Van védelem a mobilunkat célzó adathalász támadások ellen!

Hogyan alakult át a kiberbűnözés az elmúlt években nemzetközi és hazai viszonylatban? Mik a leggyakoribb módszerek?

Általánosságban elmondható, hogy a kibertámadások száma globális szinten folyamatosan emelkedik – legyen szó vállalatot vagy magánszemélyt érintő támadásról. 2022-ben megközelítőleg 5,5 milliárd ilyen támadást hajtottak végre vilhomeágszerte. A támadásokkal okozott károk költségei 2022-ben 4,35 millió dollárra – több mint másfél milliárd forintra – emelkedtek, jelentős veszteségeket okozva ezzel az érintett cégeknek.[1] A zsarolóvírusok mellett jelentősen elterjedtek a különböző adathalász technikák, például a vishing (hangalapú adathalászat), a smishing (SMS adathalászat) és a quishing (QR-kódos adathalászat) is egyre gyakrabban használt módszerek. A támadók számtalanszor ezeket kombinálva támadnak, ez az úgynevezett hibrid adathalászat, mellyel képesek akár a többfaktoros hitelesítés (MFA) kijátszására is. A felmérések azt mutatják, hogy a hangalapú visszaélések száma 2022 második negyedévében 625 százalékkal emelkedett kicsit több mint egy év alatt.[2] Bár ezek a számok a globális helyzetet tükrözik, azt látjuk, hogy Magyarországon is drasztikusan emelkedik a kibertámadások, köztük a mobiltelefonokat célzó adathalász támadások száma.

Miért nagyobb business egy céges eszközt feltörni? Mi a hackerek célja?

Egy céges munkaeszközön keresztül a vállalat teljes adatbázisához – köztük rengeteg bizalmas és szenzitív információhoz, és potenciálisan az összes ügyféladathoz hozzáférhetnek a kiberbűnözők. A megszerzett adatok számtalan lehetőséget teremtenek a támadóknak a visszaélésre: pénzt vehetnek le bankszámlákról, az érzékeny adatok birtokában meg is zsarolhatják az óvatlan felhasználókat – és ez csak néhány példa, az adatokkal való visszaélésnek számtalan formája létezik.

Mely területeken tevékenykedő cégek vannak a legnagyobb veszélyben és miért?

Az adathalász támadásokkal szemben ugyan egyetlen iparág sincs biztonságban, 2022-ben a kiberbűnözők leginkább a banki és az egészségügyi ágazatokat, az energia- és közműszolgáltatásokat, valamint a szállítás és a gyártás területén működő vállalatokat célozták[3]. Ennek számos oka van, többek között a vállalatok által tárolt logisztikai adatok mennyisége, vagy például mindaz a szellemi tulajdon, amelyet ezek a szervezetek birtokolnak.

A covid utáni home office-os időszak kiberbiztonsági szempontból is más, mint ami a korábbi évekre jellemző volt?

A világjárvány következtében elterjedt és azóta a nemzetközi és hazai munkakultúrába is stabilan beépült home office és hibrid munkarend egyértelműen hatással volt az okoseszközök használatára. A home office új kihívásokat hozott egyrészt a munka és magánélet határvonalainak egyértelmű meghúzásában, másrészt a munkahelyi készülékhasználatban is. Gondoljunk csak az okostelefonokra, amelyek a privát célú használat mellett elsődleges munkaeszközeinkké váltak. Ma már jóval bátrabban használjuk privát készülékeinket, hálózatainkat is munkára, a vállalati szerverek elérésére, vagy éppen a céges készülékeket a privát fiókjaink használatára – mindezek jelentősen megnövelik a kiberbiztonsági kockázatokat. Úgy gondolom, az semmiképpen nem szerencsés megoldás, ha ezekre a változásokra szigorításokkal válaszolnak a vállalatok. Ehelyett a munkavállalók edukációjára van szükség, továbbá a vállalatoknak olyan védelmi szolgáltatásokat is biztosítaniuk kell, amelyek gyorsan és hatékonyan reagálnak az új kiberbiztonsági kihívásokra.

Miért került épp a mobilunk a bűnözők érdeklődésének középpontjába? Mások a biztonsági problémák, mint egy laptop esetében?

A kisebb képernyők és az ezekre fejlesztett egyszerűsített felületek, a mobilokon nem látszódó URL-ek kiváló támadási lehetőségeket kínálnak a kiberbűnözőknek. Ha ehhez hozzávesszük a laptopok vagy asztali számítógépek használatától biztonsági szempontból jelentősen eltérő mobilozási szokásokat, például azt, hogy könnyebben rákattintunk egy-egy felugró ablakra, láthatjuk, hogy a miért kiemelt támadási felület az okostelefon.

Miből tudhatja a felhasználó, hogy támadás célpontja? Mit tehet, ha ezt észreveszi? Mit ne tegyen?

A szokatlanul nagy adatforgalom, a külföldi, ismeretlen telefonszámról érkező SMS vagy nem megszokott formátumú e-mail címről küldött üzenet gyanakvásra adhat okot. A kiberbűnözés terjedésével és fejlődésével egyre nagyobb kihívást jelent a felhasználóknak kiszűrni az adathalász próbálkozásokat. Elterjedt és sajnos jól működő módszer például egy vishing támadással, azaz hang alapú, telefonhívásos átveréssel párosított adathalászat. A hívás során a támadók jellemzően annak a vállalatnak az informatikai részlegének adják ki magukat, amely nevében jelentkeztek korábban, hogy rávegyék a felhasználókat bejelentkezési adataik megosztására, sőt, akár távoli hozzáférést biztosító szoftverek telepítésére.

Mit tehet egy cég, hogyha szeretné biztonságban tudni a dolgozók telefonján keresztül elérhető adatokat?

Míg az asztali számítógépekre és a laptopokra használt biztonsági megoldások igen elterjedtek, addig a mobilok kibervédelmére kevesebb figyelmet fordítanak a vállalkozások. A Vodafone küldetésének tekinti a vállalkozások digitális fejlesztését, ezért is kínáljuk ügyfeleinknek a Lookout mobil kibervédelmi szolgáltatást, amely védelmet biztosíthat a mobileszközöket fenyegető hálózat-, eszköz-, alkalmazás- és tartalomalapú kockázatok ellen minden iOS, Android és Chrome OS mobileszközön, továbbá megoldást nyújt a kockázatok felismeréséhez és kezeléséhez is.

Mi az a Lookout és hogy kerül a telefonunkra? Egyáltalán a telefonunkra kerül, vagy a felhőben működik?

A Lookout kimondottan mobileszközökre fejlesztett szoftver, amely a szokásostól eltérő viselkedés beazonosításával észleli és elhárítja a kéretlen behatolást, összegyűjti és elemzi a kompromittálásra utaló jeleket. Egy webes kezelőfelületből és egy könnyen átlátható mobilalkalmazásból áll, amelyhez magyar nyelvű támogatás is elérhető.

Hogyan alkalmazkodik a Lookout az újabb módszerekhez, támadásokhoz? Itt is van szerepe a mesterséges intelligenciának?

A kibervédelemmel foglalkozó szakemberek munkája folyamatos versenyfutás az idővel, hiszen a támadási módszerek is állandóan és egyre gyorsabban fejlődnek. A Lookout a mesterséges intelligencia használatán alapuló szoftver több mint 200 millió eszközből és több mint 120 millió alkalmazásból álló globális hálózat telemetriai adatait elemzi, ennek segítségével képes észlelni és elhárítani a támadásokat.

Hogyan spórol pénzt és erőforrást az a cég, amelyik Lookout előfizető?

A kibertámadások számának globális szintű emelkedésével és az egyre kifinomultabb támadási módszerekkel a károk költségei is jelentősen emelkedtek. Ahogy korábban említettem, 2022-ben globálisan csaknem 4,5 millió dollár, azaz másfél milliárd forint veszteséget okoztak a kiberbűnözésben érintett vállalatoknak[4]. Természetesen vállalatonként változó a kár és a helyreállítás költségek mértéke, de itthon is gyakoriak a több millió forintos károk. Ezek ugyanakkor a Lookouthoz hasonló havidíjas szolgáltatásokkal rendkívül költséghatékonyan kiküszöbölhetők.

[1] Parachute: Cyber Attack Statistics – 2023. április

[2] Lookout: The Global State of Mobile Phishing – 2023

[3] Lookout: The Global State of Mobile Phishing – 2023

[4] Parachute: Cyber Attack Statistics – 2023. április