Az online tér biztonsági kockázata napról napra nő, így szinte minden internetfelhasználó számíthat arra, hogy előbb vagy utóbb célponttá válhat. A Nemzeti Kibervédelmi Intézet az elmúlt hónapokban több jelentést is kiadott nagy volumenű adathalász-kampányokról, köztük csomagküldős, banki és üzenetküldő alkalmazásokat utánzó támadásokról. A módszerek pedig egyre gyakrabban pszichológiai trükkökre épültek, amelyekkel nem csak magánszemélyeknek, de a cégeknek is komoly veszteségeket okoztak.

Magyarországon is látványosan nő a kifinomult adathalász-támadások száma

Az adathalászat során a támadó valamilyen hamis üzenet küldésével próbálja az áldozatát rávenni arra, hogy érzékeny adatokat bocsásson rendelkezésére, netán valamilyen távoli hozzáférést biztosító, vagy rosszindulatú szoftvert telepítsen az elektronikus eszközére. A Microsoft 2024-es Digital Defense Reportja szerint Magyarország a régió országai között közepes, de jelentősen növekvő kitettséget mutat a célzott kibertámadásokkal szemben, különösen a social engineering, azaz pszichológiai manipuláció típusú támadások terén. A Sophos globális szakértője is megerősítette, hogy a magyar szervezeteket érő kibertámadások döntő része ma már erre pszichológiai manipulációra épít, amely során

a támadók a dolgozók figyelmét, reflexeit és stresszreakcióit célozzák, nem pedig a technikai rendszereket.

A támadók az „emberi gyors gondolkodást” manipulálják:

sürgető hangnemmel

tekintélyt imitáló üzenetekkel,

AI-val generált hibátlan magyar szövegekkel,

vagy akár hitelesnek tűnő hangutánzattal.

„A támadók ma már nem tűzfalat próbálnak áttörni, hanem a figyelmet. A céljuk, hogy az áldozat rutinból vagy stressz alatt kattintson” – mondta el Chester Wisniewski, a Sophos Global Field CISO-ja. A vállalatok akkor lehetnek ellenállóbbak az ilyen támadások ellen, ha az emberekre nem mint hibaforrásra, hanem mint szenzorokra tekintenek – tette hozzá a szekember.

A jó döntéshozatal támogatása ma már a kiberbiztonság része

A statisztikák azt mutatják, hogy a védelmi rendszerek leggyengébb pontja az ember. Ezért a szervezeteknek érdemes a munkavállalóikat is felkészíteni, hogy időben felismerjék a kibertámadásokat. Így védekezhetnek a vállalatok a pszichológiai manipuláció típusú az adathalászat ellen:

Két másodperces szünet: Ha egy üzenet sürgetőnek tűnik, egy rövid tudatos késleltetés már elég ahhoz, hogy a dolgozó racionálisabban értékelje. Érdemes előre kialakított „ha–akkor” protokollokat kialakítani a dolgozók számára: Például: „Ha új bankszámlaszám érkezik e-mailben, ez esetben telefonos ellenőrzés szükséges.” vagy „Ha ismeretlen feladótól jön csatolmány, akkor azt szükséges jelezni az IT felé.” Érdemes a tiltások helyett inkább érthető alternatívákat adni a munkavállalóknak: nem „Ne kattints”, hanem „Gyanús esetben kattints a Jelentés gombra”.

A Magyar Kereskedelmi és Iparkamara ingyenesen segíti a KKV-kat a védekezésben

A KKV-k kiberbiztonságának erősítése érdekében a Magyar Kereskedelmi és Iparkamara elindította a SecureBot elnevezésű, díjmentes kiberbiztonsági szolgáltatáscsomagját. Az egyszerű regisztrációt követően díjmentesen használható program az uniós kibervédelmi irányelvnek, a NIS2-nek és a hazai kiberbiztonsági törvénynek való megfelelésben segíti a kkv-kat és jelzi a cégeknek, hogy milyen rosszindulatú, külső támadásoknak lehetnek kitéve. Az MKIK SecureBot használata teljes egészében térítésmentes, és már elérhető a securebot.mkik.hu oldalon. A regisztrációt követően a vállalkozások azonnal igénybe vehetik a vizsgálatot, a riasztórendszert és a szállítói adatbázist.