Különösen a célzott adathalászat elleni küzdelem izzasztó, de néhány jó tanács megfogadásával a kockázatok csökkenthetők.
Ne hagyja magát befolyásolni!
Attól, hogy valaki még nem találkozott Önnel, még könnyen eljátszhatja a "bennfentes" szerepét - egy barát barátját, vagy egy kollégát, akivel elektronikus úton ugyan dolgozott már együtt, de személyesen még nem találkoztak.
Szappanos Gábor, a Sophos kiberbiztonsági szakértője szerint a nyilvánossá váló adatszivárgásokból, valamint a közösségi média profilokból összegyűjtött információkból még egy szerény anyagi háttérrel és kevés technikai tudással bíró csaló is nagyon meggyőző módon léphet fel.
Ne siessen az adatok küldésével, ha sürgetik!
Miután a csalók elnyerik a felhasználók bizalmát, vagy akár elhitetik, hogy a cégnél dolgoznak magasabb beosztásban, akkor gyakorta hangsúlyozzák, hogy mennyire sürgős teendőket kell elvégezni. Például azonnal fontos adatokat kérnek az áldozataiktól. Az elkövetők gyakori eszköze a hízelgés is, azaz elmagyarázzák, hogy miért éppen az adott felhasználót és nem mást kérnek meg. Emellett sokszor azt a benyomást keltik, hogy a feladat bizalmas természetű, így mással nem lehet róla beszélni.
Ne gyengítse meg a védelmet!
A csalók gyakori módszere, hogy az ártó célú tartalmakat - mint például az adatlopásra használt makrókat - ártalmatlannak tűnő dokumentumokba rejtik. Majd utasításokat csatolnak melléjük, hogy hogyan kell "helyesen" megtekinteni a fájlokat a különböző biztonsági beállítások megváltoztatásával. Általában az utasítások egészen legitimnek tűnnek, azonban a valóságban a csalók éppen azokat a biztonsági funkciókat kapcsoltatják ki, melyek a védelmet szolgálják.
Felhasználók támogatása
A legtöbb esetben a célzott adathalászat nem azért működik, mert az alkalmazottak rosszul akarnak cselekedni, hanem éppen azért, mert megfelelő módon, segítőkészen akarnak eljárni, és mindenkinek a legjobb szolgáltatást szeretnék nyújtani. Ezért a cégek, szervezetek számára javasolt egy olyan kommunikációs felület létrehozása (lehet az akár egy egyszerű e-mail cím is), amelynek segítségével megkönnyítik a felhasználóik számára azt, hogy a kockázatos döntések meghozatala előtt biztonsági tanácsot kérjenek.
Adathalász szimulációk
A biztonságtudatosság növelésében sokat segíthetnek azok a tesztek, szimulációk, amelyek kockázatmentesen biztosítanak lehetőséget arra, hogy a felhasználók megismerhessék a csalók trükkjeit. Az adathalász tesztek az alkalmazottak képzéséhez járulnak hozzá, és nem az a céljuk, hogy megfigyeljék, vagy éppen lépre csalják őket. A cél a tanulás!
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.