Lehet, hogy egy bűnöző kér adatokat a főnök helyett?

Legyen bármilyen tájékozott egy vállalati felhasználó, az újabbnál újabb, rendkívül hihetőnek tűnő átverésekkel szemben nem lehet eléggé felkészült. Miközben komoly összegeket fordítanak védelmi rendszerük erősítésére a vállalatok, miközben alkalmazottaiktól milliárdokat csalnak ki a kiberbűnözők egyre kifinomultabb támadásokkal.

Földbe áll a magyar gazdaság? Okozhat földrengést az amerikai elnökválasztás? Mire lesz elég a kormány akcióterve?
Online Klasszis Klub élőben Pogátsa Zoltánnal!

Vegyen részt és kérdezzen Ön is a közgazdász-szociológustól!

2024. október 31. 15:30

A részvétel ingyenes, regisztráljon itt!

A botnetek terjedésében ugyanúgy szerepet játszik a munkatársak félrevezetése, mint az üzleti e-maileket érintő visszaélések (BEC - Business Email Compromise) és a ransomware támadások sikerességében. A Trend Micro szakértői szerint a hatékony védelemben továbbra is fontos szerepet játszik az alkalmazottak oktatása, azonban önmagában már nem elegendő. Az egyre összetettebbé váló átverésekkel szemben olyan megoldások bevezetésére is szükség van, melyeket kimondottan a célzott támadások felismerésére fejlesztettek ki.

Social engineering, a befolyásolás művészete

A kiberbűnözők számtalan módszert bevetnek, hogy beszivárogjanak egy szervezet informatikai infrastruktúrájába, azonban a legutóbbi esetek és trendek azt mutatják, hogy a félrevezetett vállalati felhasználók számítanak a legnagyobb veszélyforrásnak. Az alkalmazottak már azzal is komoly károkat okozhatnak, ha rossz linkre kattintanak, vagy a csalóknak bedőlve megnyitnak egy fertőzött csatolmányt egy e-mailben, és ezáltal utat nyitnak például egy zsarolóvírusnak. Sőt, egy vállalati számítógép úgy is megfertőződhet, ha a felhasználó egy jól ismert, és akár már régóta használt weboldalt látogat meg, amelybe kiberbűnözők időközben kártékony kódot ágyaztak be – az üzemeltető tudta nélkül. Az ilyen jellegű, úgynevezett „drive by infection” támadással szemben még a kellően tájékozott alkalmazottak is tehetetlenek, ezért az oktatás mellett modern védelmi technológiák alkalmazására is szükség van.

Olcsóbb megvédeni, mint elveszíteni az adatokat
A cégek többsége nincs tisztában azzal, mekkora érték az az adatmennyiség és nem használja ki az azokban rejlő üzleti lehetőségeket. Ez viszont nem csak a versenyelőny elszalasztását jelenti, hanem komoly anyagi kockázatot is.
Mára már az is teljesen elterjedt gyakorlat, hogy a rosszindulatú támadók különféle social engineering módszerekkel csapják be a vállalati alkalmazottakat, és így jutnak értékes információkhoz, hozzáférésekhez vagy akár közvetlenül pénzhez is. A leggyakoribb és legegyszerűbb social engineering forma az adathalász (phishing) e-mailek küldése. A módszer lényege, hogy a hackerek egy jól ismert cég hivatalos képviselőjének adják ki magukat, így próbálva rávenni a címzetteket bizalmas információk, hozzáférések és jelszavak kiadására. Azonban mára ezen a téren is egyre rafináltabbak megoldások léteznek, és újabb és újabb területekre terjednek ki a támadások. (Néhány nappal ezelőtt mi is hírt adtunk róla, hogy valakik a NAV nevében küldözgettek leveleket.)

A hackerek legújabb játszótere: LinkedIn

A kiberbűnözők az elmúlt évek során felismerték, hogy kifizetődő számukra, ha a népszerű üzleti közösségi hálózat, a LinkedIn nevében küldenek hamis értesítéseket és rosszindulatú hivatkozásokat tartalmazó leveleket. Hiszen a legtöbben a céges e-mail címükkel használják az oldalt, így a bűnözők ezzel a módszerrel könnyebben utat találnak a vállalati hálózatokba. Ez a fenyegetés hazánkban is széles kört érinthet, hiszen a LinkedIn rendszerébe a legutóbbi adatok szerint már mintegy 700 ezer magyar személy regisztrált.

A hackerek a hamis levelek mellett úgy is visszaélhetnek a közösségi oldal lehetőségeivel és a felhasználók hiszékenységével, ha másnak adják ki magukat a rendszerben. Sok felhasználó az üzleti kapcsolatépítés reményében akkor is visszaigazolja az ismeretséget az oldalon, ha valójában nem biztos benne, hogy valóban találkozott-e az illetővel. Ráadásul a nagyobb szervezeteknél, illetve multinacionális környezetben dolgozók körében még kevésbé kelt gyanút egy ilyen kapcsolatfelvétel. Ezután a rosszindulatú támadók már könnyebben hozzáférnek olyan adatokhoz, amelyekkel személyre szabott, célzott támadást indíthatnak akár az illető, akár egy kollégája ellen, az adott LinkedIn-felhasználónak kiadva magukat.

Kép:Fotolia

Bárki célponttá válhat

A megfelelő információk birtokában a kiberbűnözők komoly összegeket csalhatnak a vállalatoktól. Például képesek lehetnek egy vállalati felsővezetőnek kiadni magukat, és e-mailben arra utasítani a pénzügyi tranzakciókért felelős személyeket, hogy haladéktalanul teljesítsenek egy átutalást, természetesen a saját bankszámlájukra. Az ilyen, üzleti e-maileket érintő visszaélések (Business Email Compromise) a Trend Micro becslései szerint az elmúlt két évben összesen 3 milliárd dolláros kárt okoztak, és idén is számos hasonló támadás várható a vállalat szakértőinek 2017-es jóslatai szerint.

Ezzel a módszerrel azonban nem csupán anyagi előnyökhöz képesek hozzájutni a hackerek, hanem meg is zavarhatják az üzleti folyamatokat, ezt nevezik Business Process Compromise támadásoknak. Jó példa erre, amikor 2013-ban az antwerpeni kikötő rendszerét törték fel, hogy drogokat csempészhessenek észrevétlenül. Az illegális szállítmányt a bűnözők banánt, illetve faanyagot tartalmazó konténerekbe rejtették, és a hackerek segítségével szerzett információ alapján tudták, mikor érkezik az áru, azaz mikor kell ellopniuk a konténereket, még mielőtt a hivatalos megrendelő átvehette volna azokat.

Minden cégnek kell egy saját hacker
Ma az üzleti életben a vállalkozások fő fegyvere az információ, amely eddig sosem látott formában és méretben özönlik a cégekhez. A szinte végtelen mennyiségű adat megértése és elemzése, szakszerű rendszerezése és biztonsága olyan speciális szakemberekre hárul, akikről pár évvel ezelőtt még nem gondoltuk volna, hogy szükségünk lesz rájuk.
A felhasználók hiszékenységére épülnek a botnetes támadások is: a hackerek óriási mennyiségű e-mailt küldenek ki olyan linkekkel, amelyek kattintás után képesek megfertőzni a felhasználó számítógépét. Becslések szerint naponta 150 millió ilyen phishing e-mailt küldenek ki világszerte, amelyekből körülbelül 16 millió át is jut a hagyományos spam szűrőkön. Ezekből 8 milliót meg is nyit a címzett, és körülbelül 80 ezren be is dőlnek az átverésnek, rákattintanak a linkre, és átadják az irányítást a gépük felett - a személyes adataikkal együtt.

Helyettünk is elővigyázatos megoldások

„Mivel a támadások rendkívül sokfélék, a megfelelő védelmi stratégia is rendkívül összetett. Természetesen elengedhetetlen a felhasználók oktatása és rendszeres tájékoztatása a legújabb fenyegetésekről. Emellett professzionális eszközöket is bevethetnek a vállalatok annak érdekében, hogy a megtévesztő e-mailek el se juthassanak a felhasználókig. ” – mondta el Gömbös Attila, a Trend Micro rendszermérnöke.

A Trend Micro egyéb eszközökkel is igyekszik támogatni a hatékony védekezést. Például nemrégiben csatlakozott a No More Ransom kezdeményezéshez, amely a zsarolóvírusokkal veszi fel a harcot, és a ransomware-ek áldozatainak nyújt támogatást az adataik visszaszerzésében.

 

Véleményvezér

Legyen 65 év helyett 60 a nyugdíjkorhatár

Legyen 65 év helyett 60 a nyugdíjkorhatár 

Az ember azt hinné, hogy az emberek a végtelenig vezethetők ígéretekkel.
Minisztériumi dolgozókat vezényeltek ki Orbán Viktor ünnepi beszédére

Minisztériumi dolgozókat vezényeltek ki Orbán Viktor ünnepi beszédére 

Nagyon vonzóak az ingyenes étkezések.
Egy volt gazdasági főnyomozót sikerült letartóztatniuk a hatóságoknak Orbán Viktor ünnepi rendezvényén

Egy volt gazdasági főnyomozót sikerült letartóztatniuk a hatóságoknak Orbán Viktor ünnepi rendezvényén 

Mindenhol szabad a véleménynyilvánítás, vagy csak a Facebookon?
Argentínában beszántják az adóhivatalt

Argentínában beszántják az adóhivatalt 

Nem Orbán Viktort követik.
Összeomlott a kubai gazdaság

Összeomlott a kubai gazdaság 

Fidel Castro öröksége a csőd.
Kitalálja, a Lehel Csarnokban vagy New Yorkban olcsóbb a gyümölcs?

Kitalálja, a Lehel Csarnokban vagy New Yorkban olcsóbb a gyümölcs? 

Megéri gyümölcsért is Amerikába menni. 


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo