Már pár száz dollárért lehet kiberbűnöző szettet venni

Nyílt titok, hogy napjainkban a kiberbűnözők egyre kevésbé foglalkoznak a vállalati tűzfalak feltörésével. Azokat megkerülve a szervezetek informatikai védelmének leggyengébb láncszemét, a munkavállalókat és a beszállítókat csalják lépre a legtöbbször megtévesztő emailek, weboldalak használatával.  Eddig ezek megalkotásához javarészt professzionális hackerek kellettek, akik a célba vett cégekre szabottan programozták le a sikeres adathalászathoz szükséges felületeket, eszközöket. Most már igazán rájuk sincs szükség. Immár szinte bárki indíthat ilyen jellegű támadást, mert komplett adathalász szolgáltatások (Phishing-as-a-Service – PhaaS) jelentek meg a világhálón, amelyek pár száz dolláros (250$ - 850 $) előfizetési díjért cserébe gyorsan és egyszerűen létrehozható adathalász kampányok indítását teszik lehetővé bárki számára.

Védekezni többféleképpen lehet a PhaaS ellen. A leggyakrabban a dolgozók képzésével és rendszeres tesztelésével. A biztonsági tudatosság terén nálunk előrébb járó országokban teljesen bevett szokás, hogy a vállalatok maguk kreálnak az adatszivárgás lehetőségével járó belső krízishelyzeteket, hogy a szenzitív adatokhoz hozzáférő munkavállalók éberségét fenntartsák. Mindezekhez szélsőséges esetben kapcsolódhat a zéró bizalom, mint működési elv bevezetése is, ami szigorú kontroll alá veszi az adatkezeléseket, viszont ezzel együtt lassítja a vállalati működést és csökkentheti a hatékonyságot. Selmeczi János szerint ugyanakkor van ennél kevésbé sokkoló módszer is a felkészülésre. A vállalatoknak érdemes fejlett elemzéseket bevezetniük a folyamataikba, amelyek többek közt kiterjednek a hozzáférésekhez, jogosultságokhoz kapcsolódó kockázatok automatikus azonosítására.  Ez a megközelítés sokkal célravezetőbb, a működést sem zavarja meg és a támadási felületeket is redukálja. Ennél a megoldásnál csupán arra van szükség, hogy adatgazdák (jellemzően a középvezetők) pontosan meghatározzák és kockázati alapon időről - időre felülvizsgálják, hogy személy szerint ki, mihez férhet hozzá és elejét vegyék a túlzott, a szükségtelen, illetve az összeférhetetlenséget jelentő jogosultságok kiosztásának – emelte ki a TheFence magyar és európai forgalmazásáért felelős vállalatvezetője.

Véleményvezér

Teljes kudarc a Fidesz személyi és tartalmi megújulása

Teljes kudarc a Fidesz személyi és tartalmi megújulása 

Saját esélyét játssza el a Fidesz.
Szijjártó Péter volt külügyminiszter mélyen belenyúlt a zsírosbödönbe

Szijjártó Péter volt külügyminiszter mélyen belenyúlt a zsírosbödönbe 

Szerette a volt külügyminiszter a luxust.
Mulatságba fordult a magyar focibajnokság közvetítési jogának aukciója, senki nem jelentkezett

Mulatságba fordult a magyar focibajnokság közvetítési jogának aukciója, senki nem jelentkezett 

A politikusok, fene nagy étvágyukban, a sportot is bekebelezték.
Bezárási hullám Orbán Viktor szülőföldjén?

Bezárási hullám Orbán Viktor szülőföldjén? 

4 csillagos szállodát, stadiont zárnak be?
Halálzóna lett Ukrajna keleti része

Halálzóna lett Ukrajna keleti része 

Hatalmas emberveszteségeket szenvednek el az oroszok.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo