Adathalászat: a munkatársak képzése a legjobb védelem

Szerző: dr. Szűcs Bálint
Dátum: 2019. április 2.
Címkék: , ,
Rovat:
Az adathalászat a kibertámadások egyik leggyakoribb és legsikeresebb formája. Ezek azok a munkatársakhoz bepottyanó megtévesztő e-mailek, amelyeknek egyetlen célja, hogy értékes információk kiadására, vagy a munkaállomásokat blokkoló kódok futtatására bírják rá a kollégákat. Más támadásokkal ellentétben az adathalászat nem támaszkodik biztonsági résekre vagy hibás biztonsági konfigurációkra. Az adathalászat ehelyett az emberi gyengeségre épít, hogy hozzáférjen az érzékeny rendszerekhez vagy értékes vállalati információkhoz.

Az adathalász fenyegetések felismerése, kezelése és elkerülése értéket teremt

Egy hosszú nap végén az e-maileken átfutó fáradt munkavállaló könnyen ítélhet meg tévesen egy informatikai kérést vagy egy ajánlatot és egy kattintással veszélyeztetheti az egész vállalatot. Az adathalászat relatív egyszerűsége és viszonylag könnyű megvalósíthatósága miatt a hackerek bevett támadási módszerévé vált.

Az adathalászat jelentős fenyegetést jelent a szervezetek számára, több okból is:

1. Gyakori. Az RSM US középvállalatok körében végzett kutatása alapján kiderült, hogy a vezetők 43 százaléka szembesült már ezzel a fenyegetéssel a cégénél. A cégek majd felénél megpróbálták már adathalászati módszerekkel manipulálni a munkavállalókat, mintha megbízható harmadik felek vagy magas rangú vállalati vezetők lennének a megkeresők, hogy a társaság rendszereihez, vagy adataihoz hozzáférjenek.

2. Hatékony. A kutatás eredményei szerint átlagosan 14 felhasználó közül egyet sikeresen csapnak be az adathalászok. Eredményesen veszik rá őket hamis linkek követésére vagy egy adathalász e-mail csatolmányának megnyitására. A válaszokból kiderült, hogy az adathalászat a legjelentősebb támadási forma a cégeknél, amely a külső támadások 59 százalékát teszi ki és az összes veszély harmada ennek volt köszönhető.

3. Költséges. A szervezetek jelentős veszteséget szenvednek, figyelembe véve az elveszett adatok helyreállítását, a bírságokat valamint a reputációs károkat. Egy amerikai elemzés azt mutatta, hogy egy sikeres adathalász-támadás átlagosan 1,6 millió dollárba került egy nagyvállalat számára.

A leggyengébb láncszem határozza meg a céges védőháló erejét

Az adathalászat elleni védelem csoportos erőfeszítést kíván. Minél több munkatárs van felvértezve az adathalász kísérletek észlelésére és jelentésére, annál nagyobb a cég biztonsága.

A veszélyek tudatában számos társaság tett lépéseket az adathalász-támadásokkal szembeni védelem növelése érdekében, figyelmet fordítva a munkavállalók képzésére, majd a védekezés tesztelésére alkalmas belső adathalász kampányokkal. Az adathalászat kiküszöbölését biztosító program központi eleme az oktatás. A munkatársaknak tudniuk kell észlelni az adathalászati kísérletet és tudniuk kell hogyan és kinek jelentsék ezt megfelelően. Cégek széles körének adathalászat-tudatosító képzési programjait áttekintve, a leghatékonyabb kockázatkezelési módszerek az alábbi elemekre épültek.

Az adathalászati szándék azonosítása

Az adathalász-tudatosság első lépése az adathalászat jeleinek felismerése, amelyek közül a legjellemzőbbek a következők.

Ismeretlen vagy helytelenül írt feladói cím

A támadók gyakran alkalmazzák azt az egyszerű trükköt, hogy egy ismert címre megtévesztésig hasonlító emailcímet használnak, vagy a .com helyett .corn kiterjesztést használják. Érdemes a gyanús emailcímeket a keresőkben is ellenőrizni, hogy valós feladóhoz, társasághoz vezetnek-e.

Váratlan vagy megkérdőjelezhető hátterű kérések

Minden olyan e-mailnél, amely egy szokatlan művelet elvégzését kéri előzetes értesítés nélkül (például új rendszerre történő frissítés),meg kell szólalnia a vészcsengőnek a kollégák fejében. A hackerek az egyes szektorokra, területekre szabják támadási kísérleteiket, olyan megoldásokat keresve, amelyek az adott társaságnál előfordultak, vagy előfordulhatnak. Ha bármilyen kétség felmerül egy levél instrukcióit illetően, a legjobb, ha a kolléga tudja hova fordulhat, hogy ellenőrizze a beérkező kérés tartalmát. A fokozott óvatosság különösen indokolt azon e-mailek esetében, amelyek nagyobb tranzakciók, átutalások, banki adatok megadását kérik.

Hamis linkek

Az adathalászok látszólag ártatlan linkkel fedhetik el a rosszindulatú tartalmat. A linkre húzott egér azonban még a tényleges kattintás előtt megmutatja, hova irányítaná a hivatkozás a felhasználót. Fel kell tenni a kérdést: a link egy ismeretlen webhelyre mutat? Elvisz egy nem biztonságos webhelyre (HTTP),egy biztonságos webhely (HTTPS) helyett? Ha a válasz igen, felmerül az adathalászat gyanúja.

Gyanús mellékletek

Számos adathalász e-mailnek az a célja, hogy a címzett egy rosszindulatú dokumentumot töltsön le és ezzel makrókat engedélyezzen. A makró alapú vírusok akár egy Word dokumentumba, vagy egy Excel táblázatba is beágyazhatóak és egy meggyőző levélszöveggel elérhetik a címzettnél a fájl elindítását. Ezért mindig ellenőrizni kell a fájl forrását és rendkívül óvatosnak kell lenni a makrók engedélyezésekor.

Gyakori adathalász technikák

Az e-mailben elérhető dolgozóknak tisztában kell lenniük azokkal a technikákkal, amelyeket a támadók használnak, hogy megpróbálják őket cselekvésre bírni. Gyakori hogy a levelekben:

  • fenyegetést fogalmaznak meg,
  • egy munkakörhöz kapcsolódó kötelezettségre hivatkoznak,
  • vagy valamilyen jutalom lehetőséget villantják fel.

Az adathalászat jelentése, incidens kezelése

Egy társaságon belül a munkatársaknak tudniuk kell azt is, hogy az adathalászati kísérleteket kinek és milyen formában jelentsék, ha az elsődleges kockázatot, az adathalászati kísérletet meggátolták. A rendszeres képzés és a munkatársak tájékoztatása együttesen képes csökkenteni az adathalászat kockázatait. A hatékony belső jelentés részletei cégről-cégre változhatnak, egy közös pontjuk azonban van, mégpedig az, hogy a kockázatkezeléshez elengedhetetlen hogy egy esetleges incidens bekövetkezésekor pontosan lehessen tudni, mi a kolléga teendője: kit értesítsen, mit tegyen, vagy mit ne krízishelyzetben. Minél világosabbak egy incidensnél a teendők, annál gyorsabban tudja a szervezet blokkolni a támadásokat.

A bejegyzés szerzője dr. Szűcs Bálint, az RSM Hungary partnere, adótanácsadó. Az RSM Blog az Adó Online szakmai partnere.


Kapcsolódó cikkek:


Adóalapképzés a bizományosi konstrukció esetén
2019. május 23.

A bizományosi konstrukcióban két viszonylatot különböztetünk meg, a megbízó és a bizományos, valamint a bizományos és harmadik személy közti ügyletet, amelyek összefüggenek egymással. A megbízás irányulhat valamely termék(ek) eladására, illetve beszerzésére. Eladási bizomány esetén a teljesítési időpontnak mindkét viszonylatban meg kell egyeznie, vételi bizománynál ennek nem kellene megegyeznie, azonban az adókockázat minimalizálása érdekében célszerű ezt is egy időpontra hozni.

Áfacsökkentésről beszélt Varga Mihály
2019. május 22.

Áfacsökkentésről beszélt Varga Mihály

Vizsgálják a kedvezményes áfa lehetőségét, "ahol mód van rá" és szeretné, hogy hosszú távon az áfa kulcsa általánosan is csökkenjen. Konkrét ígéretet a miniszter nem tett.

PM: harmadával nőtt az e-SZJA rendszert használók száma
2019. május 22.

Csaknem 30 százalékkal nőtt az e-SZJA rendszert használók száma, az idén 1,5 millióan, tavaly 1,1 millióan nyújtották be határidőre a rendszeren keresztül a személyi jövedelemadó (szja) bevallásukat - ismertette Izer Norbert, a Pénzügyminisztérium (PM) adóügyekért felelős államtitkára.

Az IFRS-ek szerinti társasági adózás 2018-as aktualitásai
2019. május 22.

A 2018-as tavaszi adócsomag az IFRS-ek szerinti adózókra vonatkozóan is tartalmaz változásokat. Bevezették a komponensek szerinti adózási értékcsökkenést és a nulla értékű eszközök értékcsökkenésének folytatását. Az IFRS 9 kapcsán új módosító tételt kell alkalmazni, és eltöröltek egy áttérési adatszolgáltatási kötelezettséget. Az Adó szaklap írása.