Sokszor hallani: az „adat az új olaj”, ami jelzi, egyre értékesebbek a digitális információk. Ezt kihasználva a bűnözők akár egy kattintással nagy bajba sodorhatnak vállalkozásokat. Kibervédelmi szakértő segítségével megmutatjuk, tudatos felkészüléssel még a legijesztőbb helyzeteknek is lehet megnyugtató megoldása.
Ha „rosszul” kattintunk, a pánikból felocsúdva érdemes gyorsan cselekedni. „De idáig el sem kellene jutni. Tudatossággal ugyanis a legtöbb támadás megelőzhető” – kezdte Boros Robin senior kibervédelmi szakértő. Ehhez érdemes az alapokkal is tisztában lenni. „Adathalászattal a kiberbűnözők olyan digitális értékeket akarnak megszerezni, amelyekkel – elsősorban gazdasági – előnyre tehetnek szert. A pénzen kívül ez lehet információ, de teljes rendszerek felett átvett uralom is” – mondta.
Adathalászattól kiterjedt kibertámadásig
A szaknyelven phishingnek nevezett adathalászat klasszikus módját szinte mindenki ismeri: gyakran használt szolgáltatók: posta, bankok vagy közüzemi cégek dizájn- és szövegelemeivel ellátott, hitelesnek tűnő e-mailben arra utasítják a címzettet: lépjen be és hajtson végre egy tranzakciót, azaz „adja oda” az adatait. „Az ilyen, csaló linkre azért »könnyű« rákattintatni, mert a támadók általában a magyar nyelv képi gondolkodásmódjára „építenek”: az ismerős betűtípusokat és digitális megjelenítést használó e-mailben – a legtöbbeknek – fel sem tűnik, hogy például telekom.hu helyett telekorn.hu szerepel, vagy kihagytak, összecseréltek betűket, ahogy az sem, hogy nem a megfelelő weboldalra navigálnak” – mondta Boros Robin.
A social engineeringnek nevezett, elsősorban személyes jellegű adathalászatnak is van vállalkozásokat veszélyeztető formája. „A bűnözők, miután alaposan megfigyelik a kiszemeltjüket, személyes: szerelmi vagy baráti viszonyt igyekeznek vele kialakítani, hogy adatokat és akár pénzt is szerezhessenek tőle. Ilyen az unokázós csalás, de az úgynevezett CEO phishing is, amikor a cég vezetőjének nevében, sőt – megszemélyesítő AI-programmal készített – hangján és képével utasítják a pénzügyi vezetőt, hogy utalja el akár az összes pénzt a vállalati számláról” – mondta a szakember.
Az adathalászat tömeges formájában több rendszert törnek fel. „Ilyen volt nemrég, amikor magyar webshopokon rengeteg felhasználó bejelentkezési adatait szerezték meg. Ezekkel aztán »megszórják az internetet«, hogy megnézzék, mihez tudnak még hozzáférni. Sajnos ezzel is gyakran eredményesek, mert sokan mindenhol, még a vállalati rendszereikben is ugyanazt a felhasználónév-jelszó kombinációt használják, ami tömeges adatszivárgás esetén nemcsak a Facebook- és Instagram-oldalukhoz, hanem a céges adatokhoz is ajtót nyit. Ha a kiberbűnözők olyan vállalati információkhoz is hozzáférnek, amelyeket értékesíteni tudnak a feketepiacon, az rengeteg pénzbe kerülhet” – jegyezte meg.
Zsarolós (ransomware) támadások esetén is jellemzően adatszivárgásból származó jogosultságokkal kezdenek kutatni a céges adatbázisban. Megtalálhatják, és ki is törölhetik a biztonsági mentéseket és a belépési kódokat. „Sokszor az összes céges adatot ellopják, és megpróbálják értékesíteni a darkweben. Váltságdíjat is követelhetnek, hogy visszaengedjék a rendszergazdákat és a dolgozókat a cégük rendszerébe” – ismertette.
Gyakori rosszindulatú módszer a túlterheléses (DdoS) támadás is. Ekkor több számítógép egyszerre indít tranzakciókat egy szerver felé. „Ez akkor jelent különösen nagy problémát, ha a megtámadott szerver például az áramhálózat terhelését osztja el, így elő lehet idézni akár egy egész város áramszünetét is. Az anyagi mellett politikai vagy ideológiai okok is vezérelhetik az elkövetőket, illetve nem ritka, hogy akár országok előkészítő műveleteket végeznek” – tette hozzá a kibervédelmi szakértő. Előfordulhat, hogy megelőző adathalász kampánnyal megszerzik több vállalkozás teljes infrastruktúráját, amelyet aztán nagyobb kibertámadáshoz használnak fel. „Amikor ez történt egy vállalkozás Microsoft-kódjaival, több más cég sem fért a rendszeréhez. A rengeteg átvett infrastruktúrával DdoS-támadást indítottak. A jól felszerelt rendszerek megtámadásához rengeteg IT-erőforrásra van szükség, amelyet a bűnözők finanszírozás helyett – nyilvánvalóan – inkább ellopnak” – magyarázta Boros Robin.
A témáról bővebben a Tovább gombra kattintva olvashatsz!
Corporate tagjaink, partnereink IDE KATTINTVA elküldhetik sajtóanyagaikat és/vagy szakmai tartalmaikat.
Összes cikk