Ostrom alatt a céges adatok

Az adathalászat majdnem olyan régi, mint maga az internet, így talán azt gondoljuk, hogy már mindent tudunk róla, felismerjük az üzenet tárgysorából, a megszólításból vagy a levél megfogalmazásából. De az adathalászat még ma is képes meglepetést okozni a munkavállalóknak, a vezetőknek, az IT csapatoknak és a szakértőknek egyaránt. Az adatainkat célzó támadások száma napról napra nő: 2023 első három hónapjában az ESET adatai szerint az összes kibertámadás 37,5 százalékát tették ki. Az kiberbiztonsági cég szakértői összegyűjtötték, hogy mit érdemes tudni 2023-ban az adathalász támadásokról, valamint bemutatnak néhány klasszikus, jellegzetes tárgysort, amivel a kártékony levelek érkeznek.

A biztonsági szűrők nem képesek minden adathalász támadást megakadályozni

Bár sok vállalat használ szűrőket az adathalászat elleni védelem során, a támadások így is képesek elérni rendszereinket és adatainkat. A tudatosság bizonyos területeken javult, sokan még mindig bedőlnek a csalóknak.

„Az emberek még mindig hajlamosak rákattintani a rosszindulatú linkekre, gyakran megbízhatónak tűnő űrlapokat töltenek ki vagy csalók által működtetett bejelentkezési oldalakon adják meg hitelesítő adataikat. Az is a probléma része, hogy nem tudják megkülönböztetni a hamis URL-t a valós címektől” – foglalta össze a problémát Csizmazia-Darab István, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője.

A támadók továbbfejlesztették módszereiket, és már olyan technikákra támaszkodnak, mint a megszemélyesítés vagy a válaszlánc (reply-chain) támadás. A fejlett fordítóprogramoknak köszönhetően a csalók szövegeinek nyelvtana és stílusa egyre kifinomultabb, így az üzenetek kiszűrése nehezebbé válik az emberek számára. A támadóknak elég egyetlen munkavállaló figyelmetlensége ahhoz, hogy megszerezzék a szükséges adatokat. Ezt igazolja a Dropbox esete, amely egyetlen személy hibájára vezethető vissza.

2022-ben a legnagyobb kiberfenyegetést az adathalászat jelentette

Az ESET telemetriája szerint 2022-ben a globálisan feljegyzett támadások csaknem 19 százaléka adathalász incidens volt. Az arány 2023 első három hónapjában jelentősen, 37,5 százalékra nőtt.

A hibrid munkavégzés elterjedésével a kiberbűnözők is változtattak szokásaikon, és a támadások során egyre többször használják fel olyan, a távmunkához elengedhetetlen népszerű cégek és programok neveit, mint a DHL, a WeTransfer, a DocuSign, a Microsoft Office vagy a Microsoft Outlook. A csalók hatékony eszköze az informatikai csapat nevében küldött üzenet, amelyben a munkavállalót jelszóváltoztatásra kérik. A támadók akár a hivatalos márkajelzésekkel is visszaélhetnek, hogy az áldozat megbízhatónak tartsa őket.

Véleményvezér

Semmi nem fog Magyar Péteren

Semmi nem fog Magyar Péteren 

Ezúttal komoly kihívóra lelt Orbán Viktor.
Ha valaki féláron szeretne friss gyümölcsöt csak Bécsbe kell kiugrania

Ha valaki féláron szeretne friss gyümölcsöt csak Bécsbe kell kiugrania 

Hol van már Magyarország egykori olcsósága.
A fideszes oligarcháknak már annyi pénzük van, hogy lebegő luxusvillára is jut Tihanyban

A fideszes oligarcháknak már annyi pénzük van, hogy lebegő luxusvillára is jut Tihanyban 

A luxizás magyar császára nagyot villantott.
Gázra lépett a MÁV, pontosság és tisztaság helyett propaganda

Gázra lépett a MÁV, pontosság és tisztaság helyett propaganda 

A MÁV biztosítja a késést, a sző valódi és átvitt értelmében egyaránt.
Újabb furfangot eszelt ki a kormány a szabad sajtó betiltására Hadházy Ákos szerint

Újabb furfangot eszelt ki a kormány a szabad sajtó betiltására Hadházy Ákos szerint 

Csökken a normativitása a magyar társadalomnak.
Enyveskezű lehet Orbán Viktor barátja, nyomozást indított az Európai Ügyészség

Enyveskezű lehet Orbán Viktor barátja, nyomozást indított az Európai Ügyészség 

Vége az Európai Unió elnéző magatartásának.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo