Okosabb támadások fenyegetik a képzetlen munkavállalókat

forrás: Prím Online, 2023. január 2. 15:22

Az idei évben is számos kibertámadás és e-mailes átverés vár mind a vállalatokra, mind pedig a lakossági internetezőkre. Célkeresztbe kerülnek az iPhone-tulajdonosok, terjednek a Zoom és Teams értekezletekre szóló hamis meghívók.

Andreas Lüning, a G DATA társalapítója szerint az IT-biztonság központi problémája ebben az évben is az marad, hogy a vállalatok és az állami szervezetek nem veszik komolyan a sebezhetőségekre vagy biztonsági kockázatokra vonatkozó figyelmeztetéseket. Alábecsülik a kibertámadás valós kockázatát, és reménykednek abban, hogy őket majd elkerüli a baj. Pedig Európában már elértük a digitalizációnak azt a fokát, hogy az információszolgáltatás biztonsága ugyanolyan egzisztenciális kérdés, mint az áram vagy a víz rendelkezésre állása. 

 

A vállalatokon fokozódik a nyomás: az egyik oldalról a szakképzett informatikai munkaerő hiánya fenyegeti őket, a másik oldalról ‒ a G DATA felmérése szerint ‒ az a folyamat, hogy a képzett munkavállalók fele már nem szívesen dolgozik olyan cégben, ahol az IT-biztonság megközelítése túl laza, és ez szemponttá válik a munkahely kiválasztásánál. Ennek a helyzetnek egyik megoldása, hogy egyre több kis- és középvállalat vesz igénybe menedzselt biztonsági megoldásokat.

 

 

Aggasztó globális folyamatok

 

A jelenlegi geopolitikai helyzetre való tekintettel megnőtt a kibertámadásokon keresztül történő gazdasági kémkedés kockázata is. 2023-ban előfordulhat, hogy egyes államok szándékosan szabotáljanak egész gazdasági szektorokat vagy más országok ellátási láncait a helyzet destabilizálása érdekében. Egy jól előkészített akció hatalmas hatással lehet megtámadott ország gazdaságára.

 

A kiberbűnözők és hackercsoportok a támadások hatékonyságának javításán dolgoznak, egyre professzionálisabb eszközöket vetnek be, így a széles körben használt rendszerek új sérülékenységei különös kockázatot jelentenek. Egyetlen rés is elegendő lehet ahhoz, hogy a támadók egyszerre több száz vagy akár több ezer vállalatot is kompromittáljanak.

 

 

Fárasztással a kétfaktoros védelem ellen

 

A kiberbűnözők egyre inkább a szociális manipulációra hagyatkoznak a személyes adatok vagy információk ellopása során. Aki azt hiszi, hogy őt nem lehet átverni, az alábecsüli a veszélyt, mert a támadások egyre profibbak. A tömeges támadások helyett a kiberbűnözők most az egyéneket veszik célba.

 

Egy példa erre az „MFA fáradtság” nevű social engineering technika alkalmazása. Ma a vállalatok gyakran alkalmaznak többtényezős hitelesítést (MFA), hogy megakadályozzák, hogy illetéktelen személyek egyszerűen bejelentkezzenek egy hálózatba valaki más hitelesítő adataival. A támadás során a bűnözők ezért egy szkriptet futtatnak, hogy bejelentkezzenek a korábban ellopott bejelentkezési adatok használatával. Amikor megteszik, az MFA rendszer rengeteg kérést generál a számlatulajdonos másodlagos azonosítóként használt mobileszközére. Egy idő után a felhasználó megunja az üzeneteket, és inkább az igen gombra kattint, amivel a kiberbűnözők közvetlen hozzáférést kapnak a megtámadott hálózathoz. Azt hihetnénk, hogy a felhasználók ennél okosabbak, de ezt a támadási módszert használták a hackerek a Cisco és az Uber feltörése során is.

 

Almás telefonok a célkeresztben

 

Mivel kulcsfontosságú digitális eszköz, az okostelefon a jövőben is vonzó célpont lesz a kiberbűnözők számára. Mivel az iPhone-felhasználók nagyobb vásárlóerővel rendelkeznek, a jövőben egyre gyakrabban veszik majd célba az almás készülékeket. Különösen az iOS operációs rendszer sérülékenységeit használják ki, mert ez root jogokat adhat nekik, és ezzel teljes irányítást az eszköz felett. Az elmúlt év megmutatta, mennyire súlyos a helyzet, hiszen az Apple-nek többször kellett javítania a kritikus hiányosságokat. A jó hír, hogy a mobileszközöket néhány alapvető óvintézkedéssel jól lehet védeni. Ezek közé tartozik az operációs rendszer frissítéseinek telepítése, a biztonsági megoldások telepítése. 

 

Veszélyes értekezletek

 

Végül a kiberbűnözők eltérítik és kihasználják a széles körben elterjedt és népszerű videókonferencia-programokat. Így például a Zoomot vagy a Teamset használják támadásokhoz: e-mailben hívnak meg embereket egy hamis találkozóra, majd küldenek egy hamis linket. A következő lépésben a videókonferencia-alkalmazás helyett az áldozatok rosszindulatú kódot töltenek le a rendszerükre, melynek telepítése után a támadók átvehetik a számítógép irányítását.

 

A fenti veszélyek ellen általánosságban körültekintéssel, informatikai oktatással, az operációs rendszerek és a népszerű alkalmazások frissítéseinek telepítésével, vírusvédelmi szoftverek, tűzfalak és más informatikai biztonsági megoldások használatával tudunk védekezni.