Információbiztonság a technikai védelmen túl: Phishing támadások

2022.09.26.

Egy vállalat biztonságának szintjét a biztonsági rendszer leggyengébb pontjának felkészültsége és védelmiszintje határozza meg. Jellemző, hogy ez a láncszem a humán tényező, akik ellen a támadók több metódust is használhatnak az eredményes haszonszerzés érdekében. Az egyik ilyen támadási forma a phishing, azaz az adathalászat.

Az adathalászat a bizalomra épít, az emberi hiszékenységből fakadó réseket próbálja kiaknázni, ezzel megszerezve az áldozatok birtokában levő bizalmas és értékes információkat; rendszerint felhasználóneveket, jelszavakat, bankkártya adatokat. A phishing támadások többségében elektronikus üzenetek formájában érkeznek el a potenciális áldozathoz.

Az adathalász üzenetekre jellemző, hogy

-         valamilyen, az áldozat számára fontosnak tűnő témát érint,

-         sürgető hangvételű,

-         cselekvés hiányában hátrányos következményeket taglal,

-         linket vagy csatolmányt tartalmaz

-         vagy túlságosan irreális, ami benne szerepel.

A phishing támadások rendkívül veszélyesek tudnak lenni, ha egy olyan áldozatot vesznek célba, akik nem kellően képzettek a támadás felismerésében és kiszűrésében. Ez egyöntetűen hátrányos lehet mind a felhasználó, mind a munkaadó számára.

De vajon hogyan lehet felismerni a phishing üzeneteket? És ami a legeslegfontosabb, hogyan lehet védekezni ellenük? A technikai eszközök széles spektrumon kínálnak lehetőséget a védekezéshez, de természetesen ezen szűrőkön is előfordulhat, hogy átjut néhány phishing üzenet, ezért érdemes a technológián túl a felhasználók tudatosítására is kellő hangsúlyt fektetni.

Ahhoz, hogy hatékonyan tudjunk védekezni a phishing támadásokkal szemben, az első és legfontosabb lépés, hogy maradjunk nyugodtak. Bármennyire is szűkös a határidő, bármennyire is sürget az üzenet küldője, mindig inkább kétszer olvassuk el, kétszer gondoljuk át, mielőtt cselekszünk. Érdemes feltennünk magunknak az alábbi kérdéseket is:

-         Várhatok üzenetet a küldőtől? Van annak bármilyen alapja, hogy üzenetet kaptam az adott küldőtől?

-         Szenzitív információkat kérnek tőlem?

-         Valóban szükséges lehet nekik az az információ, amit tőlem kérnek?

Ha a kérdésekre adott válaszaink alapján kétségtelen, hogy valóságos az üzenet, akkor fontos megnézni a következőket is:

1.       Van-e helyesírási, nyelvhelyességi hiba az üzenetben

2.       Mi a küldő email címe

3.       Mi a tárgy

4.       Ha van link a levélben, akkor az hova vezet (mutassunk rá kattintás nélkül az egérrel és a link meg fog jelenni)

5.       Van-e csatolmány benne (ezeket ne nyissuk meg/ töltsük le mindaddig, amíg teljesen megbizonyosodtunk az üzenet hitelességéről).

Ha bármelyik pont alapján továbbra is fennáll a gyanú a levéllel kapcsolatban, és az hivatalos szerv vagy ismerőstől érkezett, érdemes telefonon rákérdezni az üzenet valódiságára. Fontos, hogy a telefonszámot manuálisan írjuk be. Amennyiben a küldő nem ismert, biztonságosabb figyelmen kívül hagyni a levelet, ha annak tárgya valóban fontos, akkor a küldő biztosan jelentkezni fog még.

A phishing támadások a rendkívül amatőrtől a szakemberek számára is nehezen felismerhető, szofisztikált példányokig megtalálhatóak, emiatt érdemes mindig résen lenni. Egy óvatlan pillanat, egy nem átgondolt lépés kellemetlen pillanatokat okozhat a felhasználó és potenciálisan a vállalat számára is, hiszen a megadott jelszó, bankkártya adat, esetleg egy vállalati szenzitív információ idegenkézbe valókerülése a kisstílű bűnözők magánakciójától egészen egy nagyobb volumenű támadás megalapozásáig bármire felhasználható.

Ha a fentiek figyelembevételén túl mégis áldozatul esünk, már van ok az aggodalomra, de még mindig menthetjük a menthetőt. Gondoljuk át,

-         milyen információt adtunk meg illetékteleneknek. Inkább menjünk biztosra, és intézkedjünk akkor is, hanem vagyunk teljesen biztosak bizonyos esetekben. Jelszó kiszivárgása esetén változtassuk meg a régit egy teljesen új verzióra, bankkártyaadatok megadását követően azonnal jelezzük ezt a számlavezető bankunknál.

-         futtattunk-e valamilyen fájlt. Ha igen, azonnal jelezzük ezt a vállalat informatikusának és kérjük az eszközünk ellenőrzését, újratelepítését.

-         keletkezett-e kárunk. Ha igen, a vállalat képviselőivel egyeztetve érdemes a hatóságokhoz fordulni.

-         megkapta-e más is a levelet. Ilyenkor értesítsük azokat is, akik még megkapták vagy megkaphatták a levelet, hogy értesüljenek ők is a fenyegetésről.

A felsorolás mellett természetesen mindig jelezzük a phishing támadás tényét az informatikusoknak, hiszen ők rendelkeznek a szükséges kompetenciával és jogosultságokkal, hogy további vizsgálatot tudjanak lefolytatni a felhasználói fiók és eszköz vonatkozásában kutatva gyanús tevékenységek, külső beavatkozások után, és meg tudják tenni a szükséges konfigurációs és védelmi intézkedéseket a vállalat többi dolgozója és a teljes infrastruktúra védelme érdekében.

 

Copyright 2021 ViVeTech Nyrt. All rights reserved.
VIVETECH ZRT.
H-1118 Budapest Szüret str. 15.
Copyright 2021 ViVeTech Zrt. All rights reserved.
VIVETECH ZRT.
1118 Budapest Szüret Straße 15.
Phone: +36 20 967 5550
Copyright 2021 ViVeTech Zrt. All rights reserved.