Adathalászat: mi a leghatékonyabb védelem?

Az adathalászat a kibertámadások egyik leggyakoribb és legsikeresebb formája – kezdi friss bejegyzését dr. Szűcs Bálint, az RSM Legal | Szűcs & Partnerei Ügyvédi Társulás vezetője.

Ezek azok a munkatársakhoz bepottyanó megtévesztő e-mailek, amelyeknek egyetlen célja, hogy értékes információk kiadására, vagy a munkaállomásokat blokkoló kódok futtatására bírják rá a kollégákat. Más támadásokkal ellentétben az adathalászat nem támaszkodik biztonsági résekre vagy hibás biztonsági konfigurációkra. Az adathalászat ehelyett az emberi gyengeségre épít, hogy hozzáférjen az érzékeny rendszerekhez vagy értékes vállalati információkhoz.

Az adathalász fenyegetések felismerése, kezelése és elkerülése értéket teremt

Egy hosszú nap végén az e-maileken átfutó fáradt munkavállaló könnyen ítélhet meg tévesen egy informatikai kérést vagy egy ajánlatot és egy kattintással veszélyeztetheti az egész vállalatot. Az adathalászat relatív egyszerűsége és viszonylag könnyű megvalósíthatósága miatt a hackerek bevett támadási módszerévé vált.

Az adathalászat jelentős fenyegetést jelent a szervezetek számára, több okból is:

• Gyakori. Az RSM US középvállalatok körében végzett kutatása alapján kiderült, hogy a vezetők 43 százaléka szembesült már ezzel a fenyegetéssel a cégénél. A cégek majd felénél megpróbálták már adathalászati módszerekkel manipulálni a munkavállalókat, mintha megbízható harmadik felek vagy magas rangú vállalati vezetők lennének a megkeresők, hogy a társaság rendszereihez, vagy adataihoz hozzáférjenek.
• Hatékony. A kutatás eredményei szerint átlagosan 14 felhasználó közül egyet sikeresen csapnak be az adathalászok. Eredményesen veszik rá őket hamis linkek követésére vagy egy adathalász e-mail csatolmányának megnyitására. A válaszokból kiderült, hogy az adathalászat a legjelentősebb támadási forma a cégeknél, amely a külső támadások 59 százalékát teszi ki és az összes veszély harmada ennek volt köszönhető.
• Költséges. A szervezetek jelentős veszteséget szenvednek, figyelembe véve az elveszett adatok helyreállítását, a bírságokat valamint a reputációs károkat. Egy amerikai elemzés azt mutatta, hogy egy sikeres adathalász-támadás átlagosan 1,6 millió dollárba került egy nagyvállalat számára.

A leggyengébb láncszem határozza meg a céges védőháló erejét

Az adathalászat elleni védelem csoportos erőfeszítést kíván. Minél több munkatárs van felvértezve az adathalász kísérletek észlelésére és jelentésére, annál nagyobb a cég biztonsága.

A veszélyek tudatában számos társaság tett lépéseket az adathalász-támadásokkal szembeni védelem növelése érdekében, figyelmet fordítva a munkavállalók képzésére, majd a védekezés tesztelésére alkalmas belső adathalász kampányokkal. Az adathalászat kiküszöbölését biztosító program központi eleme az oktatás. A munkatársaknak tudniuk kell észlelni az adathalászati kísérletet és tudniuk kell hogyan és kinek jelentsék ezt megfelelően. Cégek széles körének adathalászat-tudatosító képzési programjait áttekintve, a leghatékonyabb kockázatkezelési módszerek az alábbi elemekre épültek.

Az adathalászati szándék azonosítása

Az adathalász-tudatosság első lépése az adathalászat jeleinek felismerése, amelyek közül a legjellemzőbbek a következők.

Ismeretlen vagy helytelenül írt feladói cím

A támadók gyakran alkalmazzák azt az egyszerű trükköt, hogy egy ismert címre megtévesztésig hasonlító emailcímet használnak, vagy a .com helyett .corn kiterjesztést használják. Érdemes a gyanús emailcímeket a keresőkben is ellenőrizni, hogy valós feladóhoz, társasághoz vezetnek-e.    

Váratlan vagy megkérdőjelezhető hátterű kérések

Minden olyan e-mailnél, amely egy szokatlan művelet elvégzését kéri előzetes értesítés nélkül (például új rendszerre történő frissítés),meg kell szólalnia a vészcsengőnek a kollégák fejében. A hackerek az egyes szektorokra, területekre szabják támadási kísérleteiket, olyan megoldásokat keresve, amelyek az adott társaságnál előfordultak, vagy előfordulhatnak. Ha bármilyen kétség felmerül egy levél instrukcióit illetően, a legjobb, ha a kolléga tudja hova fordulhat, hogy ellenőrizze a beérkező kérés tartalmát. A fokozott óvatosság különösen indokolt azon e-mailek esetében, amelyek nagyobb tranzakciók, átutalások, banki adatok megadását kérik.

Hamis linkek

Az adathalászok látszólag ártatlan linkkel fedhetik el a rosszindulatú tartalmat. A linkre húzott egér azonban még a tényleges kattintás előtt megmutatja, hova irányítaná a hivatkozás a felhasználót. Fel kell tenni a kérdést: a link egy ismeretlen webhelyre mutat? Elvisz egy nem biztonságos webhelyre (HTTP),egy biztonságos webhely (HTTPS) helyett? Ha a válasz igen, felmerül az adathalászat gyanúja.

Gyanús mellékletek

Számos adathalász e-mailnek az a célja, hogy a címzett egy rosszindulatú dokumentumot töltsön le és ezzel makrókat engedélyezzen. A makró alapú vírusok akár egy Word dokumentumba, vagy egy Excel táblázatba is beágyazhatóak és egy meggyőző levélszöveggel elérhetik a címzettnél a fájl elindítását. Ezért mindig ellenőrizni kell a fájl forrását és rendkívül óvatosnak kell lenni a makrók engedélyezésekor.

Gyakori adathalász technikák

Az emailben elérhető dolgozóknak tisztában kell lenniük azokkal a technikákkal, amelyeket a támadók használnak, hogy megpróbálják őket cselekvésre bírni. Gyakori hogy a levelekben:

• fenyegetést fogalmaznak meg,
• egy munkakörhöz kapcsolódó kötelezettségre hivatkoznak, vagy
• valamiyen jutalom lehetőséget villantják fel.

Az adathalászat jelentése, incidens kezelése

Egy társaságon belül a munkatársaknak tudniuk kell azt is, hogy az adathalászati kísérleteket kinek és milyen formában jelentsék, ha az elsődleges kockázatot, az adathalászati kísérletet meggátolták. A rendszeres képzés és a munkatársak tájékoztatása együttesen képes csökkenteni az adathalászat kockázatait. A hatékony belső jelentés részletei cégről-cégre változhatnak, egy közös pontjuk azonban van, mégpedig az, hogy a kockázatkezeléshez elengedhetetlen hogy egy esetleges incidens bekövetkezésekor pontosan lehessen tudni, mi a kolléga teendője: kit értesítsen, mit tegyen, vagy mit ne krízishelyzetben. Minél világosabbak egy incidensnél a teendők, annál gyorsabban tudja a szervezet blokkolni a támadásokat.