Tanulságos elmélkedés az adathalászatról

​Az értékes adatokra pályázó adathalászok minden nap tudnak kellemetlen meglepetésekkel szolgálni.
 

A bizalmas adatokat célzó kibertámadások száma napról napra nő. Az ESET adatai szerint 2023 első három hónapjában az összes incidens 37,5 százalékát tették ki az ilyen céllal elkövetett alvilági akciók. Ezért a biztonsági cég úgy gondolta, hogy összegyűjti azt, hogy mit is érdemes tudni manapság az adathalász támadásokról.
 
Bár sok vállalat használ tartalomszűrőket az adathalászat elleni védelem jegyében, a támadók sokszor így is képesek elérni a céljukat, ami részben a biztonságtudatosság hiányosságaival magyarázható.
 

"Az emberek még mindig hajlamosak rákattintani a rosszindulatú linkekre, gyakran megbízhatónak tűnő űrlapokat töltenek ki, vagy csalók által működtetett bejelentkezési oldalakon adják meg hitelesítő adataikat. Az is a probléma része, hogy nem tudják megkülönböztetni a hamis URL-eket a valós címektől"

- foglalta össze a problémát Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője.
 
A fejlett fordítóprogramoknak köszönhetően a csalók üzenetei egyre pontosabbak, így az üzenetek kiszűrése nehezebbé válik a felhasználók számára. Márpedig a támadóknak elég egyetlen munkavállaló figyelmetlensége ahhoz, hogy megszerezzék a szükséges adatokat.
 
A kiberbűnözők a támadások során egyre többször használják ki nagyvállalatok, valamint széles körben elterjedt szoftverek és szolgáltatások ismertségét. Így például a DHL, a WeTransfer, a DocuSign, a Microsoft Office vagy a Microsoft Outlook is gyakran kerül említésre e károkozások során.
 
Tipikus tárgysorok
 
A csalók mindig, minden helyzetben kihasználják az aktuális eseményeket, legyen az olimpia vagy földrengés, repülőgép-szerencsétlenség vagy világjárvány, netán közelgő kulturális esemény vagy háború. Ezekre azonnal reagálnak, és máris jönnek az adománygyűjtésről, zárolt fiókértesítésről, kamu nyereményekről vagy bennfentes, titkos információkról szóló üzenetek.
 
Néhány tipikus módszer:
 
  • Lejárt munkamenetre történő hivatkozás
  • Mondvacsinált, de sürgősnek beállított fizetési felszólítás
  • Kamu állásajánlat
  • Piros betűs ünnepek, évfordulók emlegetése
  • Hamis adóbevallások
 
Az ESET szakértői most is azt javasolják, hogy mindig olvassuk el figyelmesen az üzeneteinket, használjunk vírusvédelmet és spam szűrést, ellenőrizzük a feladót, ne hagyjuk magunkat sürgetni, figyeljünk a legitim domain nevekre. Ha pedig valami túl szép ahhoz, hogy igaz legyen, akkor ne dőljünk be az ígéreteknek.
 
Védekezés vállalati környezetekben
 
Minél korábban észleli az adathalász-támadást, annál nagyobb esélye van egy vállalatnak arra, hogy elkerülje az adatvesztést és az anyagi károkat. Ezért meg kell győződni arról, hogy az alkalmazottak tudják, hogyan jelentsék a gyanús tartalmakat és tevékenységeket.
 

"Azok a cégek, amelyek nem rendelkeznek belső biztonsági csapattal vagy kapacitással, felbérelhetnek egy menedzselt szolgáltatót (MSP), amely gondoskodik a digitális biztonságról, vagy legalábbis annak bizonyos részeiről"

- mondta az ESET kiberbiztonsági szakértője.
 
  1. 3

    A GitLab újabb biztonsági hibákról számolt be.

  2. 4

    Jelentős biztonsági frissítés érkezett az Autodesk AutoCAD szoftverekhez.

  3. 4

    Az ASUS kritikus sebezhetőségeket szüntetett meg egyes routerei kapcsán.

  4. 4

    Jelentős biztonsági frissítést kapott az Edge webböngésző.

  5. 4

    A Mozilla Firefox legújabb kiadásának telepítésével 16 biztonsági hiba orvosolható.

  6. 4

    A Google több tucat hibajavítást adott ki a Pixel készülékekhez.

  7. 4

    A Fortinet fontos biztonsági frissítést adott ki a FortiOS-hez.

  8. 4

    A VLC Media Player egy veszélyes sebezhetőséget tartalmaz.

  9. 4

    Az Adobe Photoshop kapcsán egy súlyos sebezhetőség megszüntetésére nyílt lehetőség.

  10. 4

    Az Adobe az e-kereskedelmi alkalmazásaihoz biztonsági frissítéseket készített.

Partnerhírek
​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

Sok internetező lesz kibertámadás áldozata

​Minden második magyar internetező volt már áldozata kibertámadásnak.

hirdetés
Közösség