Az adathalászat a kibertámadások leggyakoribb formája, ami nemcsak magánszemélyeket, de cégeket is nagymértékben fenyeget. Blogbejegyzésünkben bemutatjuk, milyen formái vannak a phisingnek, és hogy cégvezetőként milyen megoldások közül választhatsz, ha szeretnéd megelőzni a káreseteket.

Mi is az az adathalászat?

Az adathalászat (vagy másnéven phising) jelentése olyan kiberbűncselekmény, amely során az elkövetők hamis weboldalakat vagy e-maileket használnak arra, hogy érzékeny pénzügyi vagy személyes adatokat szerezzenek meg. Ezek lehetnek különféle online fiókok belépési adatai, bankkártya vagy számlaszám adatok, de akár zsarolóprogramok és rosszindulatú szoftverek telepítését is jelentheti. A phising célja, hogy ezeket az információkat felhasználva a kiberbűnözők pénzt vegyenek ki az áldozatok számláiról.

Mindezt pszichológiai manipulációval (social engineering) érik el. A támadók által küldött hamis üzenetek 100 százalékban valósnak tűnő e-mail címekről vagy domainekről érkeznek, amelyek olykor csak 1 betűben vagy írásjelben térnek el az eredetitől. Szinte tükrözik az eredeti webhelyet, így a támadók megfigyelhetik az áldozatok navigálását az oldalon és további biztonsági korlátokat is könnyűszerrel ledönthetnek. A phising kifejezés is erre utal: egyre rafináltabb csalikkal halásznak a támadók a felhasználók adataira.

Az adathalászat 2020 óta a leggyakoribb kibertámadás típus, amellyel nemcsak magánszemélyeket, de vállalatokat is sokszor csapdába ejtenek a támadók. Épp ezért egyre komolyabb eszközökkel és edukálással kell védekezni.

Az adathalászat leggyakoribb típusai

E-mail halászat

A legtöbb adathalász támadás e-mailben érkezik. Ilyenkor tömegesen hamis e-maileket küldenek embereknek vagy szervezeteknek, hogy megszerezzék a felhasználók bizalmas információit. Az adathalászat ezen formáját kiindulópontként használják további támadások eszközölésére. Vállalatok esetében például a szervezeten belül vezetők megtévesztésére vagy káros programok telepítésére.

Szigonyozás

Az e-mailes adathalászat személyre szabott változata. A támadó egy adott, legtöbbször magas beosztású vállalati személyt (pl. cégvezetőt, pénzügyi vezetőt) céloz meg – ezt nevezzük whalingnek – , akinek hozzáférése van a szervezet pénzügyi információihoz, céges számlákhoz. A tömeges phisinggel szemben szigonyozáskor a támadók személyes információkat is begyűjtenek, hogy minél valósabbnak tűnő és személyre szabottabb üzenettel támadjanak. Vállalatok esetében akár rendőrségi idézést A CEO csalás pedig a whaling fordított verziója: az alkalmazottak a cégvezető nevében kapnak adathalász üzenetet.

Weboldal eltérítés

A weboldal eltérítés (website redirection) olyan technika, amely során a felhasználó egy adott weboldalra kattint, de valójában egy másik rosszindulatú weboldalra érkezik. A támadó manipulálja a hivatkozásokat vagy egy átjárón keresztül átvezeti az áldozatot a hamis weboldalra.

Az ilyen típusú támadások általában azon az elven alapulnak, hogy a felhasználók gyakran megbíznak a korábban már meglátogatott weboldalakban, és nem ellenőrzik mindig az URL-címet, amikor rákattintanak. Ezért fontos, hogy a felhasználók figyelmesek legyenek, és mindig ellenőrizzék az URL-címet, mielőtt bármilyen személyes információt megosztanának vagy bejelentkeznének egy weboldalra.

SMS, telefon és közösségi média csalás

A magánszemélyeket érintő phising támadások többnyire SMS-ben, de nem ritkán telefonon vagy a közösségi médiában zajlanak. A felhasználók olyan üzeneteket kapnak, amelyek valamilyen ismert szolgáltatótól érkeznek, legyen az bank, csomagküldő cég vagy akár streaming szolgáltató. A támadók olyan linkeket küldenek, amelyekről kártékony alkalmazásokat lehet letölteni – telepítésükkel pedig már ki is szolgáltattuk magunkat az adathalászoknak.

A phising veszélyei cégekre

  1. Adatlopás: A phishing támadók hamis e-maileket küldenek a céges alkalmazottaknak, hogy ellopják az érzékeny adatokat, mint például a felhasználóneveket, jelszavakat, bankkártya-információkat, vagy akár a vállalati szintű szoftverek hozzáférési adatait. Az ilyen adatlopások súlyos pénzügyi és hírnév veszteséget okozhatnak a cégeknek.
  2. Alkalmazottak veszélyeztetése: A munkavállalók azonosítóinak és jelszavainak eltulajdonítása után a támadók képesek lehetnek bejelentkezni a céges rendszerekbe, így jogosulatlan hozzáférést szerezve a cég bizalmas adataihoz. A hamis e-mailekkel az alkalmazottakat további veszélyeknek is kiteszik a támadók, például a rosszindulatú programokat telepítenek mobileszközeikre.
  3. Cég hírnevének károsítása: Az adathalász támadások a vállalati hírnevet is rombolhatják és az ügyfelek bizalmát is veszélyeztethetik. A hírnévrombolás az üzleti teljesítményre is hatással lehet, és a pénzügyi veszteségeken túl hosszú távú károkat is okozhat a szervezetnek.
  4. Jogi következmények: Bizonyos adatvédelmi törvények következményei súlyosak lehetnek a cégekre. Ha a vállalatok nem tartják be az adatvédelmi előírásokat, akkor nagy pénzbüntetésekkel és jogi következményekkel szembesülhetnek.
  5. Közvetlen anyagi veszteség: A phishing támadásokkal kapcsolatos közvetlen veszteség a jogosulatlanul felvett pénzösszegek miatt jelentős lehet. A cégek pénzügyi veszteséget szenvedhetnek el, amikor az adathalász támadók jogosulatlanul hozzáférnek a számláikhoz, vagy hamis pénzátutalásokat indítanak fiókjaikból.

Adathalászat elleni védelem: mik a lehetőségek?

Az adathalász támadások elleni védekezés fontos feladata a cégeknek. Prevencióval akár több száz milliós károkat lehet megelőzni mindössze évente 1-2 millió forintos ráfordítással (közepes/nagy méretű cégek esetében).

1. A felhasználók oktatását hajlamosak vagyunk utolsó helyen említeni, de mi elsőnek foglalkozunk vele minden ügyfelünk esetében. Az edukáció a nulladik lépés, amelyet mi a Systemfarmer Zrt.-nél rendszeresen végzünk például IT biztonsági workshopjaink esetében is. Ezeken az előadásokon cégeknek mutatjuk be, hogyan és milyen eszközökkel tehetnek a kellemetlen támadások ellen.

Az oktatás célja, hogy az alkalmazottak felismerjék az adathalász támadások jeleit, és megtanulják, hogyan lehet elkerülni a csalásokat. A munkavállalóknak ismerniük kell azokat a jellemzőket, amelyekről az adathalász támadások felismerhetők, például a gyanús e-maileket vagy linkeket, amelyek ismeretlen és megkérdőjelezhető tartalmat hordoznak.

2. A kétlépcsős hitelesítés hatékony módja, hogy a cégek megakadályozzák az adathalász támadásokat. Ez a folyamat azon alapul, hogy az alkalmazottaknak nemcsak egy jelszót kell megadniuk a bejelentkezéshez, hanem egy második, biztonsági kódot is, amelyet a telefonjukra kapnak. Ez a kétlépcsős folyamat megnehezíti az adathalászok dolgát, és megakadályozza, hogy hozzáférjenek az érzékeny információkhoz.

3. A biztonsági szoftverek megvédik a rendszert a vírusoktól, malware-től és egyéb kártékony programoktól, és észlelik az adathalász támadásokat, még mielőtt azok kárt okoznának.

Adathalászat kivédése a Microsoft-tal

A Systemfarmer Zrt. Microsoft Modern Work Solution Partner: ügyfeleinknek a szoftveróriás korszerű megoldásait vezetjük be, amelyekkel a zero trust elvét vallva elkerülhetők a sokszor végzetes támadások. Lássuk, melyek azok a programok, amelyek akár a te cégedben is beválhatnak!

Microsoft Defender for Endpoint

A Microsoft Defender for Endpoint egy olyan összetett biztonsági megoldás, amely az adathalászat elleni védelemre is kiterjed. Az alkalmazás számos olyan funkciót tartalmaz, amelyek segítenek az phising támadások megelőzésében és felismerésében:

  1. Fiókfigyelő: Az alkalmazás képes figyelni az Azure Active Directory fiókokat, és észleli azokat az eseteket, amikor egy támadó olyan fiókot használ, amelyet jogtalanul szerzett meg. Ez lehetővé teszi a felhasználóknak és az IT szakembereknek, hogy azonnali lépéseket tegyenek a fiók védelme érdekében.
  2. Phishing-hamisítványok elleni védelem: Felismeri a leggyakrabban használt phishing-támadásokat, és blokkolja a veszélyes linkeket vagy megjeleníti azokat figyelmeztető üzenetként.
  3. Alkalmazásfejlesztői ellenőrzőpont: Az alkalmazás segítségével a rendszergazdák ellenőrizhetik a harmadik féltől származó alkalmazásokat, és időben észlelhetik a potenciálisan veszélyt jelentő programokat.
  4. Elektronikus levelek felismerése: Az alkalmazás képes felismerni a leggyakrabban használt adathalász-technikákat, például az elrettentő tárgyú e-maileket vagy a csaló webhelyekre mutató linkeket.
  5. Védelmi javaslatok: A Microsoft Defender általános védelmi javaslatokat is ad az adathalászat ellen, például ajánlásokat az erős jelszavak használatára, a biztonsági mentések rendszeres készítésére vagy az alkalmazások frissítésére.

Microsoft Defender for Office 365

Az MDO-nak is több olyan beállítása létezik, amelyek használatával nagy százalékban megelőzhetők az adathalász csalások:

  1. URL-védő: Az MDO megakadályozza, hogy felhasználók a kártékony webhelyekre kattintva fertőzést kapjanak. Az MDO ellenőrzi a felhasználók által látogatott URL-eket, és ha azok biztonsági kockázatot jelentenek, akkor blokkolja azokat.
  2. Csatolmány-védő: A csatolmány-védő beállítás lehetővé teszi az Office 365-ben küldött és fogadott e-mailek csatolmányainak ellenőrzését. Ha az MDO észleli, hogy a csatolmányok tartalmaznak kártékony kódot, akkor blokkolja vagy karanténba helyezi azokat.
  3. Adathalászat elleni védelem: Az alkalmazás adathalász támadásokat felismerő algoritmusokat alkalmaz, amelyek a támadások jellemzőit használják fel az azonosításhoz, így hatékonyan megakadályozzák azokat.
  4. Beépített intelligencia: Az MDO beépített intelligenciával rendelkezik, amely folyamatosan frissül. A program az előző támadásokból tanulva folyamatosan fejleszti védelmi rendszerét.

A felsoroltakon kívül érdemes a Microsoft Edge böngészőt használni. A Microsoft Edge automatikusan blokkolja az adathalász webhelyeket, és figyelmeztetést ad a felhasználóknak, ha olyan webhelyre kattintanak, amelyet a böngésző nem ismer fel biztonságosnak.

Ha pedig szeretnél ennél is többet megtudni a Microsoft kibertámadások elleni megoldásairól, akkor szívesen segítünk: vedd fel velünk a kapcsolatot!