Témák

Erős alap: számlák és eszközök biztosítása

Adathalászat: Gyakori fenyegetés az eszközökre és fiókokra

Az adathalászat a legáltalánosabb és leghatékonyabb támadás a szervezetek ellen szerte a világon. A technikát a legkifinomultabb nemzetállami katonaság, valamint apró csalók is használják. Az adathalászat leegyszerűsítve azt jelenti, hogy az ellenfél megpróbálja rávenni Önt olyan információk megosztására, amelyeket Ön vagy szervezete ellen használhat fel. Az adathalászat történhet e-mailekben, szöveges üzenetekben/SMS-ekben (gyakran SMS-es adathalászatnak vagy „smishingnek” nevezik), üzenetküldő alkalmazásokkal, például a WhatsApp-szal, közösségi média üzenetekkel vagy bejegyzésekkel vagy telefonhívásokkal (ezt gyakran hangos adathalászatnak vagy „vishingnek” nevezik). Az adathalász üzenetek megpróbálhatják rávenni Önt arra, hogy érzékeny információkat (például jelszavakat) írjon be egy hamis webhelyre, hogy hozzáférjen egy fiókhoz, megkérheti személyes adatok (például hitelkártyaszám) megosztására hangon vagy szövegesen, vagy meggyőzze Önt. olyan rosszindulatú programok (rosszindulatú szoftverek) letöltéséhez, amelyek megfertőzhetik eszközét. Egy nem technikai példa: nap mint nap emberek milliói kapnak hamis automatikus telefonhívásokat arról, hogy bankszámlájukat feltörték, vagy személyazonosságukat ellopták – mindezt arra tervezték, hogy a tudatlanokat bizalmas információk megosztására vegyenek rá.

Adathalászat és politikai pártok

A kambodzsai politikai pártnak küldött adathalász e-mail képe

A 2018-as kambodzsai általános választások előtt a FireEye kiberbiztonsági cég arról számolt be, hogy egy kínai államilag támogatott hackercsoport adathalász e-maileket használt az ország elsődleges ellenzéki pártja, a Kambodzsai Nemzeti Mentőpárt (CNRP) eszközeire és fiókjaira. A hackerek adathalász e-maileket küldtek a párt parlamenti képviselőinek, valamint a CNRP szóvivőjének. Az egyik adathalász e-mail azt állította, hogy egy helyi emberi jogi civil szervezet tényleges munkatársa küldte, és egy csalidokumentumot tartalmazott interjúkérdésekkel. Miközben a linkre kattintva egy normál Word dokumentumot lehetett letölteni, valójában olyan rosszindulatú programokat tartalmazott, amelyek célja a párttag készülékének és ezen keresztül az online fiókjainak felhatalmazása volt.

Hogyan azonosíthatjuk az adathalászatot?

Az adathalászat baljósnak hangzik, és lehetetlen elkapni, de van néhány egyszerű lépés, amelyeket a szervezetben mindenki megtehet, hogy megvédje magát a legtöbb támadástól. A következő adathalász-védelmi tippeket a The Freedom of the Press Foundation által kidolgozott részletes adathalászati útmutató módosította és bővítette, ossza meg őket a szervezetével (és más kapcsolattartókkal), és integrálja a biztonsági tervébe:

Néha a „feladó” mező hazudik Önnek

Legyen tudatában annak, hogy e-mailjei „feladó” mezője hamisítva lehet vagy arra törekedhet, hogy becsapja Önt. Gyakori, hogy az adathalászok olyan e-mail címet állítanak be, amely nagyon úgy néz ki, mint egy Ön által ismert valós cím, csak kissé elgépelve, hogy átverjék Önt. Például kaphat egy e-mailt valakitől, akinek a címe „[email protected]” a „[email protected]” helyett. Figyelje meg az extra „o” betűt a google-ban. Az is előfordulhat, hogy ismer valakit, akinek e-mail címe „[email protected]”, de adathalász e-mailt kap egy csalótól, aki beállította arra, hogy „[email protected]” – az egyetlen különbség az, hogy a végén enyhén változnak a betűk. Mielőtt továbblépne, mindig ellenőrizze, hogy ismeri-e az e-mail küldési címét. Hasonló koncepció vonatkozik a szöveges üzeneteken, hívásokon vagy üzenetküldő alkalmazásokon keresztüli adathalászatra is. Ha ismeretlen számról kap üzenetet, gondolja át kétszer, mielőtt válaszolna az üzenetre, vagy kapcsolatba lépne vele.

Óvakodjon a csatolmányoktól

A csatolmányok tartalmazhatnak rosszindulatú programokat és vírusokat, és gyakran kísérik az adathalász e-maileket. A rosszindulatú programok elkerülésének legjobb módja, ha soha nem tölti le azokat. Általános szabály, hogy ne nyissa meg azonnal a csatolmányokat, különösen akkor ne, ha azok olyan személyektől származnak, akiket nem ismer. Ha lehetséges, kérje meg a dokumentumot küldő személyt, hogy másolja be a szöveget egy e-mailben, vagy ossza meg a dokumentumot olyan szolgáltatáson keresztül, mint a Google Drive vagy a Microsoft OneDrive, amelyek beépített vírusellenőrzéssel rendelkeznek a legtöbb platformjukra feltöltött dokumentumra. Építsen ki olyan szervezeti kultúrát, amelyben a mellékletek kerülendők.

Ha feltétlenül meg kell nyitnia a mellékletet, azt csak biztonságos környezetben szabad megtenni (lásd lent a speciális részt), ahol a potenciális rosszindulatú program nem telepíthető az eszközére.

Ha Gmailt használ, és e-mailben kap egy mellékletet, ahelyett, hogy letöltené és megnyitná a számítógépén, egyszerűen kattintson a csatolt fájlra, és olvassa el a böngészőben „előnézetben”. Ez a lépés lehetővé teszi egy fájl szövegének és tartalmának megtekintését anélkül, hogy letöltené azt, vagy lehetővé tenné, hogy lehetséges rosszindulatú programokat töltsön be a számítógépére. Ez jól működik Word dokumentumoknál, PDF fájloknál és még diavetítéseknél is. Ha szerkesztenie kell a dokumentumot, fontolja meg a fájl megnyitását egy felhő alapú programban, például a Google Drive-ban, és konvertálja a fájlt Google Dokumentummá vagy Google Diákká.

Ha Outlookot használ, hasonló módon megtekintheti a mellékletek előnézetét anélkül, hogy letöltené őket az Outlook webes ügyfélprogramjából. Ha szerkesztenie kell a mellékletet, nyissa meg OneDrive-ban, ha ez elérhető. Ha Yahoo Mail-t használ, ugyanez a koncepció érvényes. Ne töltsön le csatolmányokat, inkább tekintse meg előnézetüket a webböngészőből. Attól függetlenül, hogy milyen eszközök állnak rendelkezésére, a legjobb megoldás az, ha soha nem tölt le olyan csatolmányokat, amelyeket nem ismer vagy nem bízik meg bennük. És függetlenül attól, hogy mennyire fontosnak tűnik egy melléklet, soha ne nyisson meg semmit olyan fájltípussal, amelyet nem ismer fel, vagy nem is szándékozik használni. 

Adathalászat elleni védelem a szervezete számára

Ha szervezete a vállalati Microsoft 365-öt használja az e-mailekhez és egyéb alkalmazásokhoz, a tartomány rendszergazdájának be kell állítania a Biztonságos mellékletekre vonatkozó házirendet a veszélyes mellékletek elleni védelem érdekében. Ha vállalati Google Workspace-t (korábbi nevén GSuite) használ, van egy hasonlóan hatékony lehetőség, amelyet a rendszergazdának be kell állítania, Google Security Sandbox néven. A haladóbb egyéni felhasználók fontolóra vehetik a kifinomult sandbox programokat, például a DangerZone-t, vagy a Windows 10 Pro vagy Enterprise verziójával rendelkezők a Windows Sandboxbeállítását.

Egy másik speciális lehetőség, amelyet érdemes megfontolni az egész szervezetben, a biztonságos tartománynévrendszer (DNS) szűrőszolgáltatása. A szervezetek ezzel a technológiával megakadályozhatják, hogy az alkalmazottak véletlenül hozzáférjenek a rosszindulatú tartalomhoz vagy interakcióba léphessenek azokkal, így további védelmet nyújtanak az adathalászat ellen. Bár történelmileg egy ilyen technológiához belső informatikai személyzet elkötelezett csapatára volt szükség, az új szolgáltatások, mint a Cloudflare Gateway, technikailag kevésbé kifinomult szervezetek számára is biztosítanak ilyen képességeket anélkül, hogy nagy pénzösszegeket igényelnének (a Gateway például 50 felhasználóig ingyenes). További ingyenes eszközök, köztük a Quad9 a Global Cyber Alliance Toolkit-től, segítenek megakadályozni, hogy olyan ismert weboldalakhoz férhessen hozzá, amelyek vírusokat vagy más rosszindulatú programokat tartalmaznak, és amelyek kevesebb mint öt perc alatt bevezethetők.

Óvatosan kattintson

Legyen szkeptikus az e-mailekben vagy más szöveges üzenetekben található hivatkozásokkal kapcsolatban. A hivatkozások álcázhatók rosszindulatú fájlok letöltésére, vagy hamis weboldalakra irányítanak, amelyek jelszavak vagy egyéb bizalmas adatok megadását kérhetik. Számítógépen van egy egyszerű trükk, amellyel megbizonyosodhat arról, hogy egy e-mailben vagy üzenetben lévő hivatkozás oda küldi-e, ahová kell: az egérrel vigye az egérmutatót bármelyik hivatkozás fölé, mielőtt rákattint, és nézze meg a hivatkozást a böngésző ablak alján, hogy megtudja, mi a tényleges URL (lásd az alábbi képet).

Outlook beérkező levelek fotója

Mobileszközön nehezebb ellenőrizni az e-mailben lévő hivatkozásokat anélkül, hogy véletlenül rájuk kattintana – ezért legyen óvatos. De a legtöbb okostelefonon ellenőrizheti a hivatkozás célhelyét, ha hosszan lenyomja (lenyomva tartja) a hivatkozást, amíg a teljes URL meg nem jelenik.

Az SMS-eken és üzenetküldő alkalmazásokon keresztül végzett adathalászat során a rövidített hivatkozások egy nagyon gyakori gyakorlat, amellyel egy URL-címet álcáznak. Ha a teljes URL helyett egy rövid hivatkozást lát (például bit.ly vagy tinyurl.com), ne kattintson rá. Ha a hivatkozás fontos, másolja be egy URL-bővítőbe, például:https://www.expandurl.net/, a rövidített URL tényleges célhelyének megtekintéséhez. Továbbá ne kattintson az Ön számára ismeretlen weboldalakra mutató hivatkozásokra. Ha kétségei vannak, végezzen keresést a weboldalra úgy, hogy a weboldal neve idézőjelek közé kerüljön (például: "www.badwebsite.com"), hogy megtudja, legitim weboldal-e. A potenciálisan gyanús hivatkozásokat a VirusTotal URL-ellenőrzőjén keresztül is futtathatja. Ez nem 100%-ban pontos, de jó elővigyázatossági intézkedés.

Végül, ha rákattint egy üzenet bármely hivatkozására, és felkérik, hogy jelentkezzen be, ne tegye meg, hacsak nem 100%-ig biztos abban, hogy az e-mail legitim, és a megfelelő weboldalra küldi. Számos adathalász támadás tartalmaz hivatkozásokat, amelyek a Gmail, a Facebook vagy más népszerű weboldalak hamis bejelentkezési oldalaira irányítanak. Ne dőljön be nekik. Bármikor megnyithat egy új böngészőt, és közvetlenül felkereshet egy ismert weboldalt, például a Gmail.com-ot, a Facebook.com-ot stb., ha be szeretne jelentkezni vagy be kell jelentkeznie. Ezzel biztonságosan eljuthat a tartalomhoz – ha az eredetileg legitim volt.

Mit tegyünk, ha adathalász üzenetet kapunk?

Ha a szervezeténél bárki kéretlen mellékletet, hivatkozást, képet vagy egyéb gyanús üzenetet vagy hívást kap, fontos, hogy azt azonnal jelentse a szervezet IT-biztonsági pontjának. Ha még nem rendelkezik ilyen személyekkel, a biztonsági terv kidolgozása során azonosítania kell őket. A személyzet közvetlenül a Gmailben vagy az Outlookban is jelentheti az e-mailt spamként vagy adathalász üzenetként.

Kulcsfontosságú, hogy legyen egy terv arra vonatkozóan, hogy a személyzet vagy az önkéntesek mit tegyenek, ha/amikor adathalász üzenetet kapnak. Ezenkívül javasoljuk, hogy kövesse ezeket a bevált adathalász gyakorlatokat – ne kattintson a gyanús hivatkozásokra, kerülje a mellékleteket, és ellenőrizze a „feladó” címet –, és ossza meg azokat másokkal, akikkel együttműködik, lehetőleg egy széles körben használt kommunikációs csatornán keresztül. Ez azt mutatja, hogy törődik azokkal az emberekkel, akikkel kommunikál, és olyan kultúrát ösztönöz a hálózataiban, amely éber, és tudatában van az adathalászat veszélyeinek. Az Ön biztonsága azoktól a szervezetektől függ, amelyekben megbízik, és fordítva. A jobb gyakorlatok mindenkit megvédenek.

Amellett, hogy megosztja a fenti tippeket az összes alkalmazottal és önkéntessel, gyakorolhatja az adathalászat azonosítását a Google adathalász-kvízzel. Azt is nyomatékosan javasoljuk, hogy tartsanak rendszeres adathalász tréningeket a személyzettel a tudatosság tesztelése és az emberek ébersége érdekében. Az ilyen képzés formálissá tehető rendszeres szervezeti értekezletek részeként, vagy kötetlenebb formában. Az a fontos, hogy a szervezetben mindenki jól érezze magát, mert kérdéseket tehet fel az adathalászattal kapcsolatban, és bejelentheti az adathalászatot (még akkor is, ha úgy érzi, hogy hibát követett el, például egy hivatkozásra kattintva), és mindenki képes legyen megvédeni szervezetét ezen hatás és nagy valószínűséggel fenyegetés ellen.

Adathalászat

  • Részesítse rendszeres képzésben a személyzetet arról, hogy mi az adathalászat, hogyan lehet észrevenni és védekezni ellene, beleértve a szöveges üzenetek, üzenetküldő alkalmazások és telefonhívások adathalászatát, nem csak e-maileket.
  • Gyakran emlékeztesse a személyzetet a bevált gyakorlatokra, például:
    • Ne töltsenek le ismeretlen vagy potenciálisan gyanús csatolmányokat.
    • Kattintás előtt ellenőrizzék a hivatkozás URL-jét. Ne kattintsanak ismeretlen vagy potenciálisan gyanús hivatkozásokra.
    • Ne adjanak meg bizalmas vagy privát információkat e-mailben, SMS-ben vagy telefonhívásban ismeretlen vagy meg nem erősített címzetteknek vagy személyeknek.
  • Ösztönözze az adathalászat bejelentését.
    • Hozzon létre egy jelentési mechanizmust és egy személyt az adathalászathoz a szervezeten belül.
    • Jutalmazza a jelentést, és ne büntesse a kudarcot.