Nem csitulnak az e-mailes támadások
2020 / 11 / 24 / perei.dora
Nem csitulnak az e-mailes támadások
Az elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája. A támadások katasztrofális következményekkel járhatnak, különösen akkor, ha együttműködési eszközökbe is sikerül behatolniuk a támadóknak. De mire kell még vigyázni egy erős jelszó használatán túl?

Egy friss kártevőriport szerint az e-mailes támadások száma sajnos továbbra sem csökken. Gyakran például közismert csomagkézbesítő és logisztikai vállalatok nevével visszaélve küldenek megtévesztő üzeneteket, melyekben a melléklet vagy a hivatkozott link tartalmaz rosszindulatú, legtöbbször valamilyen Microsoft Office állomány sérülékenységét támadó programot.

A home officeba kényszerült felhasználók még mindig nagy valószínűséggel kattintanak olyan COVID-19 témájú kéretlen levelekre, amelyek különböző átverésekkel próbálkoznak. A jelenlegi ransomware támadásoknál leggyakrabban olyan csalik szerepelnek, mint információ oltásokról, maszkokról és pillanatnyi hiánycikkekről. Gyakoriak az olyan megtévesztések is, amelyben

állami szervek állítólagos támogatást ígérnek, de érkezhetnek hamis ingyenes letöltések, frissítések népszerű videó- és audiokonferencia alkalmazásokhoz.

A megtévesztő üzenetekkel történő támadások magas aránya azt mutatja, hogy a felhasználók többsége azt talán ma már tudja, hogy az e-mail fiókba való belépéshez megfelelően erős jelszót kell választani, ám a védelmet biztosító további módszerek esetleg nem ismertek előttük. Érdemes ezekből párat megemlíteni.

Az üzenetek tartalmának biztonsága

Ha nem szeretnénk, hogy bárki más elolvassa elektronikus üzeneteinket, akkor lehetőség van a végponttól végpontig terjedő védelemre, melynek során az üzenet titkosításra kerül a küldő félnél (még mielőtt a levél eljutna a hálózatra), melyet a fogadó fél eszköze dekódol. Ez jelentősen lerövidíti azt az időt, amikor a kiberbűnözőknek lehetőségük adódik belenézni az üzeneteink tartalmába, hiszen a küldés során a levél nem olvasható, ezért az adattolvajoknak rendelkezniük kellene a dekódoló kulccsal, ha el szeretnék olvasni.

Tartalomszűrés

Manapság rengeteg kéretlen üzenetet kapunk levélfiókunkba. A spam üzenetek, az átverések, a vírusok és az adathalász levelek által generált forgalom akár a teljes e-mail forgalom kilencven százalékát is kiteheti. A legtöbb szolgáltató feketelistával igyekszik kiszűrni a nem kívánt tartalmat, de sok cég alkalmaz kiegészítő proaktív módszereket. Ezek egyike a csatolmányok típusának szűrése, amelynek során letilthatók a kockázatos fájltípusok. A sebezhetőségi statisztikákból világosan kiderül, hogy a bűnözők által terjesztett népszerű fájltípusok gyakran tartalmaznak kártékony kódokat, illetve rosszindulatú beágyazott fájlokat.

Mivel nem létezik eleve biztonságos fájltípus, a vírusellenőrzés végrehajtása ettől függetlenül mindig fontos.

E-mailek engedélyezése és hitelesítése

Az ESET szakembereinek tapasztalata szerint fertőzött e-mailek tömeges terjesztése nagyon egyszerű a kiberbűnözők számára, és bár vannak módok ennek korlátozására, a rendelkezésre álló lehetőségeket egyelőre még nem alkalmazzák széles körben. Ezek a technikák segíthetnek az üzenet tartalmának hitelesítésében, jelzik, hogy mely felhasználók és fiókok jogosultak küldeni az adott domainről, és segíthetnek ellenőrizni, hogy az e-mail fejlécek megegyeznek-e a céges belső szabályozással.

Fiókvédelem

A felhasználók nagy része ismeri az e-mail fiókokhoz tartozó azonosítást, hiszen ez az a biztonsági megoldás, amit a legtöbben használnak. A fentebb említett védelmi megoldások mellett ugyanis igen hatásos a többfaktoros azonosítás is. A legelterjedtebb módszer a kétfaktoros azonosítás, amelynek során a belépési adataink megadása után SMS-ben, okoseszközre telepített alkalmazáson keresztül vagy e-mailben kapunk egy megadandó egyedi kulcsot a belépéshez. A többfaktoros azonosítás használható a levelezőfiókba történő belépés során, vagy akár a hálózatra való bejelentkezéskor is.

Szoftveres védelem

Az e-mail és a felhő alapú tárhelyek biztonsága kulcsfontosságú a vállalkozások számára, a rosszindulatú programok elleni erős védelem nélkül védtelenül állnak a támadások előtt.

Fontos, hogy folyamatosan frissítsük szoftvereinket, beleértve az operációs rendszert, minden alkalmazói programunkat, például a böngészőt és a levelezőprogramot is.

Az on-premise, azaz helyben telepített megoldások mellett világszerte népszerű a Microsoft Office 365, melynek felhője számos vállalkozás adattárolásának és rendszereinek szerves részévé vált, méretüktől függetlenül. A Gartner felmérése szerint a szervezetek több mint 84%-a használja vagy tervezi használni, ezért is elengedhetetlen a vállalkozások és a felhőalapú eszközeik megfelelő védelme.

Ez is érdekelhet:

Kémkedik utánad a telefonod? Van egy módszer, amivel kiderítheted

Ez az ingyenes alkalmazás kiszűri a spameket és védi adatainkat

Az otthonról dolgozókat vették célba orosz hackerek

(Forrás: ESET, Fotó: Pixabay)


Kövesd a Rakétát a Facebookon is!
Kövess, üzenj, kommentelj a Rakéta Facebook oldalán!
Igényes és férfias történeteket keresel? A Roadstert neked írjuk!
Olvass bele az egyik legszínvonalasabb hazai magazinba, szeretni fogod! A Roadster egy fantasztikus utazás az élet legjobb területein...
Ezek is érdekelhetnek

Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.