2023.05.04. 14:21
Tízmilliókat csalhatnak ki az adathalász kiberbűnözők a cégektől
Az adathalászat vagy másnéven phishing gyakori formája az internetes bűnözésnek. A kibertámadók valóságosnak tűnő weboldalakon vagy e-maileken, SMS üzeneteken keresztül próbálnak érzékeny adatokat kicsalni, mint például jelszavakat, bankkártya vagy folyószámlaadatokat.
Forrás: Systemfarmer.hu
Az adathalász támadások csapdájába a magyar vállalatok is gyakran beleesnek: a Systemfarmer Zrt. elnök-vezérigazgatója, Földesi László Ákos Magyarországon is több olyan esetet látott, amikor cégektől több tízmillió forintot csaltak ki ezzel a módszerrel.
„Egy vállalat azután keresett meg minket, miután adathalász támadást szenvedtek el. Egy olyan website-ról kapott számlát, amelynek a domain címe mindössze egyetlen betűben különbözött a valós weboldaltól. Gondolkodás nélkül elutalták az összeget, és csak utólag döbbentek rá, hogy internetes csalás áldozatai lettek, hiszen annyira hasonló volt a két internetes cím. Csapatunkkal ebben az esetben kárfelmérést és a további támadásokat elkerülendő oktatást, valamint biztonságirendszer-tervezést végeztünk” - meséli Földesi.
Az oktatással kapcsolatban a Systemfarmer Zrt. vezetője kiemeli, hogy szerinte méltatlanul mellőzött területe az IT-nak:
„A munkavállalókat meg kell tanítani óvatosnak lenni az internetes térben. Ha gyanús e-mailt kapunk egy linkkel, akkor semmiképp se kattintsunk rá: jelezzük azonnal az IT-szolgáltatónak vagy -részlegnek, akik meg tudják tenni a szükséges lépéseket.”
A phishing szinte mindennapos jelenség: olyan mindenki által ismert nagyvállalatok nevében is próbálkoznak a kiberbűnözők, mint a Netflix, a GLS vagy akár az OTP Bank. Ha hasonló kaliberű szervezettől kapunk üzenetet, azt könnyen hivatalosnak hisszük, és kifizetjük a kért összeget vagy megadjuk adatainkat.
„A másik leggyakoribb eset, hogy a munkavállalótól ellopják vagy elveszíti céges mobileszközét, például a telefonját vagy a laptopját. A céges IT feladata ilyenkor a végpontvédelem, hogy az eszközt ne használhassák fel érzékeny adatok megszerzéséhez. A végpontvédelem kiváló első lépés például az elhanyagolt vagy az elavult biztonsági rendszer modernizálására” - mutat rá a Systemfarmer Zrt. elnök-vezérigazgatója, majd egy tanáccsal zárja összefoglalóját. „Érdemes kicsiben kezdeni, beállítani minden fiókban a kétfaktoros hitelesítést és végpontvédelmet kialakítani. Ezután érdemes lehetőség szerint fejleszteni és kiterjeszteni a védelmet.”