- Hirdetés -

Elképesztő károkat okoznak az e-mailes adathalászok

|

Az elmúlt négy évben 38 százalékkal növekedett az üzleti levelezést célkeresztbe állító adathalász támadások száma a Microsoft friss kiberbiztonsági jelentése, a Cyber Signals szerint. A bűnözők kifinomult, és ma már szolgáltatásként is árult módszerek bevetésével tévesztik meg a felhasználókat. A jelentés megoldásokat is kínál a támadások elhárítására és a kockázatok csökkentésére.

A Microsoft negyedik alkalommal hozta nyilvánosságra Cyber Signals című kiberbiztonsági jelentését. Ebben rámutatott: egyre erőteljesebb az az adathalász tevékenység, amelynek fókuszában az üzenetváltások, különösen az üzleti, munkahelyi email levelezés áll. A Microsoft 2019 és 2022 között a kiberbűnözés, mint szolgáltatás (CaaS) igénybevételének 38 százalékos növekedését regisztrálta, miközben ezek többsége az üzleti levelezést vette célba.

Az üzleti levelezést érintő támadások évről évre dollármilliárdokra rúgó károkat okoznak a vállalatoknak. 2022-ben az FBI kiberbűnözők által okozott károk megelőzésére szakosodott csapata, a Recovery Asset Team (RAT) Financial Fraud Kill Chain (FFKC) néven indított programot, amely eddig 2 838 üzleti levelezést érintő ügyben több mint 590 millió dollárnyi kárt hárított el.

Az üzleti levelezésekre szakosodott kiberbűnözők súlyos fenyegetést jelentenek a szervezetek számára, és komoly károkat képesek okozni. Az FBI friss jelentésében 21 832 ilyen jellegű feljelentésről számolt be 2022-ben, amelyek nyomán több mint 2,7 milliárd dollár kár keletkezett.

Az üzleti levelezést érő támadások abban térnek el más kibertámadásoktól, hogy erőteljesen építenek az emberi viselkedésmintákra, és mesterfokon űzik a megtévesztést. 2022 és 2023 áprilisa között a Microsoft Threat Intelligence 35 millió üzleti levelezést érintő esetet tárt fel és vizsgált ki, ami azt jelenti, hogy átlagosan naponta mintegy 156 000 támadási kísérlettel volt dolguk.

Milyen taktikákat vetnek be az adathalászok az üzleti levelezést célzó támadásaik közben?

A bűnözők számtalan formában igyekeznek megtéveszteni áldozataikat. Előfordul, hogy felhívják őket telefonon, SMS-t küldenek nekik, vagy a közösségi médiában írnak rájuk. Tipikus, hogy a személyazonosság megerősítését kérik valamilyen kitalált ügy miatt, és gyakran lépnek fel más személy vagy egy vállalat nevében. Ahelyett, hogy a nem megfelelő védett eszközök sérülékenységeit használnák ki, az üzleti levelezésekre szakosodott adathalászok a mindennapi e-mail-levelezésbe és az egyéb módon zajló üzenetváltásokba kapcsolódnak be azért, hogy rávegyék áldozataikat banki adataik kiadására, vagy az adataik felhasználásával, a tudtukon kívül, a nevükben végeznek bűncselekményekhez kötődő pénzátutalásokat.

A látványos zsarolóvírusos támadásoktól eltérően, amelyekhez a fenyegető hangvételű zsaroló üzenetek is hozzátartoznak, az e-mail levelezésre szakosodott adathalászok udvariasabb modorban, de annál magabiztosabban dolgoznak: kitalált határidőkkel nyomasztják az áldozataikat, akik ilyenkor megfeledkeznek az óvatosságról, vagy fel sem merül bennük a gyanú, hiszen hozzá vannak szokva az ilyen sürgetésekhez. Ezek a bűnözők nem állnak elő valamilyen soha nem látott szoftverrel. Ők inkább olyan módszerekre hagyatkoznak, amelyekkel a lehető legtöbb embert lehet megszólítani; amelyek hitelessé és megbízhatóvá teszi őket a legtöbb ember szemében, és olyan csaló üzeneteket küldenek ki tömegével, amelyek előre megjósolható magas arányban érnek célba.

A Microsoft azt is megállapította, hogy a támadók egyre gyakrabban használnak olyan platformokat, mint például a BulletProofLink, amelyekkel ipari méretekben lehet előállítani és kampányszerűen kiküldeni csaló üzenteket. Ezek a platformok komplett szolgáltatáscsomagot kínálnak a bűnözők számára, amelyek tartalmazzák a szövegterveket, a hosztingot és az automatizált funkciókat. Akik a kiberbűnözést szolgáltatásként (CaaS) veszik igénybe, IP-címeket is kapnak, amelyek a kampányok célcsoportjainak meghatározását segítik. A decentralizált átjáróval rendelkező BulletProofLink platformot – amely gazdagépként blokkláncra csatlakoztatott internetalapú számítógépeket is kínál az adathalász és csaló üzeneteket terjesztésére – jóval nehezebb leleplezni és hatástalanítani. Ezek az oldalak az egyre komplexebb és folyamatosan fejlődő nyilvános blokklánc-technológián alapulnak, emiatt az azonosításukat és a hatástalanításukat célzó műveletek is egyre összetettebbek.

Már eddigi is nagyon sok nagyszabású támadást hajtottak végre egyéni IP-címek felhasználásával, ám a Microsoft a bűnüldöző szervekkel és más szervezetekkel együtt attól tart, hogy ezek száma a jövőben gyors ütemben még tovább emelkedhet, miközben a hagyományos riasztások és értesítések hamarosan elégtelennek bizonyulhatnak a leleplezésükre. A Microsoft Digitális Bűnözés Elleni Osztálya arra is rávilágított: azok a szervezetek, amelyek a kiberbűnözést szolgáltatásként értékesítik, új szolgáltatásokat kezdtek el kínálni, például a potenciális áldozatok kontaktadatait és IP-címeit, amelyek segítségével olyan széleskörű adathalász kampányokat lehet indítani, amelyeket nagyon nehéz felderíteni és hatástalanítani.

Annak ellenére, hogy speciális megoldásokat fejlesztettek ki az üzenetváltásokra szakosodott bűnözők számára – például adathalász szolgáltatáscsomagokat, magasrangú cégvezetők, valamilyen cégnek rendszeres kifizetéseket lebonyolító, vagy más okból sajátos pozíciót betöltő emberek e-mail címeit tartalmazó listákat –, léteznek olyan módszerek, amelyekkel a szervezetek kivédhetik ezeket a támadásokat, és mérsékelhetik a kockázataikat.

A sokasodó támadások arra is rámutatnak, hogy miért szükséges a kiberbűnözés ellen az IT, a jogi osztály, és a kibertámadások elhárításáért felelős csapat mellett a vállalatvezetés, a pénzügy, a HR és akár további szakterületek bevonásával közösen fellépni: utóbbiak kezelnek például olyan szenzitív munkavállalói adatokat, mint amilyenek a társadalombiztosítási számok, az adóbevallások, az elérhetőségi adatok és a napi időbeosztás.

Mit érdemes tenni az üzleti levelezést célzó kiberbűnözői tevékenység ellen?

Biztonságos levelezőrendszer. Manapság a felhőalapú e-mail levelező rendszerek mesterséges intelligenciára alapuló technológiákat, például gépi tanulást használnak a védelem megerősítése érdekében. Ez az adathalász támadások ellen nyújt hatékony védelmet, miközben nyomonköveti a gyanús levéltovábbításokat is. A felhőalapú levelező és kollaborációs alkalmazásoknak megvan az az előnyük is, hogy folyamatosan és automatikusan frissülnek, és egységes kiberbiztonsági szabványoknak felelnek meg.

A felhasználói adatok védelme a rendszerbe történő behatolás megakadályozása érdekében. Az üzleti levelezésre szakosodott bűnözőkkel szembeni küzdelem első lépése a felhasználói adatok védelme. Az alkalmazásokhoz és adatokhoz csak ellenőrzött módon, a „Zéró bizalom elv” érvényesítése és automatizált protokollok mellett lehessen hozzáférni.

Biztonságos fizetési platform használata. Az e-mailen érkező számlák helyet érdemes lehet megfontolni egy olyan rendszer alkalmazását, amit kifejezetten a kifizetések hitelesítésére terveztek.

Tegyük képessé a munkavállalókat a gyanús jelek felismerésére! A munkavállalókat folyamatosan képezni kell arra, hogy milyen jelekből ismerhetik fel, ha egy e-mailt csaló, vagy más ártó szándékkal küldtek nekik (pl. a domain és az e-mail cím eltérő), és hogy milyen kockázatokkal és károkkal járhat egy sikeres támadás.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Erős hónapot zárt az ingatlanpiac

2024 novemberében, országosan 11 277 lakóingatlan cserélt tulajdonost, valamint 100 milliárd forint szerződéses összegű lakáscélú jelzáloghitel realizálódott – derül ki a Duna House adataiból.A 2024-es év második legerősebb hónapját zárta novemberben a hazai ingatlanpiac....

Így alakulhat idén az év végi bónusz

Elsősorban a munkaerő-megtartásra, másodsorban jövőbeli motivációra fókuszálnak az év végi bónusz kiszabásakor a vállalatok. Az év végi bónuszok kérdése minden munkavállalót és munkáltatót élénken foglalkoztat, melynek mértéke és formája nemcsak az alkalmazottak elégedettségére, hanem...

Lassabban nőhet jövőre a gazdaság

A magyar gazdaság teljesítménye idén 0,5 százalékkal, jövőre 2 százalékkal nőhet az Erste előrejelzése szerint. Az infláció 2025-ben várhatóan nem lassul tovább, a pénzromlás éves átlagos üteme a 2024-re várt 3,6 százalékhoz hasonló mértékű...

Jótékony akcióban a SPAR

Adománykártyák értékesítésével indult a Magyar Máltai Szeretetszolgálat és a SPAR Magyarország Adni Öröm! karácsonyi akciója. 2024. december 1-17. között a kijelölt SPAR és INTERSPAR üzletekben, valamint a SPAR online shopban kapható adománykártyák árával élelmiszercsomagok...

A vevőknek kedvez az ingatlanpiac

A piac élénkülése és a fokozott vevői kereslet mellett enyhült az érvényesíthető alku mértéke az ingatlanvásárlás során, azonban még így is a vevők évének számított 2024, ugyanis a tranzakciók jelentős része, 82,2 százaléka a...

Kevés megtakarításuk van a magyaroknak

Bár a középkorúak átlagosan hét hónapra elegendő tartalékkal rendelkeznek, 33 százalékuk csupán egy hónapig tudná fenntartani magát, ha nem lenne bevétele - közölte a K&H a biztos jövő kutatás eredményei alapján, amely az öngondoskodás...

Múltidéző mozikkal erősít a filmcsatorna

A történelmi filmek választ adhatnak a múlt nagy kérdéseire és betekintést nyújtanak az életbe egy másik időszakban. A történelmi filmek amellett, hogy szórakoztatnak, rávilágítanak arra is, hogy a múlt eseményei miként formálták jelenünket. Különösen...

Central is clearly becoming international – interview with Petr Bednar

To maintain our independence, we need to focus on increasing our reach, revenue and profitability - says Petr Bednar. In an interview given to our magazine, the digital and business development director of Central...

A Central egyértelműen nemzetközi céggé válik – interjú Petr Bednarral

Az elérésünk, a bevételeink és a jövedelmezőségünk növelésére kell koncentrálnunk, hogy megőrizzük a függetlenségünket – véli Petr Bednar. A Central Médiacsoport digitális és üzletfejlesztési igazgatója a lapunknak adott interjúban beszélt a cseh és a...

Új trendek a hazai médiapiacon

Legalább három online videós szolgáltatást használ egy adott hónapban a 18-59 éves, internettel rendelkező magyarok 82 százaléka – derül ki az NMHH támogatásával a Magyar Elektronikus Műsorszolgáltatók Egyesülete (MEME) és a Nielsen által készített...
- Hirdetés -

Legolvasottabb

Égetik a pénzt a magyar webshopok

Egy friss kutatás szerint a hazai webshopok jelentős része olyan alapvető online marketing hiányosságokkal küzd, hogy esélyük sincs felvenni a versenyt a nemzetközi piacokon. A webshopoknak több, mint fele nem méri eredményeit, nem gondolkodik...

Erős hónapot zárt az ingatlanpiac

2024 novemberében, országosan 11 277 lakóingatlan cserélt tulajdonost, valamint 100 milliárd forint szerződéses összegű lakáscélú jelzáloghitel realizálódott – derül ki a Duna House adataiból.A 2024-es év második legerősebb hónapját zárta novemberben a hazai ingatlanpiac....

Így alakulhat idén az év végi bónusz

Elsősorban a munkaerő-megtartásra, másodsorban jövőbeli motivációra fókuszálnak az év végi bónusz kiszabásakor a vállalatok. Az év végi bónuszok kérdése minden munkavállalót és munkáltatót élénken foglalkoztat, melynek mértéke és formája nemcsak az alkalmazottak elégedettségére, hanem...

Lassabban nőhet jövőre a gazdaság

A magyar gazdaság teljesítménye idén 0,5 százalékkal, jövőre 2 százalékkal nőhet az Erste előrejelzése szerint. Az infláció 2025-ben várhatóan nem lassul tovább, a pénzromlás éves átlagos üteme a 2024-re várt 3,6 százalékhoz hasonló mértékű...

Jótékony akcióban a SPAR

Adománykártyák értékesítésével indult a Magyar Máltai Szeretetszolgálat és a SPAR Magyarország Adni Öröm! karácsonyi akciója. 2024. december 1-17. között a kijelölt SPAR és INTERSPAR üzletekben, valamint a SPAR online shopban kapható adománykártyák árával élelmiszercsomagok...

Don't Miss

Logó és arculattervezést segítő könyvet adott ki a [brandguide]

Megjelent a legújabb logó- és arculattervezés témájú szakkönyv a kiadásában. Egy szokatlan és egyedi formátumban: feltett kérdésekkel segíti a könyv a logó- és arculattervezés folyamatát. A könyv nem csak szorosan szakmabeliekhez szól, hanem...

A hazai kortárs művészet előtt tiszteleg az ACG

Idén ünnepli 20. születésnapját a hazai kreatív szektor megkerülhetetlen szereplője, az ACG. Az évforduló apropóján az ügynökség egy egyedülálló kiadványban, az ACG TWENTY Bookazine-ban tiszteleg azon hazai kortárs alkotók előtt, akik munkásságából az elmúlt...

A tudatos teremtésről írt könyvet Lakatos Zsófia

„Éld az álmod!” a címe Lakatos Zsófia új könyvének, amely egy egészen különleges témáról, a tudatos gondolkodásról, tervezésről, teremtésről szól. Az ismert pr-szakember szerint az üzleti világban egyre nagyobb szükség van a mentális jólétre,...

Megjelent Ferling József új könyve

Ferling József legújabb könyvében egy különleges világba hívja magával olvasóit: üzletembereket, cégvezetőket, PR, és marketingszakembereket. Mindenkit, aki a hitelességét megőrizve szeretne láthatóságot és reflektorfényt kapni ebben az információkkal telített világban.A hírnév millió apró, egymáshoz...

Új irodába költözött a Madhouse

A hirdetési felületek úttörőjeként ismert Madhouse új irodába költözött, hogy egy tágasabb, modernebb környezetben tudjon működni. A költözést a folyamatos növekedés indokolta, hiszen az eddigi iroda már szűknek bizonyult a bővülő csapat számára. Az...