Támadás, e-mail a neved

A modern üzleti kommunikáció alapját képező elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája. A támadások katasztrofális következményekkel járhatnak, különösen akkor, ha együttműködési eszközökbe is sikerül behatolniuk a támadóknak.

Kevesen gondolunk bele, pedig lenne miért figyelni, hiszen az ESET kártevőriportja szerint 2020 harmadik negyedévében folyamatosan növekedett a kéretlen e-mail támadások száma. Rengeteget hallunk a jelszavak ellopásáról is, illetve az azokkal való visszaélésekről – de mire kell még vigyázni egy erős jelszó használatán túl? 

Gyakran például közismert csomagkézbesítő és logisztikai vállalatok nevével visszaélve küldenek megtévesztő üzeneteket, melyekben a melléklet vagy a hivatkozott link tartalmaz rosszindulatú, legtöbbször valamilyen Microsoft Office állomány sérülékenységét támadó programot.

A home office-ba kényszerült felhasználók még mindig nagy valószínűséggel kattintanak olyan COVID-19 témájú kéretlen levelekre, amelyek különböző átverésekkel próbálkoznak. A jelenlegi ransomware támadásoknál leggyakrabban olyan csalik szerepelnek, mint információ oltásokról, maszkokról és pillanatnyi hiánycikkekről.

Gyakoriak az olyan megtévesztések is, amelyben állami szervek állítólagos támogatást ígérnek, de érkezhetnek hamis ingyenes letöltések, frissítések népszerű videó- és audiokonferencia alkalmazásokhoz. A megtévesztő üzenetekkel történő támadások magas aránya azt mutatja, hogy a felhasználók többsége azt talán ma már tudja, hogy az e-mail fiókba való belépéshez megfelelően erős jelszót kell választani, ám a védelmet biztosító további módszerek esetleg nem ismertek előttük. Érdemes ezekből párat megemlíteni.

Az üzenetek tartalmának biztonsága. Ha nem szeretnénk, hogy bárki más elolvassa elektronikus üzeneteinket, akkor lehetőség van a végponttól végpontig terjedő védelemre, melynek során az üzenet titkosításra kerül a küldő félnél (még mielőtt a levél eljutna a hálózatra), melyet a fogadó fél eszköze dekódol.

Ez jelentősen lerövidíti azt az időt, amikor a kiberbűnözőknek lehetőségük adódik belenézni az üzeneteink tartalmába, hiszen a küldés során a levél nem olvasható, ezért az adattolvajoknak rendelkezniük kellene a dekódoló kulccsal, ha el szeretnék olvasni.

Tartalomszűrés. Manapság rengeteg kéretlen üzenetet kapunk levélfiókunkba. A spam üzenetek, az átverések, a vírusok és az adathalász levelek által generált forgalom akár a teljes e-mail forgalom 90%-át is kiteheti. A legtöbb szolgáltató feketelistával igyekszik kiszűrni a nemkívánt tartalmat, de rengeteg cég alkalmaz kiegészítő proaktív módszereket. Ezek egyike a csatolmányok típusának szűrése, amelynek során letilthatók a kockázatos fájltípusok.

A sebezhetőségi statisztikákból világosan kiderül, hogy a bűnözők által terjesztett népszerű fájltípusok gyakran tartalmaznak kártékony kódokat, illetve rosszindulatú beágyazott fájlokat. Mivel nem létezik eleve biztonságos fájltípus, a vírusellenőrzés végrehajtása ettől függetlenül mindig fontos.

E-mailek engedélyezése és hitelesítése. A szakemberek tapasztalata szerint fertőzött e-mailek tömeges terjesztése nagyon egyszerű a kiberbűnözők számára, és bár vannak módok ennek korlátozására, a rendelkezésre álló lehetőségeket egyelőre még nem alkalmazzák széles körben.

Ezek a technikák segíthetnek az üzenet tartalmának hitelesítésében, jelzik, hogy mely felhasználók és fiókok jogosultak küldeni az adott domainről, és segíthetnek ellenőrizni, hogy az e-mail fejlécek megegyeznek-e a céges belső szabályozással.

Fiókvédelem. A felhasználók nagy része ismeri az e-mail fiókokhoz tartozó azonosítást, hiszen ez az a biztonsági megoldás, amit a legtöbben használnak. A fentebb említett védelmi megoldások mellett ugyanis igen hatásos a többfaktoros azonosítás is.

A legelterjedtebb módszer a kétfaktoros azonosítás, amelynek során a belépési adataink megadása után SMS-ben, okoseszközre telepített alkalmazáson keresztül vagy e-mailben kapunk egy megadandó egyedi kulcsot a belépéshez. A többfaktoros azonosítás használható a levelezőfiókba történő belépés során, vagy akár a hálózatra való bejelentkezéskor is.

Szoftveres védelem. Az e-mail és a felhő alapú tárhelyek biztonsága kulcsfontosságú a vállalkozások számára, a rosszindulatú programok elleni erős védelem nélkül védtelenül állnak a támadások előtt. Fontos, hogy folyamatosan frissítsük szoftvereinket, beleértve az operációs rendszert, minden alkalmazói programunkat, például a böngészőt és a levelezőprogramot is.

Az on-premise, azaz helyben telepített megoldások mellett világszerte népszerű a Microsoft Office 365, melynek felhője számos vállalkozás adattárolásának és rendszereinek szerves részévé vált, méretüktől függetlenül.

Forrás: https://antivirus.blog.hu