Hírlevél

Nézze meg a sporthíreket is

Origo SportNyíl

Kiemelt témák

Rovatok

PodcastPodcastVideóVideóVéleményVélemény

Nézze meg a sporthíreket is

Origo SportNyíl
Rendkívüli

Hoppá! Már a Politico szerint is vezet a Fidesz a Tisza Párt előtt

adathalászat

Sokba kerülhet a dolgozók figyelmetlensége a cégeknek

29 perce
Olvasási idő: 7 perc
Link másolása
Vágólapra másolva!
Az elmúlt években világszerte többszörösére növekedett az érzékeny adatok megszerzésére irányuló kísérletek száma, így Magyarországon is megugrott az adathalász-támadások száma, és az ezekkel a támadásokkal okozott kár értéke is. A magyar szervezeteket érő kibertámadások döntő része ma már pszichológiai manipulációra épít. Mutatjuk, hogyan védekezhet az ilyen, ún. social engineering típusú adathalászat ellen.
Link másolása
Vágólapra másolva!
adathalászathackertámadáskibertámadás

Az online tér biztonsági kockázata napról napra nő, így szinte minden internetfelhasználó számíthat arra, hogy előbb vagy utóbb célponttá válhat. A Nemzeti Kibervédelmi Intézet az elmúlt hónapokban több jelentést is kiadott nagy volumenű adathalász-kampányokról, köztük csomagküldős, banki és üzenetküldő alkalmazásokat utánzó támadásokról. A módszerek pedig egyre gyakrabban pszichológiai trükkökre épültek, amelyekkel nem csak magánszemélyeknek, de a cégeknek is komoly veszteségeket okoztak.

Magyarországon is látványosan nő a kifinomult adathalász-támadások száma
Magyarországon is látványosan nő a kifinomult adathalász-támadások száma.
Fotó:  Shutterstock

Magyarországon is látványosan nő a kifinomult adathalász-támadások száma

Az adathalászat során a támadó valamilyen hamis üzenet küldésével próbálja az áldozatát rávenni arra, hogy érzékeny adatokat bocsásson rendelkezésére, netán valamilyen távoli hozzáférést biztosító, vagy rosszindulatú szoftvert telepítsen az elektronikus eszközére. A Microsoft 2024-es Digital Defense Reportja szerint Magyarország a régió országai között közepes, de jelentősen növekvő kitettséget mutat a célzott kibertámadásokkal szemben, különösen a social engineering, azaz pszichológiai manipuláció típusú támadások terén. A Sophos globális szakértője is megerősítette, hogy a magyar szervezeteket érő kibertámadások döntő része ma már erre pszichológiai manipulációra épít, amely során 

a támadók a dolgozók figyelmét, reflexeit és stresszreakcióit célozzák, nem pedig a technikai rendszereket.

A támadók az „emberi gyors gondolkodást” manipulálják:

  • sürgető hangnemmel
  • tekintélyt imitáló üzenetekkel,
  • AI-val generált hibátlan magyar szövegekkel,
  • vagy akár hitelesnek tűnő hangutánzattal.

„A támadók ma már nem tűzfalat próbálnak áttörni, hanem a figyelmet. A céljuk, hogy az áldozat rutinból vagy stressz alatt kattintson” – mondta el Chester Wisniewski, a Sophos Global Field CISO-ja. A vállalatok akkor lehetnek ellenállóbbak az ilyen támadások ellen, ha az emberekre nem mint hibaforrásra, hanem mint szenzorokra tekintenek – tette hozzá a szekember.

A jó döntéshozatal támogatása ma már a kiberbiztonság része

A statisztikák azt mutatják, hogy a védelmi rendszerek leggyengébb pontja az ember. Ezért a szervezeteknek érdemes a munkavállalóikat is felkészíteni, hogy időben felismerjék a kibertámadásokat. Így védekezhetnek a vállalatok a pszichológiai manipuláció típusú az adathalászat ellen: 

  1. Két másodperces szünet: Ha egy üzenet sürgetőnek tűnik, egy rövid tudatos késleltetés már elég ahhoz, hogy a dolgozó racionálisabban értékelje.
  2. Érdemes előre kialakított „ha–akkor” protokollokat kialakítani a dolgozók számára: Például: „Ha új bankszámlaszám érkezik e-mailben, ez esetben telefonos ellenőrzés szükséges.” vagy „Ha ismeretlen feladótól jön csatolmány, akkor azt szükséges jelezni az IT felé.”
  3. Érdemes a tiltások helyett inkább érthető alternatívákat adni a munkavállalóknak: nem „Ne kattints”, hanem „Gyanús esetben kattints a Jelentés gombra”.

A Magyar Kereskedelmi és Iparkamara ingyenesen segíti a KKV-kat a védekezésben

A KKV-k kiberbiztonságának erősítése érdekében a Magyar Kereskedelmi és Iparkamara elindította a SecureBot elnevezésű, díjmentes kiberbiztonsági szolgáltatáscsomagját. Az egyszerű regisztrációt követően díjmentesen használható program az uniós kibervédelmi irányelvnek, a NIS2-nek és a hazai kiberbiztonsági törvénynek való megfelelésben segíti a kkv-kat és jelzi a cégeknek, hogy milyen rosszindulatú, külső támadásoknak lehetnek kitéve. Az MKIK SecureBot használata teljes egészében térítésmentes, és már elérhető a securebot.mkik.hu oldalon. A regisztrációt követően a vállalkozások azonnal igénybe vehetik a vizsgálatot, a riasztórendszert és a szállítói adatbázist.

 

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!