Tanulságos elmélkedés az adathalászatról

​Az értékes adatokra pályázó adathalászok minden nap tudnak kellemetlen meglepetésekkel szolgálni.
 

A bizalmas adatokat célzó kibertámadások száma napról napra nő. Az ESET adatai szerint 2023 első három hónapjában az összes incidens 37,5 százalékát tették ki az ilyen céllal elkövetett alvilági akciók. Ezért a biztonsági cég úgy gondolta, hogy összegyűjti azt, hogy mit is érdemes tudni manapság az adathalász támadásokról.
 
Bár sok vállalat használ tartalomszűrőket az adathalászat elleni védelem jegyében, a támadók sokszor így is képesek elérni a céljukat, ami részben a biztonságtudatosság hiányosságaival magyarázható.
 

"Az emberek még mindig hajlamosak rákattintani a rosszindulatú linkekre, gyakran megbízhatónak tűnő űrlapokat töltenek ki, vagy csalók által működtetett bejelentkezési oldalakon adják meg hitelesítő adataikat. Az is a probléma része, hogy nem tudják megkülönböztetni a hamis URL-eket a valós címektől"

- foglalta össze a problémát Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője.
 
A fejlett fordítóprogramoknak köszönhetően a csalók üzenetei egyre pontosabbak, így az üzenetek kiszűrése nehezebbé válik a felhasználók számára. Márpedig a támadóknak elég egyetlen munkavállaló figyelmetlensége ahhoz, hogy megszerezzék a szükséges adatokat.
 
A kiberbűnözők a támadások során egyre többször használják ki nagyvállalatok, valamint széles körben elterjedt szoftverek és szolgáltatások ismertségét. Így például a DHL, a WeTransfer, a DocuSign, a Microsoft Office vagy a Microsoft Outlook is gyakran kerül említésre e károkozások során.
 
Tipikus tárgysorok
 
A csalók mindig, minden helyzetben kihasználják az aktuális eseményeket, legyen az olimpia vagy földrengés, repülőgép-szerencsétlenség vagy világjárvány, netán közelgő kulturális esemény vagy háború. Ezekre azonnal reagálnak, és máris jönnek az adománygyűjtésről, zárolt fiókértesítésről, kamu nyereményekről vagy bennfentes, titkos információkról szóló üzenetek.
 
Néhány tipikus módszer:
 

• Lejárt munkamenetre történő hivatkozás
• Mondvacsinált, de sürgősnek beállított fizetési felszólítás
• Kamu állásajánlat
• Piros betűs ünnepek, évfordulók emlegetése
• Hamis adóbevallások

 
Az ESET szakértői most is azt javasolják, hogy mindig olvassuk el figyelmesen az üzeneteinket, használjunk vírusvédelmet és spam szűrést, ellenőrizzük a feladót, ne hagyjuk magunkat sürgetni, figyeljünk a legitim domain nevekre. Ha pedig valami túl szép ahhoz, hogy igaz legyen, akkor ne dőljünk be az ígéreteknek.
 
Védekezés vállalati környezetekben
 
Minél korábban észleli az adathalász-támadást, annál nagyobb esélye van egy vállalatnak arra, hogy elkerülje az adatvesztést és az anyagi károkat. Ezért meg kell győződni arról, hogy az alkalmazottak tudják, hogyan jelentsék a gyanús tartalmakat és tevékenységeket.
 

"Azok a cégek, amelyek nem rendelkeznek belső biztonsági csapattal vagy kapacitással, felbérelhetnek egy menedzselt szolgáltatót (MSP), amely gondoskodik a digitális biztonságról, vagy legalábbis annak bizonyos részeiről"

- mondta az ESET kiberbiztonsági szakértője.