Adathalászat: mi a leghatékonyabb védelem?

2019. 04. 04., 12:02

A legfontosabb tudnivalókat dr. Szűcs Bálint, az RSM Legal | Szűcs & Partnerei Ügyvédi Társulás vezetője foglalta össze.

Az adathalászat a kibertámadások egyik leggyakoribb és legsikeresebb formája – kezdi friss bejegyzését dr. Szűcs Bálint, az RSM Legal | Szűcs & Partnerei Ügyvédi Társulás vezetője.

Ezek azok a munkatársakhoz bepottyanó megtévesztő e-mailek, amelyeknek egyetlen célja, hogy értékes információk kiadására, vagy a munkaállomásokat blokkoló kódok futtatására bírják rá a kollégákat. Más támadásokkal ellentétben az adathalászat nem támaszkodik biztonsági résekre vagy hibás biztonsági konfigurációkra. Az adathalászat ehelyett az emberi gyengeségre épít, hogy hozzáférjen az érzékeny rendszerekhez vagy értékes vállalati információkhoz.

Az adathalász fenyegetések felismerése, kezelése és elkerülése értéket teremt

Egy hosszú nap végén az e-maileken átfutó fáradt munkavállaló könnyen ítélhet meg tévesen egy informatikai kérést vagy egy ajánlatot és egy kattintással veszélyeztetheti az egész vállalatot. Az adathalászat relatív egyszerűsége és viszonylag könnyű megvalósíthatósága miatt a hackerek bevett támadási módszerévé vált.

Az adathalászat jelentős fenyegetést jelent a szervezetek számára, több okból is:

  • Gyakori. Az RSM US középvállalatok körében végzett kutatása alapján kiderült, hogy a vezetők 43 százaléka szembesült már ezzel a fenyegetéssel a cégénél. A cégek majd felénél megpróbálták már adathalászati módszerekkel manipulálni a munkavállalókat, mintha megbízható harmadik felek vagy magas rangú vállalati vezetők lennének a megkeresők, hogy a társaság rendszereihez, vagy adataihoz hozzáférjenek.
  • Hatékony. A kutatás eredményei szerint átlagosan 14 felhasználó közül egyet sikeresen csapnak be az adathalászok. Eredményesen veszik rá őket hamis linkek követésére vagy egy adathalász e-mail csatolmányának megnyitására. A válaszokból kiderült, hogy az adathalászat a legjelentősebb támadási forma a cégeknél, amely a külső támadások 59 százalékát teszi ki és az összes veszély harmada ennek volt köszönhető.
  • Költséges. A szervezetek jelentős veszteséget szenvednek, figyelembe véve az elveszett adatok helyreállítását, a bírságokat valamint a reputációs károkat. Egy amerikai elemzés azt mutatta, hogy egy sikeres adathalász-támadás átlagosan 1,6 millió dollárba került egy nagyvállalat számára.

A leggyengébb láncszem határozza meg a céges védőháló erejét

Az adathalászat elleni védelem csoportos erőfeszítést kíván. Minél több munkatárs van felvértezve az adathalász kísérletek észlelésére és jelentésére, annál nagyobb a cég biztonsága.

A veszélyek tudatában számos társaság tett lépéseket az adathalász-támadásokkal szembeni védelem növelése érdekében, figyelmet fordítva a munkavállalók képzésére, majd a védekezés tesztelésére alkalmas belső adathalász kampányokkal. Az adathalászat kiküszöbölését biztosító program központi eleme az oktatás. A munkatársaknak tudniuk kell észlelni az adathalászati kísérletet és tudniuk kell hogyan és kinek jelentsék ezt megfelelően. Cégek széles körének adathalászat-tudatosító képzési programjait áttekintve, a leghatékonyabb kockázatkezelési módszerek az alábbi elemekre épültek.

Az adathalászati szándék azonosítása

Az adathalász-tudatosság első lépése az adathalászat jeleinek felismerése, amelyek közül a legjellemzőbbek a következők.

Ismeretlen vagy helytelenül írt feladói cím

A támadók gyakran alkalmazzák azt az egyszerű trükköt, hogy egy ismert címre megtévesztésig hasonlító emailcímet használnak, vagy a .com helyett .corn kiterjesztést használják. Érdemes a gyanús emailcímeket a keresőkben is ellenőrizni, hogy valós feladóhoz, társasághoz vezetnek-e.    

Váratlan vagy megkérdőjelezhető hátterű kérések

Minden olyan e-mailnél, amely egy szokatlan művelet elvégzését kéri előzetes értesítés nélkül (például új rendszerre történő frissítés),meg kell szólalnia a vészcsengőnek a kollégák fejében. A hackerek az egyes szektorokra, területekre szabják támadási kísérleteiket, olyan megoldásokat keresve, amelyek az adott társaságnál előfordultak, vagy előfordulhatnak. Ha bármilyen kétség felmerül egy levél instrukcióit illetően, a legjobb, ha a kolléga tudja hova fordulhat, hogy ellenőrizze a beérkező kérés tartalmát. A fokozott óvatosság különösen indokolt azon e-mailek esetében, amelyek nagyobb tranzakciók, átutalások, banki adatok megadását kérik.

Hamis linkek

Az adathalászok látszólag ártatlan linkkel fedhetik el a rosszindulatú tartalmat. A linkre húzott egér azonban még a tényleges kattintás előtt megmutatja, hova irányítaná a hivatkozás a felhasználót. Fel kell tenni a kérdést: a link egy ismeretlen webhelyre mutat? Elvisz egy nem biztonságos webhelyre (HTTP),egy biztonságos webhely (HTTPS) helyett? Ha a válasz igen, felmerül az adathalászat gyanúja.

Gyanús mellékletek

Számos adathalász e-mailnek az a célja, hogy a címzett egy rosszindulatú dokumentumot töltsön le és ezzel makrókat engedélyezzen. A makró alapú vírusok akár egy Word dokumentumba, vagy egy Excel táblázatba is beágyazhatóak és egy meggyőző levélszöveggel elérhetik a címzettnél a fájl elindítását. Ezért mindig ellenőrizni kell a fájl forrását és rendkívül óvatosnak kell lenni a makrók engedélyezésekor.

Gyakori adathalász technikák

Az emailben elérhető dolgozóknak tisztában kell lenniük azokkal a technikákkal, amelyeket a támadók használnak, hogy megpróbálják őket cselekvésre bírni. Gyakori hogy a levelekben:

  • fenyegetést fogalmaznak meg,
  • egy munkakörhöz kapcsolódó kötelezettségre hivatkoznak, vagy
  • valamiyen jutalom lehetőséget villantják fel.

Az adathalászat jelentése, incidens kezelése

Egy társaságon belül a munkatársaknak tudniuk kell azt is, hogy az adathalászati kísérleteket kinek és milyen formában jelentsék, ha az elsődleges kockázatot, az adathalászati kísérletet meggátolták. A rendszeres képzés és a munkatársak tájékoztatása együttesen képes csökkenteni az adathalászat kockázatait. A hatékony belső jelentés részletei cégről-cégre változhatnak, egy közös pontjuk azonban van, mégpedig az, hogy a kockázatkezeléshez elengedhetetlen hogy egy esetleges incidens bekövetkezésekor pontosan lehessen tudni, mi a kolléga teendője: kit értesítsen, mit tegyen, vagy mit ne krízishelyzetben. Minél világosabbak egy incidensnél a teendők, annál gyorsabban tudja a szervezet blokkolni a támadásokat.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024. 03. 05., 13:10
Cégcsoportunk már 35 éve van a HR piacon, ahol sokoldalú szolgáltatóként igyekszünk helytállni. Szeretném, ha legalább még ennyi ideig sikeresen tudna működni a cég – mondta az Üzletem.hu-nak Ifj. Vida Péter, a Viapan Group Managing Directora.

  BIZNISZPLUSZ PODCAST

A digitális technológiák kapcsán jelenleg két uniós rendelet is fontos: az egyik a digitális szolgáltatásokról, a másik a mesterséges intelligencia felhasználásának korlátozásáról szól. Sokáig azt hittük, az óriási tech vállalatok túl nagyra nőttek ahhoz, hogy meg lehessen regulázni a működésüket, Európában azonban – úgy tűnik – mégis sikerül rendeleti keretek közé szorítani, hogy mit tehet vagy épp' nem tehet meg a Facebook, a Snapchat, a TikTok és például a Google kereső. Dr. Baracsi Katalin internetjogász ebben az epizódban átfogó képed ad mind a digitális piacokat, mind pedig a mesterséges intelligencia felhasználását szabályozó uniós rendeletről.
2024. 03. 04., 13:25
epizód: 2024 / 5   |   hossz: 25:08
A home office elterjedésével és a munkához való viszonyunk változásával átalakult a hozzáállásunk az öltözködéshez, pedig a „business look” törvényei állandók, ahogy a kapcsolatépítésben betöltött szerepe is. Frank Patrícia stylist, stílus- és színtanácsadó szerint bár a formális öltözködés megőrizte a jelentőségét jó néhány – például pénzügyi és jogi – területen, a kreatívabb üzletágakban mostanra inkább egyfajta laza elegancia érvényesül. Ebben az esetben sem mindegy viszont, hogy milyen hatást váltunk ki a potenciális partnerünkből vagy munkáltatónkból a kritikusan fontos első hét másodpercben. Nagy üzletek és karrierek torpanhatnak meg, egyébként jól betartható, csak éppen nem túl közismert megjelenési szabályok figyelmen kívül hagyása miatt. Te ne kövesd el ugyanezt a hibát – Frank Patrícia itt segít!
A globális kutatás eredményeinek év eleji kihirdetése után a PwC nemrég bemutatta a hazai Vezérigazgatói Felmérés adatait is. A számok alapján a magyar cégvezetők optimistábbak a gazdasági kilátásokat illetően, mint külföldi kollégáik, ám árnyalja a képet, hogy saját cégük árbevételére már nem feltétlenül jósolnak növekedést 2024-re. Az olyan kitettségek kapcsán, mint az infláció, a szakképzett munkaerő hiánya vagy akár a klímaváltozás, szintén derűlátóbbnak tűnnek a hazai cégvezetők, igaz, vannak aggodalmak, de izgalmas jóslatok is, például az új technológiai vívmányok bevezetése kapcsán, amelyek mellett nem lehet szó nélkül elmenni. Nem is tesszük: a BizniszPluszban a PwC Hungary szakértőjével, Mezei Szabolccsal elemezzük a legtanulságosabb számokat.

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS