Hogyan kerüljük el az adathalász támadásokat?
A hackerek sikeres kísérletét gyakran valamilyen adathalász módszer teszi lehetővé. Az adathalászat - angol nevén phishing - nagyon leegyszerűsítve az, amikor egy digitális bűnöző különböző trükkökkel ráveszi a felhasználót arra, hogy elektronikus úton olyan információt fedjen fel előtte, amelyet egyébként titokban kellene tartania.
A jó hír az, hogy manapság a legtöbben már tudjuk, hogyan kell kiszúrni a nyilvánvaló adathalász támadásokat. A rossz hír, hogy az adathalász támadások elkerüléséhez nem feltétlenül elég csak ügyelni a nyilvánvaló hibákra, vagy például arra alapozni, hogy a csalók a “Kedves vásárló!” megszólítást használják a nevünk helyett. A célzott adathalászatra is oda kell figyelni, melyet angolul spear-phishing névvel is illetnek, mely magyarul annyit tesz, “dárdával való halászat”.
A Sophos, kiberbiztonsági vállalat szerint, ebben az esetben a csalók valódi erőfeszítést tesznek az adathalász levelek testreszabására. A célzott adathalászat, melynél a hamis levelek valóban valódiaknak tűnnek, nem csupán a Burisma szintű nagy kaliberű áldozatoknál jelent problémát. A személyre szabott adathalász emailek létrehozásához szükséges specifikus adatok megszerzése egyszerűbb, mint hinné, az adatok megszerzése pedig jelentős részben automatizálható.
Sophos tippek felhasználóknak az adathalász támadások kezelésére:
1. Ne hagyja magát befolyásolni a másik fél által, csak mert az látszólag sokat tud Önről!
Attól, hogy valaki még nem találkozott Önnel és nem is fog, még könnyen eljátszhatja a “bennfentes” szerepét - egy barát barátját, vagy egy kollégát, akivel elektronikus úton ugyan dolgozott már együtt, de személyesen még nem találkoztak.
Szappanos Gábor, a Sophos kiberbiztonsági szakértője szerint, a nyilvános adatszivárgásokból, a közösségi média profilokból összegyűjtött információkból még egy szerény anyagi háttérrel és kevés technikai tudással bíró csaló is sokkal meggyőzőbbnek hathat, mint egy “Kedves vásárló!” megszólítás.
2. Ne siessen az adatok küldésével csak azért, mert a másik fél szerint sürgős!
A csaló elnyeri az Ön bizalmát vagy elhiteti, hogy az Ön cégénél dolgozik magasabb beosztásban, majd kihangsúlyozza azt, hogy mennyire sürgős teendőket bízott Önre.
Gyakori eszközük a hízelgés is, azaz elmagyarázzák, hogy miért Önt és nem mást kérnek meg, illetve azt a benyomást keltik, hogy a feladat bizalmas természetű, így mással nem lehet róla beszélni.
A másik fél teljes titoktartásra vonatkozó kérelme kapcsán ne feltételezze azt, hogy az csak körültekintő magatartás - kezelje inkább úgy, mint gyanúra okot adó viselkedést!
3. Ne támaszkodjon a küldő által megosztott információkra!
Arra gondolna, hogy a csalók nagyon is le akarják beszélni Önt az ellenőrzésükről - néha viszont nem csak hogy jól fogadják, hanem a csalás keretében kimondottan ösztönzik is az áldozatot, hogy írjon nekik, vagy látogassa meg a weboldalukat.
Ha az általuk megadott telefonszámon vagy weboldalon keresztül felveszi velük a kapcsolatot, csak egy lehetőséget kínál fel számukra, hogy pontosan azokat a hazugságokat mondhassák el Önnek, amiket akarnak. (A pénzügyi intézetek emiatt nyomtatják a vészhívószámukat a bankkártyája hátoldalára és ezért teszik az ATM-ek üdvözlőképernyőjére, hiszen azokat a forrásokat a csalók sokkal nehezebben tudják manipulálni.)
4. Ne kövesse a levélben szereplő utasítást arról, hogyan kell “helyesen” megtekinteni azt!
A csalók gyakori módszere, hogy az ártó célú tartalmakat - mint például az adatlopásra használt makró programot - ártalmatlannak tűnő dokumentumfájlokba rejtik el és utasításokat csatolnak melléjük, hogy hogyan kell “helyesen” megtekinteni azokat különböző biztonsági beállítások megváltoztatásával.
Általában az utasítások egészen legitimnek tűnnek, a trükkel azonban a csalók éppen azokat a biztonsági funkciókat kapcsoltatják ki, melyek megvédenék Önt.
5. Ne legyen szégyenlős, kérje ki más véleményét is!
Kérte már meg valaha a kollégáját arra, hogy ellenőrizzen egy Ön által készített dokumentumot vagy levelet? Ha igen, akkor biztosan talált néhány olyan hibát, amelyet Ön biztosra vett volna, hogy nem kerülné el a figyelmét.
Éppen ezért rendkívül értékes egy másodvélemény. Sőt, a csalók éppen emiatt erőltetik azt, hogy ne mondja el másnak, mire készül - így megakadályozzák, hogy kikérje valaki más véleményét és ezzel lebukjanak.
Sophos tippek IT szakembereknek
1. Egységes kapcsolatfelvételi opció a dolgozóknak, hogy jelenthessék a digitális biztonsággal kapcsolatos problémákat!
A legtöbb esetben a célzott adathalászat nem azért működik, mert az alkalmazottak rosszul akarnának cselekedni, hanem mert éppen megfelelő módon, segítőkészen akarnak eljárni és közben mindenkinek a legjobb szolgáltatást szeretnék nyújtani.
A Sophos szakértője szerint, ha biztosít egy bejelentésre használható kapcsolatfelvételi lehetőséget, mint például egy biztonsagi-bejelentes@pelda.org jellegű belső címet, megkönnyíti a felhasználók számára azt, hogy inkább a kockázatos döntések meghozatala előtt kérjenek biztonsági tanácsot, mint azok után.
Az egyetlen dolog, ami rosszabb bedőlni egy célzott adathalász emailnek, az, ha rájön arra, hogy az áldozat nem az első személy volt a cégnél, aki találkozott vele és hogy egy veszélyt idejében jelző rendszerrel elkerülhető lett volna az egész támadás.
2. A digitális biztonságot kezelje kétirányú utcaként - hallgasson a felhasználókra is!
Az 1990-es és 2000-es években a digitális biztonságot gyakran arra az alapelvre építették, hogy “az IT munkatársak ismerik a legjobban a témát és a szabályokat ők hozzák létre kivétel nélkül.”
Ez a hozzáállás azonban olyan magatartáshoz vezet, amelynek keretében bármiről, amit nem blokkolnak, vakon feltételezik, hogy biztonságos.
Még legitim nagyforgalmú weboldalakat is feltörik néha. Ha az egyik felhasználója vesz észre ilyesmit először, akkor Ön is tudni akar róla ahelyett, hogy ignorálná a tényt.
3. Fontolja meg adathalász szimulációk végrehajtását!
A Sophos Phish Threat jellegű termékekkel az adathalászat során alkalmazott trükköknek vetheti alá a felhasználóit, azonban biztonságos módon, így, ha áldozatul is esnek nekik, valódi károkozás nem történik.
Amíg egyértelművé teszi, hogy az adathalász tesztek a felhasználók képzéséhez járulnak hozzá és nem az a céljuk, hogy megfigyelje, majd lépre csalja őket, addig mindenkinek a hasznára válnak.
Végül is, a dolgozók közül néhányan valószínűleg már úgyis tucatnyi valódi adathalász, vagy célzott adathalász célú emailt kapnak minden hónapban - így ha Ön nem is teszteli a felhasználóit, a csalók biztosan megteszik azt!
Kapcsolódó cikkek
- Az ESET mérnökeinek üzentek a hírhedt Emotet trójai program készítői
- Akár hitelt is vehetnek fel a nevében a kiberbűnözők
- A Sophos védelmet nyújt a fleeceware applikációkkal szemben
- A kkv-ken keresztül támadják a nagyvállalatokat a kiberbűnözők
- A vállalati biztonság 6 legfontosabb trendje 2020-ban
- Digitális biztonsági trendek 2020-ban a Sophos szerint
- Biztonsági trendek az ESET-től
- Kormányzati szervtől kapott kibervédelmi megbízást a QUADRON Bahreinben
- Új Snatch zsarolóvírus terjed
- Éjszaka támadnak a legelterjedtebb zsarolóvírusok