Az adathalászat az egyik legelterjedtebb kiberfenyegetésnek számít világszerte, mégis az adathalászok elleni védekezést nehezíti, hogy széles körű és megújuló eszköztárral – rosszindulatú szoftverek, szenzitív adatokat gyűjtő hamis weboldalak és e-mailek – rendelkeznek. A kiberbiztonsággal foglalkozó elemzések szerint naponta több mint 330 milliárd e-mailt küldenek és fogadnak a felhasználók, melyből 3,4 milliárd adathalász e-mail.
A közösségi média és a különböző csevegő alkalmazások népszerűségének ellenére az elektronikus levelezésnek sikerült megmaradnia a digitális kommunikáció központi elemének. Elterjedtsége továbbra is növekszik, 2025-re a globális e-mail-felhasználók száma várhatóan eléri a 4,6 milliárd főt. Bár az adathalászoknak vannak célzott „áldozataik”, de a levelezési rendszerek használatával mindenki egyformán jó támadási felületet biztosít számukra.
„A kibertámadások mintegy 94%-a e-mailen keresztül történik, melyek nem csak a civil felhasználókra jelentenek veszélyt, hanem a mikro-, kis-, középvállalatokra és nagyvállalatokra is. Ennek ellenére a cégvezetők hajlamosak akkor reagálni az egyes támadásokra, amikor már bekövetkezett a „baj”. Új szemléletmódra lenne szükség a vállalatok életében, mely szorgalmazza az adathalászat elleni gyors védekezést és megelőzést, valamint a felhasználói oktatást, a megfelelő szakemberek bevonásával” – mondta el Földesi László, a felhőszolgáltatásokban élen járó IT vállalat, a Systemfarmer tulajdonosa és elnök-vezérigazgatója.
Hogyan léphetnek fel a vállalatok a kiberbűnözőkkel szemben?
Egyre nehezebb felismerni a virtuális csalókat, mert az e-mailt úgy alakítják ki, hogy megbízható forrásból (kormány, telekommunikációs szolgáltató, bank stb.) származó, hiteles levelezésnek tűnjön. Bizonyos szövegekben ráveszik a levél címzettjét, hogy egy rosszindulatú beágyazott linkre kattintson, míg a kifinomultabb adatgyűjtő e-mailek esetében elég megnyitnia az üzenetet ahhoz, hogy egy rejtett kód alapján vírust telepítsen a számítástechnikai eszközre. Az operációs rendszerek ma már rendelkeznek olyan beépített és/vagy fizetős szűrőszolgáltatásokkal, melyek elemzik és megakadályozzák az adathalász e-mailek kézbesítését, de Földesi László szerint nem szabad csak a technológiára hagyatkozni.
„A biztonsági rendszerek elősegítik, hogy a felhasználó úgy érezze nem érheti kibertámadás, de az adathalász technikák folyamatos bővülésének következtében nem képesek teljes védelmet nyújtani. Továbbá a technológiától független tényező, ha a felhasználó mégis úgy dönt, hogy megnyit egy spamként jelölt víruslevelet. A Systemfarmer ezért igény szerint oktatást is tart a vállalatok vezetői és az alkalmazottak számára, hogy felismerjék a kiberfenyegetések típusait és a kezelésük módját. A tájékozott alkalmazottak és a megfelelően védett rendszerek kulcsfontosságúak” – tette hozzá.