Durva adathalász csalás terjed, már zsarolnak is a csalók

A cégek sincsenek biztonságban, az újabb felmérések azt bizonyítják, hogy a céges telefonok jelentik a gyenge láncszemet. Az adathalász csalók a zsarolástól sem riadnak vissza.

2024. október 20., 11:05

Szerző:

A Magyar Nemzeti Bank adatai szerint a második negyedévben, április és június között összesen mintegy 9 milliárd forintos kárt okoztak a csalók – írta meg az Index. Cégek bizalmas pénzügyi adataihoz próbálnak hozzáférni az adathalász üzenetekkel, de nem vagyunk biztonságban csomagküldés vagy bankolás közben sem, sőt az adathalázs csalók randiappokon, SMS-ben vagy akár QR-kódon keresztül próbálkoznak.

A csalók nem riadnak vissza bonyolultabb műveletektől sem, az Index egyik példája egy hazai energiaszektorban történt eset, amely során az egyik felső vezető azonnali kifizetést kért az általa átküldött számlaértesítőre. Természetesen hamis számlaértesítőre kértek adathalász csalók hamis kifizetést.

Mit tehetünk az adathalász csalók ellen?

A lap arra hívja fel a figyelmet, hogy az egyik vezető nemzetközi IT-biztonságtechnikai vállalat, a Lookout idei második negyedéves jelentése alátámasztja a hazai trendeket, amikor arról ír,

éves szinten 70 százalékkal ugrott meg a mobil-adathalászat és a rosszindulatú tartalmakkal elkövetett támadások száma. 

Az adathalász, illetve a zsarolóvírus típusú támadások a legelterjedtebbek jelenleg a világon, beleértve Magyarországot is – olvasható a jelentésben.

A nagyvállalatok többsége mindezek ellenére még mindig úgy működteti a dolgozói mobiltelefonokat, hogy nem tisztázott a használatra vonatkozó szabályrendszer. Már nem elég az úgynevezett Mobile Device Management használata sem, amely távoli felügyeletet tesz lehetővé mobileszközökre. Az MDM-rendszerekkel a cégek ellenőrizni tudják az eszközöket, beállíthatják a biztonsági protokollokat, titkosíthatják az adatokat, és gondoskodhatnak arról, hogy az eszközök megfeleljenek a vállalati előírásoknak.

A védekezéshez a vállalatoknak MDM-megoldásaikat Mobile Threat Defense (MTD) képességekkel is ki kell egészíteniük. Ezek a rendszerek valós időben észlelik a mobil adathalász támadásokat és más típusú fenyegetéseket, blokkolják a támadásokat, és segítik a károk helyreállítását. Nemcsak a fenyegetések elhárításában, hanem a proaktív védelem kialakításában is kulcsszerepet játszanak, így biztosítva, hogy a mobileszközök használata biztonságos és a vállalat számára kontrollált maradjon.

Ezekhez a protokollokhoz IT-szakember szükséges. Ne higyjük el, hogy tudjuk, hogyan kell védekezni egy ilyen összetett támadás ellen! A mobileszközök kitettségét növeli a frissítés elhanyagolása, a jelszavas vagy PIN/Passcode-os lezárás elmulasztása és a hivatalos alkalmazásbolton kívülről származó szoftverek telepítése. Ezekre azonban mindannyian oda tudunk figyelni szakemberek igénybevétele nélkül is.

(Kiemelt képünk illusztráció. Fotó: Shutterstock)