MIRŐL LESZ SZÓ A BLOGBAN?
- A BÖNGÉSZŐALAPÚ FENYEGETÉS
- A PROBLÉMA A NÖVEKEDÉS MÉRTÉKE ÉS A VÉDELEM HIÁNYA
- EGYSZERŰ, DE HATÉKONY MEGOLDÁS: TUDATOSSÁGFEJLESZTÉS
adathalászat elleni védelem, emberi tűzfal, felhasználói tudatosság
LÁTHATATLAN FENYEGETÉS
Nehéz téma a böngészőalapú hekkelés, mert 2023-ban az 500.000 ilyen támadásból 11.000 olyan erős volt (azaz zero-hour típusú), hogy az SWG-k (azaz biztonságos internethozzáférési átjárók) és végpontok (védett hálózatra csatlakozó eszközök) nem észlelték a turpisságot, ezáltal blokkolni sem tudták.
Ez miért óriási probléma a hazai vállalkozások körében?
Azért, mert kb. 200%-kal növekedett a gyakoriságuk egy év alatt, és a klasszikus „tűzfal-VPN- vírusirtó” kombók (a KKV-k körében legelterjedtebb kibervédelmi megoldások) semmit nem érnek ellene.
A haladóbb megközelítésű cégek alkalmaznak valamilyen szintű emailvédelmet, ami annyit tesz, hogy alaki, tartalmi és származás alapú szűrést használnak, esetleg komolyabb adathalászat elleni védelemmel is kiegészítik a levelezést és a kollaborációs tevékenységeket. Itt elég konkrét szabályok és mintaadatbázisok állnak rendelkezésre, hogyan lehet észlelni egy próbálkozást, illetve megakadályozni a támadást.
Ellenben a böngészőalapú támadáshoz csak egy meggyőző weboldalra van szükség. A profik által készített rosszindulatú weboldalakat, mivel látszólag teljesen legitimek, sokkal nehezebb felismerni, mint egy adathalász emailt. A blog apropóját adó Menlo Security statisztikai vizsgálata azt bizonyítja, hogy az elkerülésen alapú támadások (evasive attack) a LURE (Legacy URL Reputation Evasion, azaz régi URL-ek hírnevének kijátszása) módszert alkalmaznak leginkább. Pofonegyszerű technika: régi, ’pihentetett’ domaineket használnak, amikről soha, semmilyen illegitim tevékenység, kód nem került kibervédelmi adatbázisokba, azaz tiszta előéletűek. Mint kés a vajon, úgy csúsznak át az ellenőrző pontokon, például a már említett biztonsági átjárókon. Ez azt jelenti, hogy nem lehet „feketelistázni” azt a domaint, és az sem biztos, hogy sandboxos (távoli környezetben történő, elérés előtti biztonsági) vizsgálattal képesek leszünk detektálni az adathalászati fenyegetést a tartalom alapján.
Akkor mi védheti meg a vállalkozásokat a fenyegetéstől?
Ezeken a hamis weboldalakon alapvetően adathalászati becsapással találkozhatunk a legtöbbet. A megbízhatónak tűnő megjelenéssel és tartalommal felhasználói bejelentkezési adatokat kérnek. (Persze az oldalak tartalmazhatnak káros linkeket vagy akár végrehajtó fájlokat is elindíthatnak abban az esetben, ha a kibervédelmi rendszer nem képes ezeket előszűrni.) A weboldalon keresztüli adathalászat ellen is a legjobb védelem a felhasználói tudatosság fejlesztése.
Az adathalászat megvalósulása – ha leszámítjuk, hogy az adott szervezet, illetve annak vezetője nem tett megfelelő lépéseket a visszaszorítására – egy felhasználói hiba. Ezért a vállalkozások a legegyszerűbb és leghatékonyabb módon a felhasználók fejlesztésével és aktív támogatásával akadályozhatják meg az adathalászatot, ezen beleül a böngészőalapú támadásokat is. Ha a felhasználó magabiztosan felismeri a becsapást, vagy csak gyanúsnak találja és jelenti, azzal többet tesz a támadás ellen, mint a ’tűzfal-VPN-vírusírtó’ kombó. Ezt a megoldást emberi tűzfalnak hívják.
Hogyan lehet a felhasználókat tudatosságra nevelni?
Számos lehetőség áll rendelkezésre a magyar vállalkozások számára is, de egyetlen kompromisszummentes, teljes mértékben magyarul (vagy több tucat másik nyelven) oktató, a legfrissebb becsapási technikákat bemutató e-learning megoldás létezik jelenleg. A megoldás jelleget pedig az oktatáson felül olyan opcionális szolgáltatások adják, mint az aktív, MI-n alapuló adathalászat elleni védelem azonnali biztonsági beavatkozással hibás tevékenység észlelése esetén.
Ha érdekel, hogy milyen megoldással lehet megvédeni a felhasználóidat az adathalászati visszaélésektől, akkor ne habozz és mielőbb lépj velünk kapcsolatba! Ha amiatt aggódsz, hogy ez megterheli a költségvetést, akkor biztosítunk, hogy felhasználóként nem kell többet fizetni havonta a SaaS szolgáltatásért, mint egy finom kávé ára. És azt is garantáljuk, hogy a felhasználóid a rövid, online, szórakoztató oktatási anyagoktól nem lesznek túlterhelve, Te pedig pontos adatokkal fogsz rendelkezni a tudatossági szintek aktuális állapotáról, illetve a fejlődésről.
Tedd próbára felhasználóid!
Díjmentesen biztosítunk egy testre szabott, adathalászati szimulációs tesztet, amivel megbizonyosodhatsz arról, hogy mekkora kockázatot jelentenek a felhasználóid. Ez alapján könnyen el tudod dönteni, hogy mekkora az igény a felhasználók védelmére.
Ne feledd, a tudás legnagyobb ellensége nem a tudatlanság, hanem a tudás illúziója! Ez az idézet Steven Hawkingtól származik és örök érvényű – már amennyire az univerzum is az. Ennek okán azt javasoljuk, hogy fogadd el ajánlatunkat, és teszteld felhasználóid!