Tanulságos elmélkedés az adathalászatról
Az értékes adatokra pályázó adathalászok minden nap tudnak kellemetlen meglepetésekkel szolgálni.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
A bizalmas adatokat célzó kibertámadások száma napról napra nő. Az ESET adatai szerint 2023 első három hónapjában az összes incidens 37,5 százalékát tették ki az ilyen céllal elkövetett alvilági akciók. Ezért a biztonsági cég úgy gondolta, hogy összegyűjti azt, hogy mit is érdemes tudni manapság az adathalász támadásokról.
Bár sok vállalat használ tartalomszűrőket az adathalászat elleni védelem jegyében, a támadók sokszor így is képesek elérni a céljukat, ami részben a biztonságtudatosság hiányosságaival magyarázható.
- foglalta össze a problémát Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője."Az emberek még mindig hajlamosak rákattintani a rosszindulatú linkekre, gyakran megbízhatónak tűnő űrlapokat töltenek ki, vagy csalók által működtetett bejelentkezési oldalakon adják meg hitelesítő adataikat. Az is a probléma része, hogy nem tudják megkülönböztetni a hamis URL-eket a valós címektől"
A fejlett fordítóprogramoknak köszönhetően a csalók üzenetei egyre pontosabbak, így az üzenetek kiszűrése nehezebbé válik a felhasználók számára. Márpedig a támadóknak elég egyetlen munkavállaló figyelmetlensége ahhoz, hogy megszerezzék a szükséges adatokat.
A kiberbűnözők a támadások során egyre többször használják ki nagyvállalatok, valamint széles körben elterjedt szoftverek és szolgáltatások ismertségét. Így például a DHL, a WeTransfer, a DocuSign, a Microsoft Office vagy a Microsoft Outlook is gyakran kerül említésre e károkozások során.
Tipikus tárgysorok
A csalók mindig, minden helyzetben kihasználják az aktuális eseményeket, legyen az olimpia vagy földrengés, repülőgép-szerencsétlenség vagy világjárvány, netán közelgő kulturális esemény vagy háború. Ezekre azonnal reagálnak, és máris jönnek az adománygyűjtésről, zárolt fiókértesítésről, kamu nyereményekről vagy bennfentes, titkos információkról szóló üzenetek.
Néhány tipikus módszer:
- Lejárt munkamenetre történő hivatkozás
- Mondvacsinált, de sürgősnek beállított fizetési felszólítás
- Kamu állásajánlat
- Piros betűs ünnepek, évfordulók emlegetése
- Hamis adóbevallások
Az ESET szakértői most is azt javasolják, hogy mindig olvassuk el figyelmesen az üzeneteinket, használjunk vírusvédelmet és spam szűrést, ellenőrizzük a feladót, ne hagyjuk magunkat sürgetni, figyeljünk a legitim domain nevekre. Ha pedig valami túl szép ahhoz, hogy igaz legyen, akkor ne dőljünk be az ígéreteknek.
Védekezés vállalati környezetekben
Minél korábban észleli az adathalász-támadást, annál nagyobb esélye van egy vállalatnak arra, hogy elkerülje az adatvesztést és az anyagi károkat. Ezért meg kell győződni arról, hogy az alkalmazottak tudják, hogyan jelentsék a gyanús tartalmakat és tevékenységeket.
- mondta az ESET kiberbiztonsági szakértője."Azok a cégek, amelyek nem rendelkeznek belső biztonsági csapattal vagy kapacitással, felbérelhetnek egy menedzselt szolgáltatót (MSP), amely gondoskodik a digitális biztonságról, vagy legalábbis annak bizonyos részeiről"
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.