TE MÁR FELKÉSZÜLTÉL A BÖNGÉSZŐALAPÚ HEKKERTÁMADÁSOKRA?

A kérdés költői, mert tudjuk, hogy nem. De a kiberbiztonsági rendszered sem valószínű, hogy sokat ér ellene. És ez már most probléma. Tudd meg, miért!
MIRŐL LESZ SZÓ A BLOGBAN?

adathalászat elleni védelem, emberi tűzfal, felhasználói tudatosság

LÁTHATATLAN FENYEGETÉS

Nehéz téma a böngészőalapú hekkelés, mert 2023-ban az 500.000 ilyen támadásból 11.000 olyan erős volt (azaz zero-hour típusú), hogy az SWG-k (azaz biztonságos internethozzáférési átjárók) és végpontok (védett hálózatra csatlakozó eszközök) nem észlelték a turpisságot, ezáltal blokkolni sem tudták.

Ez miért óriási probléma a hazai vállalkozások körében?

Azért, mert kb. 200%-kal növekedett a gyakoriságuk egy év alatt, és a klasszikus „tűzfal-VPN- vírusirtó” kombók (a KKV-k körében legelterjedtebb kibervédelmi megoldások) semmit nem érnek ellene.

A haladóbb megközelítésű cégek alkalmaznak valamilyen szintű emailvédelmet, ami annyit tesz, hogy alaki, tartalmi és származás alapú szűrést használnak, esetleg komolyabb adathalászat elleni védelemmel is kiegészítik a levelezést és a kollaborációs tevékenységeket. Itt elég konkrét szabályok és mintaadatbázisok állnak rendelkezésre, hogyan lehet észlelni egy próbálkozást, illetve megakadályozni a támadást.

Ellenben a böngészőalapú támadáshoz csak egy meggyőző weboldalra van szükség. A profik által készített rosszindulatú weboldalakat, mivel látszólag teljesen legitimek, sokkal nehezebb felismerni, mint egy adathalász emailt. A blog apropóját adó Menlo Security statisztikai vizsgálata azt bizonyítja, hogy az elkerülésen alapú támadások (evasive attack) a LURE (Legacy URL Reputation Evasion, azaz régi URL-ek hírnevének kijátszása) módszert alkalmaznak leginkább. Pofonegyszerű technika: régi, ’pihentetett’ domaineket használnak, amikről soha, semmilyen illegitim tevékenység, kód nem került kibervédelmi adatbázisokba, azaz tiszta előéletűek. Mint kés a vajon, úgy csúsznak át az ellenőrző pontokon, például a már említett biztonsági átjárókon. Ez azt jelenti, hogy nem lehet „feketelistázni” azt a domaint, és az sem biztos, hogy sandboxos (távoli környezetben történő, elérés előtti biztonsági) vizsgálattal képesek leszünk detektálni az adathalászati fenyegetést a tartalom alapján.

Akkor mi védheti meg a vállalkozásokat a fenyegetéstől?

Ezeken a hamis weboldalakon alapvetően adathalászati becsapással találkozhatunk a legtöbbet. A megbízhatónak tűnő megjelenéssel és tartalommal felhasználói bejelentkezési adatokat kérnek. (Persze az oldalak tartalmazhatnak káros linkeket vagy akár végrehajtó fájlokat is elindíthatnak abban az esetben, ha a kibervédelmi rendszer nem képes ezeket előszűrni.) A weboldalon keresztüli adathalászat ellen is a legjobb védelem a felhasználói tudatosság fejlesztése.

Az adathalászat megvalósulása – ha leszámítjuk, hogy az adott szervezet, illetve annak vezetője nem tett megfelelő lépéseket a visszaszorítására – egy felhasználói hiba. Ezért a vállalkozások a legegyszerűbb és leghatékonyabb módon a felhasználók fejlesztésével és aktív támogatásával akadályozhatják meg az adathalászatot, ezen beleül a böngészőalapú támadásokat is. Ha a felhasználó magabiztosan felismeri a becsapást, vagy csak gyanúsnak találja és jelenti, azzal többet tesz a támadás ellen, mint a ’tűzfal-VPN-vírusírtó’ kombó. Ezt a megoldást emberi tűzfalnak hívják.

Hogyan lehet a felhasználókat tudatosságra nevelni?

Számos lehetőség áll rendelkezésre a magyar vállalkozások számára is, de egyetlen kompromisszummentes, teljes mértékben magyarul (vagy több tucat másik nyelven) oktató, a legfrissebb becsapási technikákat bemutató e-learning megoldás létezik jelenleg. A megoldás jelleget pedig az oktatáson felül olyan opcionális szolgáltatások adják, mint az aktív, MI-n alapuló adathalászat elleni védelem azonnali biztonsági beavatkozással hibás tevékenység észlelése esetén.

Ha érdekel, hogy milyen megoldással lehet megvédeni a felhasználóidat az adathalászati visszaélésektől, akkor ne habozz és mielőbb lépj velünk kapcsolatba! Ha amiatt aggódsz, hogy ez megterheli a költségvetést, akkor biztosítunk, hogy felhasználóként nem kell többet fizetni havonta a SaaS szolgáltatásért, mint egy finom kávé ára. És azt is garantáljuk, hogy a felhasználóid a rövid, online, szórakoztató oktatási anyagoktól nem lesznek túlterhelve, Te pedig pontos adatokkal fogsz rendelkezni a tudatossági szintek aktuális állapotáról, illetve a fejlődésről.

Tedd próbára felhasználóid!

Díjmentesen biztosítunk egy testre szabott, adathalászati szimulációs tesztet, amivel megbizonyosodhatsz arról, hogy mekkora kockázatot jelentenek a felhasználóid. Ez alapján könnyen el tudod dönteni, hogy mekkora az igény a felhasználók védelmére.

Ne feledd, a tudás legnagyobb ellensége nem a tudatlanság, hanem a tudás illúziója! Ez az idézet Steven Hawkingtól származik és örök érvényű – már amennyire az univerzum is az. Ennek okán azt javasoljuk, hogy fogadd el ajánlatunkat, és teszteld felhasználóid!

KÉRJ SZAKMAI KONZULTÁCIÓT SZAKÉRTŐINKTŐL!

Szaktanácsadással segítjük infrastruktúrafejlesztési döntéseidet. Informatikus mérnökeink évtizedes tapasztalattal várják elképzeléseidet. Garantáljuk, hogy csak és kizárólag megbízható, élvonalbeli technológiákat javasolunk. Megoldásunkkal Te is költséghatékonyan üzemeltetheted informatikai infrastruktúrád.

OLVASS TOVÁBB!

SZAKMAI BLOGUNK

Kiberbiztonság

QR-KÓDOS ADATHALÁSZAT

A QR-kódos adathalászat az új generációs kiberfenyegetés, amely vállalkozásokat is veszélyeztet. Ne vedd félvállról!

ELOLVASOM »