[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]A számítógépes bűnözés céljait szolgáló adathalász levelek egyre komolyabb fenyegetést jelentenek a vállalati felhasználókra is. A védekezés pedig mind nehézkesebbé válik.

Az elmúlt hónapokban több olyan adatbiztonsági esemény és nagyszabású támadás is történt, amelyekben megtévesztően szerkesztett, kártékony fájlokat vagy ártalmas weboldalakra mutató linkeket tartalmazó elektronikus levelek komoly szerepet játszottak. Ezen esetek közé sorolható többek között az Oak Ridge National Laboratory és az RSA ellen elkövetett támadás is. Az Oak Ridge laboratóriumban például 570 alkalmazott kapott olyan e-maileket, melyek első ránézésre a szervezet HR-osztályától származtak. Amikor azonban a munkavállalók rákattintottak az üzenetben szereplő hivatkozásokra, akkor egy kártékony program települt fel a számítógépükre. Az RSA célkeresztbe állítása is hasonló módon történt. Ott az egyik alkalmazott egy olyan levelet kapott, amelynek speciálisan összeállított Flash-t tartalmazó Excel állomány volt a csatolmánya. Ezt a levelet az RSA munkatársa megnyitotta ráadásul úgy, hogy előtte a spamek számára elkülönített mappából kotorta elő az e-mailt, azt gondolva, hogy biztos fontos, és a spamszűrő tévesen szűrte ki azt. Amint megnyitotta az Excel fájlt a támadók kódja lefutott, és tulajdonképpen szabaddá vált az út az RSA egyes rendszerinek feltérképezése, a jelszavak megszerzése és az adatok kiszivárogtatása előtt.

Az adathalász és egyéb kártékony célokat szolgáló elektronikus levelek kapcsán ezúttal Anup Ghosh, az Invincea biztonsági cég alapítója szólalt fel. A szakember szerint a vállalati hálózatokba való behatolások során a támadók egyik leginkább preferált módszere az e-mailek útján történő megtévesztés. Ez esetben a csalóknak nem kell sok felhasználót rávenniük arra, hogy kattintsanak egy linkre, vagy nyissanak meg csatolt állományokat. Számukra elég, ha egy-két számítógépet képesek megfertőzni, melyeken hátsó kaput nyithatnak.

További problémát jelent, hogy a támadók egyre kifinomultabb trükköket alkalmaznak, és mind célzottabban tevékenykednek. Sokszor nemcsak alkalmazottakat, hanem a menedzsment tagjait is kiszemelik maguknak, akikről az interneten, elsősorban közösségépítőkről – Facebook, LinkedIn, stb. – olyan információkat gyűjtenek össze, melyek felhasználásával személyes hangvételű, nagyon meggyőző e-maileket tudnak összeállítani. Emellett figyelnek arra is, hogy a küldeményeik forrását meghamisítsák, és úgy tüntessék fel azokat, mintha megbízható helyről származnának. Ghosh szerint a csalók a levelek külalakjára, megjelenésére is egyre nagyobb figyelmet fordítanak.

Az ilyen jellegű célzott támadások ellen nem könnyű védekezni. “Amennyiben egy ezer alkalmazottat foglalkoztató vállalatban mindenkit arra oktatnak, hogy ne nyisson meg gyanús mellékleteket, akkor is akad majd legalább egy személy, aki biztosan megteszi mindezt” – vélekedett Ghosh. Ezért az emberi tényezők kezelése mellett a technológiai védelemre is nagy hangsúlyt kell fektetni, és többszintű biztonsági rendszert kell kiépíteni.

Forrás: Mysec.hu[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest