Témák

Biztonsági kultúra építése
Biztonság
Erős alapok:
Fiókok és eszközök
védelme
Kommunikáció és
az adatok biztonságos tárolása
Biztonságban maradni
az interneten
Fizikai javak
védelme
Mit kell tenni, amikor
valami rosszul sül el

Erős alap: számlák és eszközök biztosítása

Adathalászat: Gyakori fenyegetés az eszközökre és fiókokra

Az adathalászat a legáltalánosabb és leghatékonyabb támadás a szervezetek ellen szerte a világon. A technikát a legkifinomultabb nemzetállami katonaság, valamint apró csalók is használják. Az adathalászat leegyszerűsítve azt jelenti, hogy az ellenfél megpróbálja rávenni Önt olyan információk megosztására, amelyeket Ön vagy szervezete ellen használhat fel. Az adathalászat történhet e-mailben, szöveges üzenetben/SMS-ben (gyakran SMS-es adathalászatnak vagy „smishingnek” nevezik), üzenetküldő alkalmazásokkal, például a WhatsApp-szal, közösségi média üzenetekkel vagy bejegyzésekkel vagy telefonhívásokkal (ezt gyakran hangos adathalászatnak vagy „vishingnek” nevezik). Az adathalász üzenetek megpróbálhatják rávenni Önt arra, hogy érzékeny információkat (például jelszavakat) írjon be egy hamis webhelyre, hogy hozzáférjen egy fiókhoz, személyes adatok (például hitelkártyaszám) megosztására kérjen hangon vagy SMS-en keresztül, vagy meggyőzze Önt. olyan rosszindulatú programok (rosszindulatú szoftverek) letöltéséhez, amelyek megfertőzhetik eszközét. Egy nem technikai példa: nap mint nap emberek milliói kapnak hamis automatikus telefonhívásokat arról, hogy bankszámlájukat feltörték, vagy személyazonosságukat ellopták – mindezt arra tervezték, hogy a tudatlanokat bizalmas információk megosztására vegyenek rá.

Adathalászat és a civil társadalom

A tibeti civil társadalomnak címzett adathalász e-mail képe

Nap mint nap kifinomult, személyre szabott adathalász támadások célozzák a civil társadalmi csoportokat szerte a világon.

Az ilyen támadások egyik példáját kiemeli a The Citizen Lab 2018-as jelentése: Spying on a Budget: Egy adathalász műveleten belüli célpontokkal a tibeti közösségben. Ez a nagyon olcsó és egyszerű – ugyanakkor hihetetlenül hatékony – adathalász támadás tibeti emberi jogi jogvédők és más aktivisták ellen irányult. A támadás egy adathalász e-maillel indult (a bal oldalon látható) egy szabványos Gmail-címről, amely csak egy képfájl hivatkozást tartalmazott. Rákattintás után a hivatkozás egy hamis Google e-mail bejelentkezési oldalra (középen látható) juttatta a célpontot, amelyet a fiók hitelesítő adatainak ellopására használtak. Ha az áldozatok hitelesítő adatokat adnának meg a hamis oldalhoz, akkor fiókjaik könnyen veszélybe kerülnének. Miután megadták felhasználónevüket és jelszavukat a hamis weboldalon, az áldozatokat átirányítják egy képre (jobbra látható), amelyen egy tibeti találkozó küldöttei láthatók. A képet csaliként adták hozzá, hogy az adathalász célpontok azt higgyék, valóban bejelentkeztek valódi Google-fiókjukba, és csökkentsék az e-mail valódi rosszindulatú természetével kapcsolatos esetleges gyanút.

Hogyan ismerhetjük fel az adathalászatot?

Az adathalászat baljósnak hangzik, és lehetetlen elkapni, de van néhány egyszerű lépés, amelyeket a szervezetben mindenki megtehet, hogy megvédje magát a támadások többségétől. A következő adathalász-védelmi tippeket a The Freedom of the Press Foundation által kidolgozott részletes adathalászati útmutató módosította és bővítette, ossza meg őket a szervezetével (és más kapcsolattartókkal), és integrálja a biztonsági tervébe:

Néha a "feladó" mező hazudik neked

Ügyeljen arra, hogy az e-mailek „feladója” mezője meghamisítható vagy hamisítható, hogy becsapja Önt. Gyakori, hogy az adathalászok olyan e-mail-címet állítanak be, amely nagyon úgy néz ki, mint egy Ön által ismert, jogos cím, és kissé elgépelve, hogy átverjék Önt. Kaphat például e-mailt valakitől, akinek a címe „[email protected]” nem „ [email protected] ”. Figyelje meg az extra „o” betűt a google-ban. Lehet, hogy ismer valakit, akinek e-mail-címe „ [email protected] ”, de adathalász e-mailt kap egy megszemélyesítőtől, aki beállította a „ [email protected] ” címet – az egyetlen különbség az, hogy a végén finoman változtatnak a betűk. Mielőtt továbblépne, mindig ellenőrizze, hogy ismeri-e az e-mail küldési címét. Hasonló koncepció vonatkozik a szöveges, hívási vagy üzenetküldő alkalmazásokon keresztüli adathalászatra is. Ha ismeretlen számról kap üzenetet, gondolja át kétszer, mielőtt válaszolna vagy interakcióba lépne az üzenettel.

Óvakodjon a csatolmányoktól

A csatolmányok tartalmazhatnak rosszindulatú programokat és vírusokat, és gyakran kísérik az adathalász e-maileket. A mellékletekből származó rosszindulatú programok elkerülésének legjobb módja, ha soha nem tölti le azokat. Általános szabály, hogy ne nyissa meg azonnal a csatolmányokat, különösen akkor, ha azok olyan személyektől származnak, akiket nem ismer. Ha lehetséges, kérje meg a dokumentumot küldő személyt, hogy másolja be a szöveget egy e-mailben, vagy ossza meg a dokumentumot olyan szolgáltatáson keresztül, mint a Google Drive vagy a Microsoft OneDrive, amelyek beépített vírusellenőrzéssel rendelkeznek a legtöbb platformjukra feltöltött dokumentumra. Építsen ki olyan szervezeti kultúrát, amelyben a mellékletek kerülendők.

Ha feltétlenül meg kell nyitnia a mellékletet, akkor azt csak biztonságos környezetben szabad megnyitni (lásd lent a speciális részt), ahol a potenciális rosszindulatú programok nem telepíthetők az eszközére.

Ha Gmailt használ, és e-mailben kap egy mellékletet, ahelyett, hogy letöltené és megnyitná a számítógépén, egyszerűen kattintson a csatolt fájlra, és olvassa el a böngészőben „előnézetben”. Ezzel a lépéssel megtekintheti egy fájl szövegét és tartalmát anélkül, hogy letöltené azt, vagy lehetővé tenné, hogy az esetleges rosszindulatú programokat betöltse a számítógépére. Ez jól működik Word dokumentumoknál, pdf-eknél és még diavetítéseknél is. Ha szerkesztenie kell a dokumentumot, fontolja meg a fájl megnyitását egy felhőalapú programban, például a Google Drive-ban, és konvertálja a fájlt Google Dokumentummá vagy Google Diákká.

Ha Outlookot használ, hasonló módon megtekintheti a mellékletek előnézetét anélkül, hogy letöltené őket az Outlook webes ügyfélprogramjából. Ha szerkesztenie kell a mellékletet, nyissa meg OneDrive-ban, ha ez elérhető. Ha Yahoo Mail-t használ, ugyanez a koncepció érvényes. Ne töltsön le mellékleteket, inkább tekintse meg előnézetüket a webböngészőből. Függetlenül attól, hogy milyen eszközök állnak a rendelkezésére, a legjobb megoldás az, ha soha nem tölt le olyan mellékleteket, amelyeket nem ismer vagy nem bízik meg. És függetlenül attól, hogy mennyire fontosnak tűnik egy melléklet, soha ne nyisson meg semmit olyan fájltípussal, amelyet nem ismer fel, vagy nem is szándékozik használni. 

Adathalászat elleni védelem a szervezete számára

Ha szervezete vállalati Microsoft 365-öt használ e-mailekhez és egyéb alkalmazásokhoz, a tartomány rendszergazdájának konfigurálnia kell a Biztonságos mellékletek házirendjét. hogy megvédje a veszélyes tartozékokat. Ha vállalati Google Workspace-t (korábbi nevén GSuite-t) használ, van egy hasonlóan hatékony lehetőség, amelyet a rendszergazdának be kell állítania az ún. Google Security Sandbox . A haladóbb egyéni felhasználók fontolóra vehetik kifinomult sandbox programok beállítását, mint pl DangerZone vagy a Windows 10 Pro vagy Enterprise verziójával rendelkezők számára a Windows Sandbox .

Egy másik speciális lehetőség, amelyet érdemes megfontolni az egész szervezetben, a biztonságos tartománynévrendszer (DNS) szűrőszolgáltatása. A szervezetek ezzel a technológiával megakadályozhatják, hogy az alkalmazottak véletlenül hozzáférjenek a rosszindulatú tartalomhoz vagy interakcióba léphessenek azokkal, így további védelmet nyújtanak az adathalászat ellen. Bár a történelem során egy ilyen technológia dedikált belső informatikai csapatot igényelt, az új szolgáltatások, mint pl Cloudflare átjárója technikailag kevésbé kifinomult szervezetek számára is biztosítsanak ilyen képességeket anélkül, hogy nagy pénzösszegekre lenne szükségük (a Gateway például 50 felhasználó számára ingyenes). További ingyenes eszközök, beleértve A Quad9 a Global Cyber Alliance Toolkitből segít megakadályozni, hogy olyan ismert webhelyekhez férhessen hozzá, amelyek vírusokat vagy más rosszindulatú programokat tartalmaznak, és kevesebb mint öt perc alatt megvalósíthatók.

Óvatosan kattintson

Legyen szkeptikus az e-mailekben vagy más szöveges üzenetekben található hivatkozásokkal kapcsolatban. A hivatkozások álcázhatók rosszindulatú fájlok letöltésére, vagy hamis weboldalakra irányítanak, amelyek jelszavak vagy egyéb bizalmas adatok megadását kérhetik. Számítógépen van egy egyszerű trükk, amellyel megbizonyosodhat arról, hogy egy e-mailben vagy üzenetben lévő hivatkozás oda küldi, ahová kell: az egérrel vigye az egérmutatót bármelyik link fölé, mielőtt rákattint, és nézze meg a hivatkozás alját. böngésző ablakban, hogy megtudja, mi a tényleges URL (lásd az alábbi képet).

Outlook beérkező levelek fotója

Mobileszközön nehezebb ellenőrizni az e-mailben található hivatkozásokat anélkül, hogy véletlenül rájuk kattintanánk – ezért legyen óvatos. De a legtöbb okostelefonon ellenőrizheti a hivatkozás célját, ha hosszan lenyomja (lenyomva tartja) a hivatkozást, amíg a teljes URL meg nem jelenik.

Az SMS-eken és üzenetküldő alkalmazásokon keresztül végzett adathalászat során a rövidített hivatkozások nagyon gyakoriak, hogy álcázzák az URL-ek célját. Ha a teljes URL helyett egy rövid hivatkozást lát (például bit.ly vagy tinyurl.com), ne kattintson rá. Ha a hivatkozás fontos, másolja be egy URL-bővítőbe, például https://www.expandurl.net/, hogy megtekinthesse a rövidített URL tényleges célját. Továbbá ne kattintson az Ön számára ismeretlen weboldalakra mutató hivatkozásokra. Ha kétségei vannak, végezzen keresést a weboldalra úgy, hogy a weboldal neve idézőjelek közé kerüljön (például: „www.badwebsite.com"), hogy megtudja, legitim weboldal-e. A potenciálisan gyanús hivatkozásokat a VirusTotal URL-ellenőrzőjén keresztül is futtathatja. Ez nem 100%-ban pontos, de jó elővigyázatossági intézkedés.

Végül, ha rákattint egy üzenetben lévő linkre, és felkérik, hogy jelentkezzen be, ne tegye meg, hacsak nem 100%-ig biztos abban, hogy az e-mail jogos, és a megfelelő webhelyre küldi. Számos adathalász támadás tartalmaz hivatkozásokat, amelyek a Gmail, a Facebook vagy más népszerű weboldalak hamis bejelentkezési oldalaira irányítanak. Ne dőljön be nekik. Bármikor megnyithat egy új böngészőt, és közvetlenül felkereshet egy ismert webhelyet, például a Gmail.com-ot, a Facebook.com-ot stb., ha be szeretne jelentkezni vagy be kell jelentkeznie. Ezzel biztonságosan eljuthat a tartalomhoz – ha az eredetileg legitim volt.

Mit tegyünk, ha adathalász üzenetet kapunk?

Ha a szervezeténél bárki kéretlen mellékletet, hivatkozást, képet vagy egyéb gyanús üzenetet vagy hívást kap, fontos, hogy azt azonnal jelentse a szervezet IT biztonsági pontjának. Ha még nem rendelkezik ilyen személyekkel, a biztonsági terv kidolgozása során azonosítania kell őket. A személyzet közvetlenül a Gmailben vagy az Outlookban is jelentheti az e-mailt spamként vagy adathalászként.

Kulcsfontosságú, hogy legyen egy terv arra vonatkozóan, hogy a személyzet vagy az önkéntesek mit tegyenek, ha/amikor adathalász üzenetet kapnak. Ezenkívül javasoljuk, hogy kövesse ezeket az adathalászattal kapcsolatos bevált módszereket – ne kattintson a gyanús linkekre, kerülje a mellékleteket, és ellenőrizze a „feladó” címet –, és ossza meg azokat másokkal, akikkel együttműködik, lehetőleg egy széles körben használt kommunikációs csatornán keresztül. Ez azt mutatja, hogy törődik azokkal az emberekkel, akikkel kommunikál, és olyan kultúrát ösztönöz hálózataiban, amely éber és tudatában van az adathalászat veszélyeinek. Az Ön biztonsága azoktól a szervezetektől függ, amelyekben megbízik, és fordítva. A jobb gyakorlatok mindenkit megvédenek.

Amellett, hogy megosztja a fenti tippeket az összes alkalmazottal és önkéntessel, gyakorolhatja az adathalászat azonosítását a Google adathalász-kvízzel. Azt is nyomatékosan javasoljuk, hogy tartsanak rendszeres adathalász tréningeket a személyzettel a tudatosság tesztelése és az emberek ébersége érdekében. Az ilyen képzés formálissá tehető rendszeres szervezeti értekezletek részeként, vagy kötetlenebb formában. Az a fontos, hogy a szervezetben mindenki jól érezze magát, mert kérdéseket tehet fel az adathalászattal kapcsolatban, és bejelentheti az adathalászatot (még akkor is, ha úgy érzi, hogy hibát követett el, például egy hivatkozásra kattintva), és mindenki képes legyen megvédeni szervezetét ezen hatás és nagy valószínűséggel fenyegetés ellen.

Adathalászat

  • Rendszeresen képezze a személyzetet arról, hogy mi az adathalászat, hogyan lehet észrevenni és védekezni ellene, beleértve a szöveges üzenetek, az üzenetküldő alkalmazások és a telefonhívások adathalászatát, nem csak az e-maileket.
  • Gyakran emlékeztesse a személyzetet olyan bevált gyakorlatokra, mint például:
    • Ne töltsön le ismeretlen vagy potenciálisan gyanús mellékleteket.
    • Kattintás előtt ellenőrizze a hivatkozás URL-jét. Ne kattintson ismeretlen vagy potenciálisan gyanús hivatkozásokra.
    • Ne adjon meg bizalmas vagy privát információkat e-mailben, SMS-ben vagy telefonhívásban ismeretlen vagy meg nem erősített címzetteknek vagy személyeknek.
  • Ösztönözze az adathalászat bejelentését.
    • Hozzon létre egy jelentési mechanizmust és egy személyt az adathalászathoz a szervezeten belül.
    • Jutalmazza a jelentést, és ne büntesse a kudarcot.