- Hirdetés -

Elképesztő károkat okoznak az e-mailes adathalászok

|

Az elmúlt négy évben 38 százalékkal növekedett az üzleti levelezést célkeresztbe állító adathalász támadások száma a Microsoft friss kiberbiztonsági jelentése, a Cyber Signals szerint. A bűnözők kifinomult, és ma már szolgáltatásként is árult módszerek bevetésével tévesztik meg a felhasználókat. A jelentés megoldásokat is kínál a támadások elhárítására és a kockázatok csökkentésére.

A Microsoft negyedik alkalommal hozta nyilvánosságra Cyber Signals című kiberbiztonsági jelentését. Ebben rámutatott: egyre erőteljesebb az az adathalász tevékenység, amelynek fókuszában az üzenetváltások, különösen az üzleti, munkahelyi email levelezés áll. A Microsoft 2019 és 2022 között a kiberbűnözés, mint szolgáltatás (CaaS) igénybevételének 38 százalékos növekedését regisztrálta, miközben ezek többsége az üzleti levelezést vette célba.

Az üzleti levelezést érintő támadások évről évre dollármilliárdokra rúgó károkat okoznak a vállalatoknak. 2022-ben az FBI kiberbűnözők által okozott károk megelőzésére szakosodott csapata, a Recovery Asset Team (RAT) Financial Fraud Kill Chain (FFKC) néven indított programot, amely eddig 2 838 üzleti levelezést érintő ügyben több mint 590 millió dollárnyi kárt hárított el.

Az üzleti levelezésekre szakosodott kiberbűnözők súlyos fenyegetést jelentenek a szervezetek számára, és komoly károkat képesek okozni. Az FBI friss jelentésében 21 832 ilyen jellegű feljelentésről számolt be 2022-ben, amelyek nyomán több mint 2,7 milliárd dollár kár keletkezett.

Az üzleti levelezést érő támadások abban térnek el más kibertámadásoktól, hogy erőteljesen építenek az emberi viselkedésmintákra, és mesterfokon űzik a megtévesztést. 2022 és 2023 áprilisa között a Microsoft Threat Intelligence 35 millió üzleti levelezést érintő esetet tárt fel és vizsgált ki, ami azt jelenti, hogy átlagosan naponta mintegy 156 000 támadási kísérlettel volt dolguk.

Milyen taktikákat vetnek be az adathalászok az üzleti levelezést célzó támadásaik közben?

A bűnözők számtalan formában igyekeznek megtéveszteni áldozataikat. Előfordul, hogy felhívják őket telefonon, SMS-t küldenek nekik, vagy a közösségi médiában írnak rájuk. Tipikus, hogy a személyazonosság megerősítését kérik valamilyen kitalált ügy miatt, és gyakran lépnek fel más személy vagy egy vállalat nevében. Ahelyett, hogy a nem megfelelő védett eszközök sérülékenységeit használnák ki, az üzleti levelezésekre szakosodott adathalászok a mindennapi e-mail-levelezésbe és az egyéb módon zajló üzenetváltásokba kapcsolódnak be azért, hogy rávegyék áldozataikat banki adataik kiadására, vagy az adataik felhasználásával, a tudtukon kívül, a nevükben végeznek bűncselekményekhez kötődő pénzátutalásokat.

A látványos zsarolóvírusos támadásoktól eltérően, amelyekhez a fenyegető hangvételű zsaroló üzenetek is hozzátartoznak, az e-mail levelezésre szakosodott adathalászok udvariasabb modorban, de annál magabiztosabban dolgoznak: kitalált határidőkkel nyomasztják az áldozataikat, akik ilyenkor megfeledkeznek az óvatosságról, vagy fel sem merül bennük a gyanú, hiszen hozzá vannak szokva az ilyen sürgetésekhez. Ezek a bűnözők nem állnak elő valamilyen soha nem látott szoftverrel. Ők inkább olyan módszerekre hagyatkoznak, amelyekkel a lehető legtöbb embert lehet megszólítani; amelyek hitelessé és megbízhatóvá teszi őket a legtöbb ember szemében, és olyan csaló üzeneteket küldenek ki tömegével, amelyek előre megjósolható magas arányban érnek célba.

A Microsoft azt is megállapította, hogy a támadók egyre gyakrabban használnak olyan platformokat, mint például a BulletProofLink, amelyekkel ipari méretekben lehet előállítani és kampányszerűen kiküldeni csaló üzenteket. Ezek a platformok komplett szolgáltatáscsomagot kínálnak a bűnözők számára, amelyek tartalmazzák a szövegterveket, a hosztingot és az automatizált funkciókat. Akik a kiberbűnözést szolgáltatásként (CaaS) veszik igénybe, IP-címeket is kapnak, amelyek a kampányok célcsoportjainak meghatározását segítik. A decentralizált átjáróval rendelkező BulletProofLink platformot – amely gazdagépként blokkláncra csatlakoztatott internetalapú számítógépeket is kínál az adathalász és csaló üzeneteket terjesztésére – jóval nehezebb leleplezni és hatástalanítani. Ezek az oldalak az egyre komplexebb és folyamatosan fejlődő nyilvános blokklánc-technológián alapulnak, emiatt az azonosításukat és a hatástalanításukat célzó műveletek is egyre összetettebbek.

Már eddigi is nagyon sok nagyszabású támadást hajtottak végre egyéni IP-címek felhasználásával, ám a Microsoft a bűnüldöző szervekkel és más szervezetekkel együtt attól tart, hogy ezek száma a jövőben gyors ütemben még tovább emelkedhet, miközben a hagyományos riasztások és értesítések hamarosan elégtelennek bizonyulhatnak a leleplezésükre. A Microsoft Digitális Bűnözés Elleni Osztálya arra is rávilágított: azok a szervezetek, amelyek a kiberbűnözést szolgáltatásként értékesítik, új szolgáltatásokat kezdtek el kínálni, például a potenciális áldozatok kontaktadatait és IP-címeit, amelyek segítségével olyan széleskörű adathalász kampányokat lehet indítani, amelyeket nagyon nehéz felderíteni és hatástalanítani.

Annak ellenére, hogy speciális megoldásokat fejlesztettek ki az üzenetváltásokra szakosodott bűnözők számára – például adathalász szolgáltatáscsomagokat, magasrangú cégvezetők, valamilyen cégnek rendszeres kifizetéseket lebonyolító, vagy más okból sajátos pozíciót betöltő emberek e-mail címeit tartalmazó listákat –, léteznek olyan módszerek, amelyekkel a szervezetek kivédhetik ezeket a támadásokat, és mérsékelhetik a kockázataikat.

A sokasodó támadások arra is rámutatnak, hogy miért szükséges a kiberbűnözés ellen az IT, a jogi osztály, és a kibertámadások elhárításáért felelős csapat mellett a vállalatvezetés, a pénzügy, a HR és akár további szakterületek bevonásával közösen fellépni: utóbbiak kezelnek például olyan szenzitív munkavállalói adatokat, mint amilyenek a társadalombiztosítási számok, az adóbevallások, az elérhetőségi adatok és a napi időbeosztás.

Mit érdemes tenni az üzleti levelezést célzó kiberbűnözői tevékenység ellen?

Biztonságos levelezőrendszer. Manapság a felhőalapú e-mail levelező rendszerek mesterséges intelligenciára alapuló technológiákat, például gépi tanulást használnak a védelem megerősítése érdekében. Ez az adathalász támadások ellen nyújt hatékony védelmet, miközben nyomonköveti a gyanús levéltovábbításokat is. A felhőalapú levelező és kollaborációs alkalmazásoknak megvan az az előnyük is, hogy folyamatosan és automatikusan frissülnek, és egységes kiberbiztonsági szabványoknak felelnek meg.

A felhasználói adatok védelme a rendszerbe történő behatolás megakadályozása érdekében. Az üzleti levelezésre szakosodott bűnözőkkel szembeni küzdelem első lépése a felhasználói adatok védelme. Az alkalmazásokhoz és adatokhoz csak ellenőrzött módon, a „Zéró bizalom elv” érvényesítése és automatizált protokollok mellett lehessen hozzáférni.

Biztonságos fizetési platform használata. Az e-mailen érkező számlák helyet érdemes lehet megfontolni egy olyan rendszer alkalmazását, amit kifejezetten a kifizetések hitelesítésére terveztek.

Tegyük képessé a munkavállalókat a gyanús jelek felismerésére! A munkavállalókat folyamatosan képezni kell arra, hogy milyen jelekből ismerhetik fel, ha egy e-mailt csaló, vagy más ártó szándékkal küldtek nekik (pl. a domain és az e-mail cím eltérő), és hogy milyen kockázatokkal és károkkal járhat egy sikeres támadás.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Ilyen autóra elég a munkáshitel

A magyar fiatalok munkába állását és anyagi stabilitását segítő, kamatmentes, szabad felhasználású munkáshitel a jogszabálytervezet szerint 4 millió forintig igényelhető. A money.hu és a Használtautó.hu szakértői közösen tekintették át, hogy az összeg milyen, akár...

A vártnál élénkebb az év végi kgfb-kampány

Az eddigi adatok alapján a vártnál aktívabban alakul az idei kgfb-kampány, melynek során az érintett több mint 400 ezer személyautónak akár 15 százaléka is lecserélheti meglévő kgfb-szerződését. Mivel a felmondási határidő, december 1-je idén...

Egyre többen mernek segítséget kérni online visszaélés esetén

Az online visszaélések – különösen az intim képpel való visszaélés, a grooming és a cyberbullying – elleni küzdelmet tűzte zászlajára a Nemzeti Média- és Hírközlési Hatóság által működtetett Internet Hotline jogsegélyszolgálat őszi kampánya. Az...

Új tablettel erősít a Honor

December elején Magyarországra is érkezik a HONOR MagicPad2, a HONOR legújabb tabletje, ami lenyűgözően kecses kialakításával emelkedik ki. Rendkívül vékony, 5,8 mm-es vázával és mindössze 555 g-os súlyával ideális a rohanó világban. A HONOR...

Minden tizedik magyar állást keres

Nem fest túl jó képet a magyar munkavállalók elégedettségéről egy friss kutatás: alig 12% érzi úgy, hogy minden szempontból jó helyen van a munkahelyén, a kisebb városokban élők között az átlagosnál is többen elégedetlenek...

Black Friday: ekkora kedvezmény kell a sikerhez

Az idei Black Friday szezonban a fogyasztók várhatóan többet vásárolnak majd, mint tavaly, de mindenképpen felkészültebben: hiszen 38 százalékuk már használta, vagy tervezi használni a generatív mesterséges intelligenciát az akciós ajánlatok felkutatására - derül...

Még több európai kupameccs lesz a Sport TV-n

Tovább erősödik a Sport TV 2024-25-ös futballprogramja, az UEFA Bajnokok Ligája, illetve a portugál és török bajnokság mellé csatlakozik az UEFA Európa-liga és Konferencialiga. Még több nemzetközi sztárcsapat és magyar játékosok kerülnek ennek köszönhetően...

Átalakuló streamingvilág

A reklámmal támogatott konstrukciók bevezetése, az élő közvetítések számának növelése – többek között ezekkel a lépésekkel reagálnak a streamingpiac meghatározó szereplői az előfizetésekre épülő modellnél tapasztalt megtorpanásra. Bár itthon is egyre zsúfoltabb ez a...

Újabb díjat nyert a K&H

Díjat nyert az Euromoney pénzügyi folyóirat szervezésében megvalósuló Real Estate Awards versenyén a K&H, ismét elhódítva az ország legjobb ingatlanfinanszírozó bankja címet. A nívós brit szaklap több mint 30 éve ismeri el azokat a...

Szívmelengető reklámfilmmel kampányol a Gyermelyi

A Gyermelyi elindította legújabb, átfogó kampányát, amely az együtt töltött családi pillanatok szépségére és jelentőségére hívja fel a figyelmet. Az új szlogen, „Gyermelyi, amiben egyetértünk”, egyszerre tükrözi a márka értékeit, a minőséget és a...
- Hirdetés -

Legolvasottabb

Jövőre felpöröghet az ingatlanpiac

A szektor idei, visszafogott eredményei ellenére a jövő évi kilátások már biztatóak; 2024-ben elérte a mélypontot a piac, de megkezdődött a visszarendeződés. A töretlen lendülettel fejlődő hotelpiac mellett, a ma még gyengélkedő lakóingatlan-fejlesztések prognózisai...

Ilyen autóra elég a munkáshitel

A magyar fiatalok munkába állását és anyagi stabilitását segítő, kamatmentes, szabad felhasználású munkáshitel a jogszabálytervezet szerint 4 millió forintig igényelhető. A money.hu és a Használtautó.hu szakértői közösen tekintették át, hogy az összeg milyen, akár...

A vártnál élénkebb az év végi kgfb-kampány

Az eddigi adatok alapján a vártnál aktívabban alakul az idei kgfb-kampány, melynek során az érintett több mint 400 ezer személyautónak akár 15 százaléka is lecserélheti meglévő kgfb-szerződését. Mivel a felmondási határidő, december 1-je idén...

Egyre többen mernek segítséget kérni online visszaélés esetén

Az online visszaélések – különösen az intim képpel való visszaélés, a grooming és a cyberbullying – elleni küzdelmet tűzte zászlajára a Nemzeti Média- és Hírközlési Hatóság által működtetett Internet Hotline jogsegélyszolgálat őszi kampánya. Az...

Új tablettel erősít a Honor

December elején Magyarországra is érkezik a HONOR MagicPad2, a HONOR legújabb tabletje, ami lenyűgözően kecses kialakításával emelkedik ki. Rendkívül vékony, 5,8 mm-es vázával és mindössze 555 g-os súlyával ideális a rohanó világban. A HONOR...

Don't Miss

Új irodába költözött a Madhouse

A hirdetési felületek úttörőjeként ismert Madhouse új irodába költözött, hogy egy tágasabb, modernebb környezetben tudjon működni. A költözést a folyamatos növekedés indokolta, hiszen az eddigi iroda már szűknek bizonyult a bővülő csapat számára. Az...

Palik László: Ez a legkomolyabb formátum, amivel valaha dolgoztam

Hétfő este 21:20-kor visszatér a TV2 képernyőjén a világ egyik legismertebb gameshow-ja, a Legyen Ön is milliomos!, Palik László műsorvezetésével. A legendás televíziós ma reggel a Mokkában mesélt a forgatásokról, a formátumról és az...

Újra a Hello Agency csapatát erősíti Zsótér Anna

A Hello Agency egyik meghatározó szakembere, Zsótér Anna Ügyfélkapcsolati Igazgató pozícióban csatlakozik újra a csapathoz. Anna, aki már 10 éve erősíti a Hello Agency-t, két gyermekkel töltött otthoni időszakát követően tér vissza, miközben az...

Megalakult a VML Hungary új vezetése

Újabb mérföldkőhöz érkezett a hazai Wunderman Thompson és VMLY&R egyesüléséből idén januárban megalakult VML Hungary. Az összekapcsolt márkaélmények élvonalában működő ügynökség mára már minden munkafolyamatában egységet képvisel, közös csapattal, közös irodában. Az összeolvadási folyamat...

Tényleg rámegy a fiatalok egészsége a TikTokozásra

TikTok-videók hatására a fiatalok közel fele hajlamos diagnosztizálni magát vagy másokat nem létező, kitalált mentális betegséggel – állapította meg a Nemzeti Média- és Hírközlési Hatóság (NMHH) középiskolások és egyetemisták bevonásával készített kutatása. A tanulmány...