Szerző: Dömös Zsuzsanna

2022. május 18. 13:20

Fájóan sok szervezet dől be még mindig az adathalászatnak

A rosszakarók nem válogatnak, a friss számok szerint a szervezetek már több mint négyötöde esett áldozatul tavaly phishing-kampánynak, ami számos következménnyel jár, leggyakrabban az ügyféladatok kiszivárgásával.

Ugyan a kiberbűnözők nem minden támadással érnek célba, de a sikeres akciók súlyos károkat tudnak okozni a szervezetek és ügyfeleik számára. Az Atlas VPN friss jelentése szerint a szervezetek ellen végrehajtott sikeres adathalász-támadások több mint fele, 54 százaléka végződik az ügyféladatok kiszivárgásával, amit a hitelesítő- és fiók-adatok kompromittálódása követ (48 százalék). A jelentésben felhasznált adatok a Proofpoint 2022-es felméréséből származnak, ami 600 megkérdezett IT-szakember tapasztalatait összegzi.

A szervezetek túlnyomó része, 83 százaléka szenvedett el 2021 során sikeres, e-mail alapú adathalász-támadást. Az incidensek 46 százaléka zsarolóvírusos fertőzéssel jár, ami pénzügyi és reputációs károkat okozhat az áldozatok számára. A phishing-kampányok további gyakori következményei közé tartoznak az adatvesztés és a szellemi tulajdonok elvesztése (44%), a zsarolóvíruson kívüli egyéb malware-fertőzések, a hírnév romlása (24%), a széleskörű hálózati kimaradás vagy leállás (22%), a fejlett tartós lopakodó fenyegetés (18%), a pénzügyi veszteség (17%), a zero day exploitok (15%), majd a különféle pénz- és szabályozási bírságok (11%).

atlasvpn

Promptolsz-e már padawan?

Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

Promptolsz-e már padawan? Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

A kiberbűnözők által bevetett adathalász módszerek közül a tömeges próbálkozás a legnépszerűbb, ami a cégek 86 százalékát érintette a tavalyi év során. Az ilyenfajta nagy kiterjedtségű támadások során a hackerek egy általánosabb üzenetet küldenek ki több címzettnek abban a reményében, hogy valaki rákattint az elhelyezett kártékony linkre. A második legelterjedtebb a pontosabban célzó lándzsás adathalászat, amivel a cégek 79 százaléka találkozott már, a harmadik pedig az e-mailben terjesztett ransomware. Az üzleti e-mailekhez kapcsolódó visszaélésekkel (BEC) a cégek 77 százaléka találkozott.

Az AtlasVPN felhívja rá a figyelmet, hogy mivel a social engineering módszerekkel kivitelezett adathalászat az emberi sebezhetőséget használja ki, ezért az ilyen típusú támadások elleni leghatékonyabb védekezés, ha a szervezetek befektetnek az alkalmazottak képzésébe, hogy felismerjék a kibertámadási kísérletek elemeit.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról

MÁLNÁS

6

Tőzsdére megy a Raspberry Pi

2024. május 16. 14:00

Az elmúlt évek meghatározó áramköri lapkáit készítő technológiai cég papírjaival is lehet majd kereskedni a brit tőzsdén.