Adathalászat: hogyan történik, és hogyan lehet megelőzni
Miért használnak a bűnözők adathalász támadást?
Mi a legnagyobb biztonsági rés egy szervezetben?
Az emberek!
Amikor meg akarnak fertőzni egy számítógépet, vagy hozzá akarnak férni a fontos információ mint például a számlaszámok, jelszavak vagy PIN-kódok, csak kérdezniük kell.
Adathalászat A támadások mindennaposak, mert:
- Könnyen megoldható – Egy 6 éves gyermek adathalász támadást hajthat végre.
- Skálázható – Az egy személyt sújtó lándzsás adathalász támadásoktól az egész szervezet elleni támadásokig terjednek.
- Nagyon hatékony - A szervezetek 74% -a sikeres adathalász támadást tapasztaltak.
- Gmail-fiók hitelesítő adatai – $80
- Hitelkártya PIN-kód – $20
- Online banki hitelesítő adatok a számlákhoz legalább 100 USD bennük - $40
- Bankszámlák legalább 2,000 USD - $120
Valószínűleg azt gondolja: „Hú, a számláim a legalacsonyabb dollárra mennek!”
És ez igaz.
Vannak más típusú számlák is, amelyek sokkal magasabb árat keresnek, mivel könnyebben anonimizálják a pénzátutalásokat.
A kriptográfiai adatokkal rendelkező számlák az adathalász csalók főnyereményét jelentik.
A kriptoszámlák árfolyama a következő:
- Coinbase - $610
- Blockchain.com – $310
- Binance - $410
Az adathalász támadásoknak egyéb, nem pénzügyi okai is vannak.
Az adathalász támadásokat a nemzetállamok felhasználhatják más országokba való behatolásra és adataik bányászására.
A támadások történhetnek személyes bosszúból, vagy akár vállalatok vagy politikai ellenségek hírnevének rombolására is.
Az adathalász támadások okai végtelenek…
Hogyan kezdődik az adathalász támadás?
Az adathalász támadás általában azzal kezdődik, hogy a bűnöző azonnal kijön és üzenetet küld Önnek.
Telefonhívást, e-mailt, azonnali üzenetet vagy SMS-t küldhetnek Önnek.
Azt állíthatják magukról, hogy egy banknak, egy másik cégnek, amellyel üzleti kapcsolatban állsz, egy kormányzati ügynökségnek dolgozik, vagy akár a saját szervezetedben is kiadja magát.
Egy adathalász e-mail megkérheti, hogy kattintson egy hivatkozásra, vagy töltsön le és futtasson egy fájlt.
Azt gondolhatja, hogy ez egy jogos üzenet, kattintson az üzenetükben található hivatkozásra, és jelentkezzen be annak a szervezetnek a webhelyére, amelyben megbízik.
Ezen a ponton az adathalász átverés befejeződött.
Ön átadta személyes adatait a támadónak.
Hogyan lehet megakadályozni az adathalász támadást
Az adathalász támadások elkerülésének fő stratégiája az alkalmazottak képzése és a szervezeti tudatosság növelése.
Sok adathalász támadás legitim e-mailnek tűnik, és átjuthat egy spamszűrőn vagy hasonló biztonsági szűrőkön.
Első pillantásra az üzenet vagy a webhely valódinak tűnhet egy ismert logóelrendezés stb. használatával.
Szerencsére az adathalász támadások észlelése nem olyan nehéz.
Az első dolog, amire figyelni kell, az a feladó címe.
Ha a feladó címe egy webhelydomain változata, amelyhez már hozzászokott, érdemes óvatosan eljárni, és ne kattintson semmire az e-mail törzsében.
Megnézheti a webhely címét is, ahová átirányítják, ha vannak linkek.
A biztonság kedvéért írja be a felkeresni kívánt szervezet címét a böngészőbe, vagy használja a böngésző kedvenceit.
Ügyeljen a hivatkozásokra, amelyek fölé mutató tartományt mutat, amely nem egyezik meg az e-mailt küldő céggel.
Olvassa el figyelmesen az üzenet tartalmát, és legyen szkeptikus minden olyan üzenettel kapcsolatban, amelyek személyes adatainak megadását vagy információk ellenőrzését, űrlapok kitöltését vagy fájlok letöltését és futtatását kérik.
Ezenkívül ne hagyja, hogy az üzenet tartalma megtévesszen.
A támadók gyakran megpróbálják megijeszteni, hogy rávegyék egy linkre, vagy megjutalmazzák személyes adatainak megszerzéséért.
Világjárvány vagy országos vészhelyzet idején az adathalász csalók kihasználják az emberek félelmeit, és a tárgysor vagy az üzenet szövegének tartalmával ráriasztják Önt, hogy tegyen lépéseket és kattintson egy linkre.
Ezenkívül ellenőrizze, hogy az e-mailben vagy a webhelyen nincsenek-e rossz helyesírási vagy nyelvtani hibák.
Egy másik dolog, amit szem előtt kell tartani, hogy a legtöbb megbízható vállalat általában nem kéri, hogy érzékeny adatokat küldjön el interneten vagy e-mailben.
Ezért soha ne kattintson a gyanús linkekre, és ne adjon meg semmilyen érzékeny adatot.
Mit tegyek, ha adathalász e-mailt kapok?
Ha olyan üzenetet kap, amely adathalász támadásnak tűnik, három lehetőség közül választhat.
- Töröld.
- Ellenőrizze az üzenet tartalmát úgy, hogy felveszi a kapcsolatot a szervezettel a hagyományos kommunikációs csatornán keresztül.
- Az üzenetet továbbíthatja informatikai biztonsági osztályának további elemzés céljából.
Cégének már most át kellene szűrnie és kiszűrnie a gyanús e-mailek nagy részét, de bárki áldozattá válhat.
Sajnos az adathalász csalások egyre nagyobb fenyegetést jelentenek az interneten, és a rosszfiúk mindig új taktikákat dolgoznak ki, hogy eljussanak a postaládájába.
Ne feledje, hogy végső soron Ön az adathalászati kísérletek elleni védekezés utolsó és legfontosabb rétege.
Hogyan állítsuk le az adathalász támadást, mielőtt az megtörténne
Mivel az adathalász támadások eredményessége emberi hibára támaszkodik, a legjobb megoldás az, ha megtanítja az embereket a vállalkozásában, hogyan kerüljék el a csalit.
Ez nem jelenti azt, hogy nagy találkozót vagy szemináriumot kell tartania az adathalász támadások elkerüléséről.
Vannak jobb módszerek a biztonsági rések felkutatására és az adathalászat elleni emberi válaszok javítására.
2 lépés, amelyet megtehet az adathalász csalás megelőzése érdekében
A adathalász szimulátor egy olyan szoftver, amely lehetővé teszi, hogy szimuláljon egy adathalász támadást szervezete összes tagja ellen.
Az adathalász-szimulátorok általában sablonokat tartalmaznak, amelyek segítségével az e-maileket megbízható szállítónak álcázzák, vagy a belső e-mail-formátumokat utánozzák.
Az adathalász-szimulátorok nemcsak létrehozzák az e-mailt, hanem segítenek létrehozni a hamis webhelyet, amelyen a címzettek megadják hitelesítő adataikat, ha nem felelnek meg a teszten.
Ahelyett, hogy szidnák őket, mert csapdába estek, a legjobb módja a helyzet kezelésének, ha tájékoztatást adunk az adathalász e-mailek jövőbeni értékeléséről.
Ha valaki megbukik az adathalászat tesztjén, a legjobb, ha elküldi neki az adathalász e-mailek észlelésére vonatkozó tippek listáját.
Ezt a cikket akár referenciaként is használhatja alkalmazottai számára.
A jó adathalász-szimulátor használatának másik jelentős előnye, hogy mérni tudja a szervezetében fennálló emberi fenyegetést, amit gyakran nehéz megjósolni.
Akár másfél évig is eltarthat, amíg az alkalmazottakat felkészítik a kockázatcsökkentés biztonságos szintjére.
Fontos, hogy az igényeinek megfelelő adathalászat-szimulációs infrastruktúrát válassza ki.
Ha adathalász szimulációkat végez egy vállalkozáson belül, akkor a feladata könnyebb lesz
Ha Ön MSP vagy MSSP, előfordulhat, hogy adathalászati teszteket kell futtatnia több vállalkozáson és helyen.
Több kampányt futtató felhasználók számára a felhőalapú megoldás választása lenne a legjobb megoldás.
A Hailbytesnél konfiguráltuk GoPhish, az egyik legnépszerűbb nyílt forráskódú adathalász keretrendszer, mint an könnyen használható példány az AWS-en.
Sok adathalász-szimulátor a hagyományos Saas-modellben érkezik, és szoros szerződések kapcsolódnak hozzájuk, de az AWS-en futó GoPhish felhőalapú szolgáltatás, ahol 1 vagy 2 éves szerződés helyett mérsékelt díjszabással kell fizetni.
2. lépés: Biztonsági tudatosság képzés
A munkavállalók adományozásának fő előnye biztonságtudatosság a képzés megvédi őket a személyazonosság-lopástól, a banklopástól és az ellopott üzleti hitelesítő adatoktól.
A biztonságtudatos képzés elengedhetetlen ahhoz, hogy az alkalmazottak jobban felismerjék az adathalász kísérleteket.
A tanfolyamok segíthetnek a személyzet képzésében az adathalász kísérletek észlelésére, de csak néhányan összpontosítanak a kisvállalkozásokra.
Kisvállalkozóként csábító lehet, hogy csökkentse egy tanfolyam költségeit azzal, hogy elküld néhány Youtube-videót a biztonsági tudatosságról…
hanem a személyzet ritkán jut eszébe az a fajta képzés néhány napnál tovább.
A Hailbytes kurzusa gyors videók és kvízek kombinációját tartalmazza, így nyomon követheti alkalmazottai előrehaladását, bebizonyíthatja, hogy a biztonsági intézkedések megvannak, és jelentősen csökkenti az adathalász átverés esélyét.
Az Udemyről szóló tanfolyamunkat itt tekintheti meg, vagy kattintson az alábbi kurzusra:
Ha szeretne egy ingyenes adathalász-szimulációt futtatni alkalmazottai képzésére, keresse fel az AWS-t, és nézze meg a GoPhish-t!
Könnyű elkezdeni, és bármikor fordulhat hozzánk, ha segítségre van szüksége a beállításhoz.
