2022.03.05. 15:00
Rákaptak a hackerek az e-mailes csalásokra
Egy vállalat biztonsága a munkavállalók felkészültségén múlhat.
Sokkal komolyabb veszélyforrást rejt e-mail fiókunk, mint ahogy azt eddig gondoltuk. Egy közelmúltban végzett vizsgálat szerint a rosszindulatú akciók csaknem háromnegyede ezen a csatornán érkezik.
A vállalatvezetőknek valóban van miért aggódniuk, mert a folyamatos támadás alatt álló munkavállalók egyharmada jellemzően el is bukik, és végül rákattint egy-egy gyanús csatolmányra vagy linkre. Pontosan ezért muszáj lenne különleges hangsúlyt fektetni az alkalmazottak kiberbiztonsági képzésére, illetve megfelelő védelmi eszközök használatára – utal rá a Maxvalor szakértője.
Megdöbbentő eredményre jutott a kiberbiztonsági megoldásokat fejlesztő és forgalmazó dán Heimdal Security az általuk védett rendszerek tavalyi, fél éves eredményeinek elemzése után. A támadások felület szerinti bontása alapján ugyanis a rosszindulatú akciók csaknem háromnegyedét e-mailen keresztül próbálták célba juttatni a bűnözők. A csalók igen széles palettát vetettek be, így volt közte adathalászat, üzleti e-mail fiók elleni támadás, az ügyvezető nevével végrehajtott csalás, de zsarolóvírus offenzíva is.
– Több éve igyekszünk minden rendelkezésünkre álló eszközzel felhívni a döntéshozók figyelmét az IT védelem fontosságára és annak hiánya esetén az üzletre gyakorolt kockázatokra. A digitalizáció felgyorsulása az elmúlt két évben csak ráerősített erre, a kiberbűnözők már itthon is többek közt szolgáltatók nevével visszaélve, rendszeres és kifinomult támadásokkal veszik célba a felhasználókat, akik rendszerint be is kapják a csalit. Ma már nélkülözhetetlen a végpontvédelem, ahogy az is világos, hogy megelőzésen alapuló, teljeskörű védelmet biztosító eszközök nélkül sem lehet hatékonyan megvédeni egy vállalat hálózatát — hangsúlyozza Gölcz Dénes, a Heimdal Security termékeit Magyarországon forgalmazó MaxValor ügyvezető igazgatója.
A befutó üzenetekben rejlő hatalmas veszélyre az állami hátterű svájci egyetem, az ETH Zürich közelmúltban végzett felmérése is rávilágít. Az összesen csaknem 15 000 vállalati dolgozó bevonásával készült kutatásban a szakértők arra voltak kíváncsiak, hogy céges környezetben milyen csoport hajlamos leginkább kibertámadások áldozatává válni. A leveleik között ugyanis a résztvevők rendszeresen szimulált adathalász e-maileket kaptak a munkahelyi fiókjukba.
Az eredményeket egy vállalat sem veheti félvállról, hiszen a vizsgált időszak alatt az alkalmazottak csaknem egyharmada (32,1%) legalább egy rosszindulatú linkre vagy kétes csatolmányra rákattintott. Ez pedig azt mutatja, hogy az adathalászok által célba vett, s jellemzően szüntelenül támadás alatt álló emberek egy igen tetemes csoportja végül elbukik, és velük együtt a vállalatuk is áldozattá válhat.
Az ETH Zürich kutatása rámutatott, hogy nők és férfiak hasonló arányban kattintanak a nem biztonságos üzenetekre, így nem lehet nemek szerint különbséget tenni.
A vizsgálatból az is kiderült, hogy a számítógép-használat módja inkább befolyásolja a felhasználói sebezhetőséget, semmint annak mennyisége. Azok, akik egyszerű felhasználóként az általánosan elérhető szoftvereket használták, kevésbé voltak hajlamosak bedőlni a rosszindulatú e-maileknek. Ezzel szemben azok, akik munkájukhoz valamilyen speciális szoftvert használtak a vállalatnál, nagyobb arányban buktak el a teszten.