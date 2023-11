A legtöbb csaló a kibertérben a vásárlók vagy szervezetek pénzét akarja megszerezni, ezért próbálják ellopni az adatainkat – mondta a Világgazdaságnak Kaló Zoltán, a Microsoft vállalati megoldások üzletág vezetője. Kiemelte, hogy a cég Digital Defence tanulmánya szerint a felhasználói jelszavak elleni kibertámadások az elmúlt évben megtízszereződtek, jelenleg átlagosan négyezer támadás történik másodpercenként.

Rengeteg különféle módszerrel igyekeznek kicsalni adatainkat az online csalód.

Fotó: Getty Images

Nemcsak az egyes vásárlók, hanem a szervezetek is a támadók célkeresztjében állnak – fejtette ki, hozzátéve:

ma a legnagyobb veszélyforrás az, hogy a kiberbűnözők a mesterséges intelligencián alapuló módszerei megkönnyítik az ügyfelek átverését. Sok olyan ember mozog a digitális térben, akik nem elég tudatosak, tájékozottak, és előfordul, hogy technológiai értelemben sincsenek felkészülve ezekre a támadásokra.

Az adathalász támadások ma már nemcsak e-mailben érkeznek, hanem egyre gyakrabban a közösségi oldalakon keresztül is lecsapnak áldozataikra. Az ENISA (Európai Uniós Kiberbiztonsági Ügynökség) a social engineeringet a 10 legsúlyosabb fenyegetés egyikeként emelte ki a 2022-es fenyegetési térképről szóló jelentésében – magyarázta a szakember. Ennek során a csalók az emberi érzelmeket és ösztönöket, valamint a tudatosság hiányát használják ki a biztonsági rendszerek feltörésére vagy információk megszerzésére.

Mik a leggyakoribb módszerek?

A kibertámadások 70 százaléka adathalász módszerekre épül. A Microsoft adatai alapján az üzleti levelezést célkeresztbe állító adathalász támadások száma 38 százalékkal növekedett az elmúlt három évben.

A kiberbűnözés automatizációja miatt a magyar és a régiós felhasználók, valamint a kkv-k is sokkal inkább ki vannak téve a támadásoknak, mint korábban, a pandémia és az MI-alapú technológia megjelenése előtt. Az online tevékenységek körének szélesedése hatékonyabbá, olcsóbbá és jövedelmezőbbé is tette a kiberbűnözést.

Manapság, a többfaktoros azonosítás miatt az egyszerű adathalász módszerek már kevésbé hatékonyak.

Kaló Zoltán: minden korábbinál nagyobb éberségre van szükségünk különösen karácsony közeledtével.

Fotó: Microsoft

A cél elérése érdekében a támadók más személyeknek vagy szervezeteknek adják ki magukat, például egy valóságos netbankfelület klónozásával, igazinak látszó e-mailekkel, sőt online játékra csábítva igyekeznek a felhasználó belépőkódját és jelszavát megszerezni.

Sok esetben saját telefonos call centert is fenntartanak, és telefonos ügynökökkel verik át áldozataikat

– fejtette ki a Kaló Zoltán. Felhívta a figyelmet: fontos tudni, hogy míg néhány évvel ezelőtt még a magyar nyelv némi védettséget adott a hazai felhasználóknak az ilyen támadásokkal szemben, mára ez a helyzet megváltozott. A fejlett fordítóprogramoknak köszönhetően meglehetősen jó magyarsággal megírt adathalász e-mailekkel nem csak a magán, de a vállalati e-mail-fiókunkban is gyakrabban találkozhatunk – tette hozzá.

A támadók természetesen támadják a bankokat és kormányzati szervezeteket, de egyre többször a kis- és középvállalatokat is, mert itt gyengébb védelemre számítanak. Ennek ellenére igaz, hogy a legalapvetőbb védelmi megoldásokkal és odafigyeléssel a támadások 98 százalékát ki lehet védeni – ahogy ezt a tavalyi Microsoft Defense Report megállapította.

Okostelefonon is ügyeljünk érzékeny adatainkra

Az okostelefon használatára vonatkozóan a szakértő elmondta, hogy ugyanarra kell figyelni, mint az e-mailek esetében is: vagyis ne osszuk meg a személyes adatainkat, ne adjuk meg senkinek a jelszavainkat és más érzékeny információt, és ne klikkeljünk meggondolatlanul külső linkre. És még egy fontos dolog: gyanakodjunk! Olyan intézkedéseket, mint fiók felfüggesztése, az áru visszaküldése legtöbbször előre megírják más csatornán is a szolgáltatók, ha a semmiből kapunk ilyen üzeneteket, az mindig gyanús. Hangsúlyozta, hogy

minden korábbinál nagyobb éberségre van szükségünk, különösen karácsony közeledtével, mert ilyenkor tömegével érkezhetnek valós értesítések is e-mail és SMS formájában a küldemények kiszállításának különböző fázisairól.

Ezek között könnyen megbújhatnak a veszélyt hordozó linkek, amelyekre ilyenkor merő automatizmusból rá is bökünk. Hiába az egyre kifinomultabb szoftverek, az adatbiztonsági incidensek többségét még ma is az ilyen emberi hibák és figyelmetlenségek okozzák.

Mindig legyünk gyanakvók.

Fotó: Getty Images

Figyeljünk az ál-honlapokra

Az oldal URL azonosítója elárulja a csalót, fontos figyelni az apró eltérésekre is, mert azok a legárulkodóbb jelek, amit mi is kiszúrhatunk. A fejlett böngészők egy zöld lakat ikonnal jelezni szokták a böngésző címsorában, hogy az adott oldal biztonságos, meg lehet látogatni. Ezért a nagyon fontos tanácsom a biztonságos, rendszeresen frissített, korszerű böngésző használata.

Soha ne kattintsunk olyan oldalra, ami gyanús, aminek a biztonságosságáról nem tudtunk kellően meggyőződni

– jelezte a szakember. Megjegyezte: ilyenkor egyszerűbb és biztonságosabb megoldás, ha mi magunk keressük fel az adott oldalt, ahelyett, hogy egy harmadik féltől érkezett linken keresztül tennénk ezt meg.

Nem csak karácsonykor rohamoznak a bűnözők

A kibertámadások száma egyébként is rohamosan emelkedik. 2023 áprilisa és júniusa között a Microsoft havonta körülbelül 10 ezer hamis webhelyeken történő jelszóbejegyzésre figyelmeztette a felhasználókat. 2021 és 2022 között, egyetlen év alatt 74 százalékkal emelkedett az adathalász támadások száma, vagyis másodpercenként átlagosan mintegy 921 alkalommal igyekeztek bűnözők megszerezni a jelszavainkat.

Hangsúlyozta:

mivel a Black Friday idején még a szokásosnál is többen vásárolnak online, arra lehet számítani, hogy a támadások tovább fokozódnak.

Igaz, van egy másik tendencia is: a kiberbűnözők is használják a social hirdetéseket, de egy olyan időszakban, amikor a hirdetési aktivitás magas, drágább hirdetni, ezért ilyenkor más módszereket választanak a bűnözők.

A biometrikus azonosítás jó védelem, de teljes biztonság nem létezik.

Fotó: Getty Images

A hihetetlenül olcsó ajánlatoknak se dőljünk be

A sürgetés, a hihetetlenül kedvező ajánlatok mindenképp fel kell, hogy keltsék a gyanúnkat. „Személyes adatot, jelszót semmilyen felszólításra se adjunk meg. Legyünk gyanakvók óvatosak és körültekintők. Ami a biztonságot illeti, teljes biztonság nem létezik.”

James Comey, az FBI korábbi igazgatója ezt úgy fogalmazta meg, hogy „kétféle vállalat létezik: azok, amelyeket már meghekkeltek, és azok, amelyek még nem tudnak arról, hogy meghekkelték őket.”

Vásárlóként azzal tehetünk nagyon sokat a biztonságunkért, ha jogtiszta, rendszeresen frissülő böngészőt használva vásárolunk, és még eközben is fokozott figyelmet fordítunk arra, hogy csak megbízható linkre kattintsunk – jelezte Kaló Zoltán.

Megjegyezte, hogy a cégeknek érdemes a munkatársaikat felkészíteni a támadásokra. Ennek kapcsán felhívta a figyelmet arra, hogy léteznek tanácsadó cégek által kialakított „kiberbiztonsági szabadulószobák” is erre a célra. Az IT-infrastruktúra felhőbe költöztetése is része lehet a védelemnek, amennyiben ezt megfelelő technológiával, szakértelemmel rendelkező szolgáltató nyújtja. A Microsoft Azure nemcsak skálázható informatikai kapacitásokat biztosít a szervezetek számára, hanem magas színvonalú adatbiztonságot is. Egy fontos törvényszerűségre hívta fel a figyelmet:

a kár mértéke mindig jelentősebb, mint az elkerülésére fordított kiberbiztonsági költség.