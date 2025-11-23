A Nemzeti Kibervédelmi Intézet az elmúlt hónapokban több jelentést is kiadott nagy volumenű adathalászkampányokról, köztük csomagküldős, banki és üzenetküldő alkalmazásokat utánzó támadásokról. A módszerek pedig egyre gyakrabban pszichológiai trükkökre épültek, amelyekkel nemcsak magánszemélyeknek, de a vállalatoknak is komoly veszteségeket okoztak.

A magyar szervezeteket érő adathalász-támadások döntő része ma már pszichológiai manipulációra épít / Fotó: Shutterstock

Magyarországon is látványosan nő a kifinomult adathalász-támadások száma

A Microsoft 2024-es Digital Defense Reportja szerint Magyarország a régió országai között közepes, de erősen növekvő kitettséget mutat a célzott kibertámadásokkal szemben, különösen a social engineering, azaz pszichológiai manipuláció típusú támadások terén. A Sophos globális szakértője is megerősítette, hogy a magyar szervezeteket érő kibertámadások döntő része ma már erre a pszichológiai manipulációra épít, amelynek során

a támadók a dolgozók figyelmét, reflexeit és stresszreakcióit célozzák, nem pedig a technikai rendszereket.

„A támadók ma már nem tűzfalat próbálnak áttörni, hanem a figyelmet. A céljuk, hogy az áldozat rutinból vagy stressz alatt kattintson” – mondta el Chester Wisniewski, a Sophos Global Field CISO-ja (információbiztonságért felelős vezető). A vállalatok akkor lehetnek ellenállóbbak az ilyen támadások ellen, ha az emberekre nem mint hibaforrásra, hanem mint szenzorokra tekintenek – tette hozzá a szakember.

A jó döntéshozatal támogatása ma már a kiberbiztonság része

A statisztikák azt mutatják, hogy a védelmi rendszerek leggyengébb pontja az ember. Ezért a szervezeteknek érdemes a munkavállalóikat is felkészíteni, hogy időben felismerjék a kibertámadásokat. Így védekezhetnek a vállalatok a pszichológiai manipuláció típusú adathalászat ellen:

Két másodperces szünet: ha egy üzenet sürgetőnek tűnik, egy rövid tudatos késleltetés már elég ahhoz, hogy a dolgozó racionálisabban értékelje. Érdemes előre kialakított „ha-akkor” protokollokat kialakítani a dolgozók számára: Például: „Ha új bankszámlaszám érkezik e-mailben, ez esetben telefonos ellenőrzés szükséges” vagy „Ha ismeretlen feladótól jön csatolmány, akkor azt szükséges jelezni az IT felé”. Érdemes a tiltások helyett inkább érthető alternatívákat adni a munkavállalóknak: nem „Ne kattints”, hanem „Gyanús esetben kattints a Jelentés gombra”.

A Magyar Kereskedelmi és Iparkamara ingyenesen segíti a kkv-kat a védekezésben

A kkv-k kiberbiztonságának erősítése érdekében a Magyar Kereskedelmi és Iparkamara (MKIK) elindította a SecureBot elnevezésű kiberbiztonsági szolgáltatáscsomagját. Az MKIK SecureBot használata teljes egészében térítésmentes, és már elérhető a securebot.mkik.hu oldalon. A regisztrációt követően a vállalkozások azonnal igénybe vehetik a vizsgálatot, a riasztórendszert és a szállítói adatbázist.

További részletek az Origo oldalán olvashatók.