Drága mulatság a cégeknek, ha ennek a trükknek bedőlnek a dolgozók
A Nemzeti Kibervédelmi Intézet az elmúlt hónapokban több jelentést is kiadott nagy volumenű adathalászkampányokról, köztük csomagküldős, banki és üzenetküldő alkalmazásokat utánzó támadásokról. A módszerek pedig egyre gyakrabban pszichológiai trükkökre épültek, amelyekkel nemcsak magánszemélyeknek, de a vállalatoknak is komoly veszteségeket okoztak.
Magyarországon is látványosan nő a kifinomult adathalász-támadások száma
A Microsoft 2024-es Digital Defense Reportja szerint Magyarország a régió országai között közepes, de erősen növekvő kitettséget mutat a célzott kibertámadásokkal szemben, különösen a social engineering, azaz pszichológiai manipuláció típusú támadások terén. A Sophos globális szakértője is megerősítette, hogy a magyar szervezeteket érő kibertámadások döntő része ma már erre a pszichológiai manipulációra épít, amelynek során
a támadók a dolgozók figyelmét, reflexeit és stresszreakcióit célozzák, nem pedig a technikai rendszereket.
„A támadók ma már nem tűzfalat próbálnak áttörni, hanem a figyelmet. A céljuk, hogy az áldozat rutinból vagy stressz alatt kattintson” – mondta el Chester Wisniewski, a Sophos Global Field CISO-ja (információbiztonságért felelős vezető). A vállalatok akkor lehetnek ellenállóbbak az ilyen támadások ellen, ha az emberekre nem mint hibaforrásra, hanem mint szenzorokra tekintenek – tette hozzá a szakember.
A jó döntéshozatal támogatása ma már a kiberbiztonság része
A statisztikák azt mutatják, hogy a védelmi rendszerek leggyengébb pontja az ember. Ezért a szervezeteknek érdemes a munkavállalóikat is felkészíteni, hogy időben felismerjék a kibertámadásokat. Így védekezhetnek a vállalatok a pszichológiai manipuláció típusú adathalászat ellen:
- Két másodperces szünet: ha egy üzenet sürgetőnek tűnik, egy rövid tudatos késleltetés már elég ahhoz, hogy a dolgozó racionálisabban értékelje.
- Érdemes előre kialakított „ha-akkor” protokollokat kialakítani a dolgozók számára: Például: „Ha új bankszámlaszám érkezik e-mailben, ez esetben telefonos ellenőrzés szükséges” vagy „Ha ismeretlen feladótól jön csatolmány, akkor azt szükséges jelezni az IT felé”.
- Érdemes a tiltások helyett inkább érthető alternatívákat adni a munkavállalóknak: nem „Ne kattints”, hanem „Gyanús esetben kattints a Jelentés gombra”.
A Magyar Kereskedelmi és Iparkamara ingyenesen segíti a kkv-kat a védekezésben
A kkv-k kiberbiztonságának erősítése érdekében a Magyar Kereskedelmi és Iparkamara (MKIK) elindította a SecureBot elnevezésű kiberbiztonsági szolgáltatáscsomagját. Az MKIK SecureBot használata teljes egészében térítésmentes, és már elérhető a securebot.mkik.hu oldalon. A regisztrációt követően a vállalkozások azonnal igénybe vehetik a vizsgálatot, a riasztórendszert és a szállítói adatbázist.
További részletek az Origo oldalán olvashatók.
