Megjelent: 1 éve

Kiberbiztonsági kisokos emailes támadások ellen

Egy sikeres emailes támadás akár sokmilliós kárt is okozhat egy vállalkozásnak. A Kaspersky szakértői összegyűjtöttek néhány jótanácsot.

A Kaspersky szakértői fokozottan figyelik az üzleti e-mailekhez kapcsolódó visszaéléseket (Business Email Compromise, BEC). A 2021. május és július közötti időszakban a Kaspersky termékei több mint 9500 BEC típusú – többek között a légi közlekedés, az ipar, a kiskereskedelem, az informatika és a szállítás területén működő vállalkozások ellen irányuló – támadást előztek meg. Az ilyen támadásokhoz rengeteg idő és erőforrás szükséges, és az előkészítésük néhány hétbe, de akár több hónapba is telhet. Egy sikeres támadás viszont akár sokmilliós kárt is okozhat egy vállalkozásnak. 

A BEC típusú támadás során a csalók általában elektronikus levélváltást kezdeményeznek egy vállalati alkalmazottal, hogy elnyerjék bizalmát, és olyan cselekedetekre vegyék rá, amelyek ártalmasak a vállalatra vagy az ügyfeleire nézve.

A csalók ehhez sokszor az alkalmazottak feltört e-mail fiókjait használják, vagy olyan e-mail címeket, amelyek kinézetre a hivatalos vállalati címekhez hasonlóak.

Az is előfordul, hogy a kiberbűnözők ellopják egy alkalmazott hitelesítő adatait a magasabb rangú kollégák célba vételéhez. Bár az esetek legnagyobb részében a csalók pénzt kívánnak szerezni a vállalattól, olyanok is akadnak, akik bizalmas adatokra próbálnak szert tenni, például egy ügyfél adatbázisához vagy az üzletfejlesztési adatokhoz hozzáférve.

Érdemes tehát odafigyelni, ha az ember megtévesztő levelet kap a felső vezetőtől vagy más magasabb beosztású kollégától. A támadók ezzel a módszerrel rávehetik az alkalmazottat, hogy osszon meg adatokat egy „jogásszal” vagy hasonló féllel, de hamis e-mail címet adnak meg, amelyet bizalmas vállalati adatok ellopására próbálnak használni. 

Próbálkoznak a kiberbűnözők hamis bérelszámolási adatmódosítással is. Ebben az esetben a számviteli osztály üzenetet kap egy (állítólagos) alkalmazottól, aki a bérfizetési hitelesítő adatainak módosítását kéri. Ha a számviteli munkatárs módosítja a kártya adatait a bérelszámolási rendszerben, akkor az alkalmazott fizetését a támadó kapja meg.

Hamis számla küldése esetén a levél megint csak a számviteli osztálynak megy, de ebben az esetben úgy néz ki, mintha azt egy szállító vagy egy harmadik fél küldte volna számlafizetési késedelem tárgyában. Ha a számviteli munkatárs bedől ennek a trükknek, akkor a pénz megint csak a kiberbűnözőkhöz kerül.  

„A BEC típusú támadások végrehajtásához a kiberbűnözők először mindig alapos adatgyűjtést végeznek a kiszemelt áldozatukkal kapcsolatban, majd az adatok segítségével elnyerik a bizalmát. Az ilyen támadások egy része azért valósulhat meg, mert a kiberbűnözők könnyen megtalálhatják az alkalmazottak nevét és beosztását, a munkahelyük pontos címét, a szabadságaik időpontját, a kontaktok listáját a nyilvános hozzáférésű rendszerekben. A csalók általában különféle pszichológiai manipulációs technikák és módszerek alkalmazásával nyerik el az áldozat bizalmát és hajtanak végre ártalmas műveleteket. Ezért arra biztatjuk a felhasználókat, hogy legyenek óvatosak a munkájuk során” – fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója.

A cég szakemberei szerint a vállalatok a következő intézkedésekkel kerülhetik el, hogy áldozatul essenek a BEC típusú támadásoknak:

  1. 1. Használjanak adathalászat és levélszemét ellen védelmet nyújtó fejlett technológiákkal ellátott, megbízható biztonsági megoldásokat!
  2.  
  3. 2. Fejlesszék a munkatársak digitális jártasságát!
  4.  
  5. 3. Ösztökéljék arra a dolgozókat, hogy ne nyissák meg a gyanús üzeneteket, illetve ne válaszoljanak rájuk, és ne tegyenek közzé bizalmas vállalati adatokat nyilvános hozzáférésű rendszerekben, például felhőszolgáltatásokban.
  6.  
  7. 4. Figyelmeztessék őket arra is, hogy ne osszanak meg túlságosan sok részletet széles körben a munkájukról.

Fotó: unsplash.com

  • 2022.12.01CX-Ray hálózatelemzés online workshop Szeretnéd tudni, hogy kik a véleményvezérek, mentorok, talentek, szakértők, információforrások, kiégés szélén állók, elkötelezettek, elszigeteltek vagy potenciális vezetők a szervezetben? Részletek Jegyek
  • 2022.12.01CX-Ray elégedettség felmérés online workshop A munkahelyi hatékonyság az elégedett kollégákkal kezdődik! Skálázható, szűrhető eredmények - tudd meg, munkatársaid szerint, mik a valóban égető problémák! Részletek Jegyek
  • 2023.02.15Hoshin Kanri képzés A Hoshin Kanri, amely a minőségi termékek és szolgáltatások biztosítása érdekében a változásmenedzsment projektek lebontásával segíti elő az egész vállalatra kiterjedő stratégiai tervezést, ezáltal megvalósítja a munkafolyamatok racionális napi menedzsment rendszerének hosszú távú kialakítását a szervezetnél. A Hoshin Kanri módszer megismerése és a stratégiai célok lebontása, célmegállapodások megkötése, erőforrás és projekttervek, akció meghatározása a célok elérése érdekében. Részletek Jegyek
  • 2023.03.03HR Basic HR feladatai vannak? Szeretné rendszerezni ismereteit, vagy szeretné összevetni saját gyakorlatát a másokéval, illetve egyszerűen csak érdeklődik a téma iránt? Nálunk megtanulhatja mit és hogyan kell hatékonyan csinálni! Részletek Jegyek
Follow hrportal_hu on Twitter
További cikkek
Robotok és digitális megfigyelés az irodában - Hogyan alakítja át a digitalizáció a munka világát?

A digitalizáció és a mesterséges intelligencia elérte a munkahelyeket is. De vajon hogyan tudnak együtt dolgozni az emberek az automatizált... Teljes cikk

Az egészségügyi szakemberhiányra is hatásos válasz lehet a digitalizáció

Alapjaiban alakulhat át a diagnosztikai ellátás, de a gyógyszergyártás hatékonysága is jelentősen növelhető a mesterséges intelligenciának... Teljes cikk

Munkaügyi dokumentumok papírmentesen

Hogyan lehet a munkaügyeket papírmentessé tenni, ezáltal a céget fenntarthatóvá? Különösen nehéz kérdés ez olyan esetben, amelyeknél... Teljes cikk