A mint adathalászat
A sokakat homeoffice alá terelő több, mint egy éve zajló pandémia erőteljesen átalakította a munkavégzést. Ennek nyilván előnyös és hátrányos oldalai is voltak-vannak, és persze a megnövekedett kockázatok, az intenzívebb támadások is velejárói a helyzetnek. Elég csak a Solarwinds123 jelszóválasztásra, vagy a Colonial Pipeline mérnökök ellopott jelszavaira gondolni.
Egy a közelmúltban végzett kormányzati felmérés szerint volna még mit javítani a brit munkavállalók adatvédelemmel, adathalászattal kapcsolatos biztonságtudatosságán. A 2021-es kutatás adatai azt mutatják, a vállalkozások 80%-a nem teszteli a dolgozók ez irányú tudását, 57%-uk nem rendelkezik kiberbiztosítással, és ami talán a Covid időszak legnagyobb hiányossága, hogy mindössze a cégek negyede rendelkezik az otthoni munkavégzéssel kapcsolatos biztonsági előírásokkal, beleértve ebbe a személyes eszközök otthoni használatának szabályozását is.
Pedig a sokadik hullám után várhatóan minden vállalatnál ki fog alakulni valamilyen hosszútávú hibrid megoldás, amely az irodai és a homeoffice választható vagy elvárt arányát fogja meghatározni.
A fenti felmérést végző Keller Lenkner adatvédelmi cég olyan vállalatokat és vállalkozásokat képvisel, mint például a Ticketmaster, az Equifax, az Equiniti, a TeamSport, a British Airways, a Dixons Carphone, vagy a Police Federation of England and Wales.
De ha már brit példát hoztunk, akkor folytassuk is ott, miszerint egy brit szakszervezet bocsánatkérést követel a West Midlands Trains vasúttársaságtól amiatt, hogy a céges biztonságtudatossági teszt lebonyolításakor olyan adathalász teszt levelet küldtek körbe a dolgozóknak, amelyben a Covid-19 járványon átesett munkatársaknak bónusz jutalmat ígértek.
A levelet látszólag a West Midlands Trains (WMT) pénzügyi és bérszámfejtési osztályáról küldték, és ebben azt írták 2500 munkatársnak, hogy egyszeri kifizetést ajánlanak fel számukra, hogy ezzel köszönetet mondhassanak az elmúlt mintegy 12 hónapban végzett kemény munkájukért. A levél végén arra kérték őket, hogy kattintsanak a mellékelt Microsoft Office 365 linkre, amely állítólag a WMT ügyvezető igazgatójának, Julian Edwardsnak a személyes üzenetéhez vezet.
Természetesen hullottak a kattintások, és az így becsapott dolgozók egy olyan emailt kaptak, amelyben arra hívták fel a figyelmüket, hogy ez egy IT-biztonság tesztelésére szolgáló levél volt, és a jövőben legyenek óvatosabbak, valamint alaposabban gondolják át, hova gépelik be a céges bejelentkezési adataikat.
A szakszervezet azonban durva és elítélendő viselkedésként elítélte a tesztet, és bocsánat kérésre szólította fel vasúttársaságot. A szimulált adathalász támadások célja azonban minden cégnél az informatikai biztonság tudatosítására szolgál az alkalmazottak körében, és máshol is hasonló módszerekkel ellenőrzik az éberséget.
Emlékezetes, hogy tavaly decemberben a GoDaddy domainnév kezelő cégnél olyan e-mailt küldtek körbe, amelyben 650 dolláros üdülési bónuszt ígértek az alkalmazottaknak. Ezt bár vehetik rossz néven, de minden ilyen teszt célja, hogy felhívja a figyelmet a vállalatokat sújtó egyre gyakoribb adatsértésekre, incidensekre és felkészítse a dolgozókat gyanakvóbb, biztonságtudatosabb hozzáállásra
Forrás: https://antivirus.blog.hu