Egy friss kártevőriport szerint az e-mailes támadások száma sajnos továbbra sem csökken. Gyakran például közismert csomagkézbesítő és logisztikai vállalatok nevével visszaélve küldenek megtévesztő üzeneteket, melyekben a melléklet vagy a hivatkozott link tartalmaz rosszindulatú, legtöbbször valamilyen Microsoft Office állomány sérülékenységét támadó programot.
A home officeba kényszerült felhasználók még mindig nagy valószínűséggel kattintanak olyan COVID-19 témájú kéretlen levelekre, amelyek különböző átverésekkel próbálkoznak. A jelenlegi ransomware támadásoknál leggyakrabban olyan csalik szerepelnek, mint információ oltásokról, maszkokról és pillanatnyi hiánycikkekről. Gyakoriak az olyan megtévesztések is, amelyben
állami szervek állítólagos támogatást ígérnek, de érkezhetnek hamis ingyenes letöltések, frissítések népszerű videó- és audiokonferencia alkalmazásokhoz.
A megtévesztő üzenetekkel történő támadások magas aránya azt mutatja, hogy a felhasználók többsége azt talán ma már tudja, hogy az e-mail fiókba való belépéshez megfelelően erős jelszót kell választani, ám a védelmet biztosító további módszerek esetleg nem ismertek előttük. Érdemes ezekből párat megemlíteni.
Az üzenetek tartalmának biztonsága
Ha nem szeretnénk, hogy bárki más elolvassa elektronikus üzeneteinket, akkor lehetőség van a végponttól végpontig terjedő védelemre, melynek során az üzenet titkosításra kerül a küldő félnél (még mielőtt a levél eljutna a hálózatra), melyet a fogadó fél eszköze dekódol. Ez jelentősen lerövidíti azt az időt, amikor a kiberbűnözőknek lehetőségük adódik belenézni az üzeneteink tartalmába, hiszen a küldés során a levél nem olvasható, ezért az adattolvajoknak rendelkezniük kellene a dekódoló kulccsal, ha el szeretnék olvasni.
Tartalomszűrés
Manapság rengeteg kéretlen üzenetet kapunk levélfiókunkba. A spam üzenetek, az átverések, a vírusok és az adathalász levelek által generált forgalom akár a teljes e-mail forgalom kilencven százalékát is kiteheti. A legtöbb szolgáltató feketelistával igyekszik kiszűrni a nem kívánt tartalmat, de sok cég alkalmaz kiegészítő proaktív módszereket. Ezek egyike a csatolmányok típusának szűrése, amelynek során letilthatók a kockázatos fájltípusok. A sebezhetőségi statisztikákból világosan kiderül, hogy a bűnözők által terjesztett népszerű fájltípusok gyakran tartalmaznak kártékony kódokat, illetve rosszindulatú beágyazott fájlokat.
Mivel nem létezik eleve biztonságos fájltípus, a vírusellenőrzés végrehajtása ettől függetlenül mindig fontos.
E-mailek engedélyezése és hitelesítése
Az ESET szakembereinek tapasztalata szerint fertőzött e-mailek tömeges terjesztése nagyon egyszerű a kiberbűnözők számára, és bár vannak módok ennek korlátozására, a rendelkezésre álló lehetőségeket egyelőre még nem alkalmazzák széles körben. Ezek a technikák segíthetnek az üzenet tartalmának hitelesítésében, jelzik, hogy mely felhasználók és fiókok jogosultak küldeni az adott domainről, és segíthetnek ellenőrizni, hogy az e-mail fejlécek megegyeznek-e a céges belső szabályozással.
Fiókvédelem
A felhasználók nagy része ismeri az e-mail fiókokhoz tartozó azonosítást, hiszen ez az a biztonsági megoldás, amit a legtöbben használnak. A fentebb említett védelmi megoldások mellett ugyanis igen hatásos a többfaktoros azonosítás is. A legelterjedtebb módszer a kétfaktoros azonosítás, amelynek során a belépési adataink megadása után SMS-ben, okoseszközre telepített alkalmazáson keresztül vagy e-mailben kapunk egy megadandó egyedi kulcsot a belépéshez. A többfaktoros azonosítás használható a levelezőfiókba történő belépés során, vagy akár a hálózatra való bejelentkezéskor is.
Szoftveres védelem
Az e-mail és a felhő alapú tárhelyek biztonsága kulcsfontosságú a vállalkozások számára, a rosszindulatú programok elleni erős védelem nélkül védtelenül állnak a támadások előtt.
Fontos, hogy folyamatosan frissítsük szoftvereinket, beleértve az operációs rendszert, minden alkalmazói programunkat, például a böngészőt és a levelezőprogramot is.
Az on-premise, azaz helyben telepített megoldások mellett világszerte népszerű a Microsoft Office 365, melynek felhője számos vállalkozás adattárolásának és rendszereinek szerves részévé vált, méretüktől függetlenül. A Gartner felmérése szerint a szervezetek több mint 84%-a használja vagy tervezi használni, ezért is elengedhetetlen a vállalkozások és a felhőalapú eszközeik megfelelő védelme.
Ez is érdekelhet:
Kémkedik utánad a telefonod? Van egy módszer, amivel kiderítheted
Ez az ingyenes alkalmazás kiszűri a spameket és védi adatainkat
Az otthonról dolgozókat vették célba orosz hackerek
(Forrás: ESET, Fotó: Pixabay)
Ha tetszett ez a cikk, kövess minket a Facebookon is!
Panamera E-Hybridek
A V6-os vagy V8-as benzines turbómotor már önmagában elképesztő menetteljesítményeket hoz, de itt elektromotor is csatlakozik hozzájuk. Az eredmény: akár 680 lóerő és kimagasló sportosság. A luxus alapfelszereltség.
IRÁNY A KONFIGURÁTOR
Cayenne E-Hybridek
A mindentudó. Családbarát SUV benzines V6-os vagy V8-as motorral a kimagasló teljesítmény és konnektorról is tölthető elektromotorral a kiemelkedő hatékonyság és tisztaság jegyében. A Porsche, amely nem ismer határokat.
IRÁNY A KONFIGURÁTOR
Panamera Sport Turismo E-Hybridek
Minden, amit a Panamera tud, plusz még több. Ötszemélyes utastér óriási csomagtartóval és kategóriaelső variálhatósággal. Tisztán elektromos közlekedés vagy éppen 680 lóerő – amire Önnek éppen szüksége van.
IRÁNY A KONFIGURÁTOR
Cayenne Coupé E-Hybridek
A sportautó a terepjárók között. A Cayenne Coupé nem köt kompromisszumokat, de még érzelmesebb kapcsolatot teremt. A 462 vagy 680 lóerős konnektorról tölthető hibrid hajtáslánc már csak hab a tortán.
IRÁNY A KONFIGURÁTOR