Ostrom alatt a céges adatok

Az adathalászat majdnem olyan régi, mint maga az internet, így talán azt gondoljuk, hogy már mindent tudunk róla, felismerjük az üzenet tárgysorából, a megszólításból vagy a levél megfogalmazásából. De az adathalászat még ma is képes meglepetést okozni a munkavállalóknak, a vezetőknek, az IT csapatoknak és a szakértőknek egyaránt. Az adatainkat célzó támadások száma napról napra nő: 2023 első három hónapjában az ESET adatai szerint az összes kibertámadás 37,5 százalékát tették ki. Az kiberbiztonsági cég szakértői összegyűjtötték, hogy mit érdemes tudni 2023-ban az adathalász támadásokról, valamint bemutatnak néhány klasszikus, jellegzetes tárgysort, amivel a kártékony levelek érkeznek.

A biztonsági szűrők nem képesek minden adathalász támadást megakadályozni

Bár sok vállalat használ szűrőket az adathalászat elleni védelem során, a támadások így is képesek elérni rendszereinket és adatainkat. A tudatosság bizonyos területeken javult, sokan még mindig bedőlnek a csalóknak.

„Az emberek még mindig hajlamosak rákattintani a rosszindulatú linkekre, gyakran megbízhatónak tűnő űrlapokat töltenek ki vagy csalók által működtetett bejelentkezési oldalakon adják meg hitelesítő adataikat. Az is a probléma része, hogy nem tudják megkülönböztetni a hamis URL-t a valós címektől” – foglalta össze a problémát Csizmazia-Darab István, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője.

A támadók továbbfejlesztették módszereiket, és már olyan technikákra támaszkodnak, mint a megszemélyesítés vagy a válaszlánc (reply-chain) támadás. A fejlett fordítóprogramoknak köszönhetően a csalók szövegeinek nyelvtana és stílusa egyre kifinomultabb, így az üzenetek kiszűrése nehezebbé válik az emberek számára. A támadóknak elég egyetlen munkavállaló figyelmetlensége ahhoz, hogy megszerezzék a szükséges adatokat. Ezt igazolja a Dropbox esete, amely egyetlen személy hibájára vezethető vissza.

2022-ben a legnagyobb kiberfenyegetést az adathalászat jelentette

Az ESET telemetriája szerint 2022-ben a globálisan feljegyzett támadások csaknem 19 százaléka adathalász incidens volt. Az arány 2023 első három hónapjában jelentősen, 37,5 százalékra nőtt.

A hibrid munkavégzés elterjedésével a kiberbűnözők is változtattak szokásaikon, és a támadások során egyre többször használják fel olyan, a távmunkához elengedhetetlen népszerű cégek és programok neveit, mint a DHL, a WeTransfer, a DocuSign, a Microsoft Office vagy a Microsoft Outlook. A csalók hatékony eszköze az informatikai csapat nevében küldött üzenet, amelyben a munkavállalót jelszóváltoztatásra kérik. A támadók akár a hivatalos márkajelzésekkel is visszaélhetnek, hogy az áldozat megbízhatónak tartsa őket.

Véleményvezér

Elképesztő nagyságú adófizetői pénzt kapott Áder János alapítványa

Elképesztő nagyságú adófizetői pénzt kapott Áder János alapítványa 

A Fidesz politikusai nem tudják ott hagyni az állami zsíros bödönt.
Mészáros Lőrinc és neje hatalmas luxusba fojtotta a magyar fanyalgók miatt érzett bánatát

Mészáros Lőrinc és neje hatalmas luxusba fojtotta a magyar fanyalgók miatt érzett bánatát 

Hadházy Ákos független országgyűlési képviselő ismét utolérte a Mészáros házaspárt.
Újabb eseményt szervez Karácsony Gergely

Újabb eseményt szervez Karácsony Gergely 

Nem nyugszik a főpolgármester.
Nincs neurológiai betegsége Orbán Viktornak

Nincs neurológiai betegsége Orbán Viktornak 

Nyelvi botlás lehetett csak.
Lázár János hatalmas öngólja, a betiltott vonatinfó helyére egyre újabb verziók születnek

Lázár János hatalmas öngólja, a betiltott vonatinfó helyére egyre újabb verziók születnek 

A betiltás a digitális világban immár mulatság tárgya.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo