[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 [/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

Minden szervezet és magánszemély számára fontos az információbiztonság, viszont alapvetően hibás az elgondolás, hogy a legdrágább kibervédelmi szoftverekkel, eszközökkel teljesen meg lehet védeni adatainkat. Eme következtetés azért csak részben működik, mivel ezek a szoftverek, eszközök csak annyira erősek, mint a szervezetünkben lévő leggyengébb láncszem, ami jelen esetben az ember, hiszen az alapvető naivitás, jóindulat és kíváncsiság könnyen kritikus információk kiszivárgásához vezethet.

Egy karizmatikus, jó kommunikációs készségekkel megáldott és kreatív Social Engineer megfelelő időráfordítással képes a legérzékenyebb adatokhoz is hozzájutni. Eme technika hatásosságára talán a legjobb példa Kevin David Mitnick, aki a rábeszéléses meggyőzés nagymestere.

Alább 1-1 érdekes link Kevin Mitnick múltjából:

https://hvg.hu/tudomany/20050120mitnick

https://henrikwarne.com/2015/12/27/social-engineering-from-kevin-mitnick/[/vc_column_text][vc_separator][vc_column_text]

Pár hasznos tanács a phising felismerésére:

  • Mindig nézzük meg, milyen domainről küldték az e-mailt
  • A szövegben elhelyezett linkek milyen oldalra mutatnak
  • A fejlécben nézzük meg a feladó nevét
  • A tárgy legtöbbször olyan témájú, ami a felhasználót sürgős cselekvésre buzdítja (pl.: befizetésre váró számla, elmaradt adategyeztetés)
  • Nyelvhelyességi hibák (Magyar nyelv esetében pl. látványos Gtranslate)
  • A feladó hasonlít egy ismert címre, de mégis másnak tűnik (pl.: com)
  • Mellékletet tartalmaz, ami fertőzött lehet

[/vc_column_text][vc_separator][vc_column_text]

Mi ebből a konklúzió?

Mindig kezeljük megfelelő gyanakvással az ismereten személyektől érkező leveleket, telefonhívásokat és az ismeretlenektől érkező személyes megkereséseket. Szervezetünkben rendszeresen hívjuk fel a felhasználók figyelmét a hasonló jellegű támadásokra és képezzük őket, hogy elkerüljük értékes adataink kiszivárgását.

[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”][/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest