Már pár száz dollárért lehet kiberbűnöző szettet venni

Nyílt titok, hogy napjainkban a kiberbűnözők egyre kevésbé foglalkoznak a vállalati tűzfalak feltörésével. Azokat megkerülve a szervezetek informatikai védelmének leggyengébb láncszemét, a munkavállalókat és a beszállítókat csalják lépre a legtöbbször megtévesztő emailek, weboldalak használatával.  Eddig ezek megalkotásához javarészt professzionális hackerek kellettek, akik a célba vett cégekre szabottan programozták le a sikeres adathalászathoz szükséges felületeket, eszközöket. Most már igazán rájuk sincs szükség. Immár szinte bárki indíthat ilyen jellegű támadást, mert komplett adathalász szolgáltatások (Phishing-as-a-Service – PhaaS) jelentek meg a világhálón, amelyek pár száz dolláros (250$ - 850 $) előfizetési díjért cserébe gyorsan és egyszerűen létrehozható adathalász kampányok indítását teszik lehetővé bárki számára.

„A PhaaS szolgáltatásokkal személyre szabott adathalász eszközöket lehet létrehozni. Többek közt olyan oldalakat, amelyek megszólalásig hasonlítanak az eredeti vállalati weboldalra, vagy olyanokat, amelyek átirányítási funkciót töltenek be, viszont csali felületeként is roppant hitelesnek tűnnek az azokon található tartalmak. A legmegdöbbentőbb, hogy ezekhez a szolgáltatásokhoz egyáltalán nem bonyolult hozzáférni. Akad köztük olyan, amely teljesen nyitott regisztrációs folyamattal rendelkezik, azaz akár egy e-mail címmel is bárki feliratkozhat rájuk” – hívta fel a figyelmet Selmeczi János, a vállalati belső biztonság növelésére, a nem megfelelően kezelt hozzáférési jogosultságok kiszűrésére és az adatlopásra irányuló informatikai támadások megelőzésére szolgáló szoftver, a TheFence magyar és európai forgalmazásáért felelős vállalatvezetője.

Selmeczi János vállalatvezető (Fotó: TheFence)
Selmeczi János vállalatvezető (Fotó: TheFence)

A szakember hozzátette, hogy ezeket az adathalász programcsomagokat is pont úgy fejlesztik, mint a legális szoftvereket. Ennek megfelelően egyre szofisztikáltabb módon képesek csapást mérni a velük célba vett szervezetekre. Ráadásul a magyar nyelv sem ad védettséget. A világnyelvek után már az olyan lokálisan beszélt nyelvekre is, mint a miénk, nyelvtanilag egyre pontosabb és ezáltal megtévesztésre teljes mértékben alkalmas adathalász szolgáltatások érhetőek el.  Ha az egyik támadás kudarcot vall, azt a kiberbűnözők gyorsan leállítják, eltüntetik és máris egy másik készlettel indítják az újabb adathalász kampányukat. Ez a gyors adaptáció pedig párosul azzal, hogy a felhasználók zöme – a digitális transzformáció sebességének köszönhetően – nem ismeri fel az általa igénybe vett informatikai szolgáltatásokkal, online csatornákkal járó potenciális veszélyeket. Az ismerethiány miatt az óvatosság is csökken, amit viszont az adathalászok azonnal kihasználnak. Ebből fakadóan a néhány száz dolláros PhaaS-előfizetéssel könnyen több millió dolláros kárt lehet okozni a világon bármely vállalatnak.

Véleményvezér

Svédország gazdasági csodája

Svédország gazdasági csodája 

A svédek nem másokra mutogatnak, hanem csak egyszerűen jól teljesítenek.
A szlovák kormány meggondolta magát, mégis támogatják Ukrajnát katonai eszközökkel

A szlovák kormány meggondolta magát, mégis támogatják Ukrajnát katonai eszközökkel 

Magyarország egyre jobban elszigetelődik Ukrajna ellenes álláspontjával.
Kormányváltás lesz Csehországban, de Ukrajna támogatása marad

Kormányváltás lesz Csehországban, de Ukrajna támogatása marad 

Babis célja egypárti kormány létrehozása, amelyet más pártok kívülről támogatnának.
Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből

Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből 

Az adófizetők pénze könnyen vihető préda.
Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása

Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása 

Az Orosz Birodalom helyreállítása sok ember álma Keleten.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo