Pesti Srácok

Elemzések szerint nőtt az e-mailes támadások száma a harmadik negyedévben

null

Folyamatosan nő az internetes levelezőrendszereken keresztüli támadások száma; a harmadik negyedévben főként a közismert csomagkézbesítő és logisztikai vállalatok nevével visszaélve küldték a kiberbűnözők a megtévesztő üzeneteket, amelyekben a melléklet vagy a hivatkozott link tartalmaz rosszindulatú programot.

A biztonságtechnikai szoftvermegoldásokat fejlesztő ESET és az egyik legjelentősebb, IT-biztonsággal foglalkozó hazai szoftverdisztribútor, a Sicontact Kft. tendenciákról közölt közleménye szerint az áldozatok érzékeny adatainak ellopása és a feloldókulcsért, valamint a nyilvánosságra hozatal megelőzéséért követelt váltságdíj nagyon jövedelmező támadástechnika lett: a harmadik negyedévben 37 százalékkal emelkedtek az ilyen támadási kísérletek. Megjegyzik: az üzleti kommunikáció alapját képező elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája, és az otthon munkát végző felhasználók is nagy valószínűséggel kattintanak olyan koronavírus-témájú kéretlen levelekre, amelyek különböző átverésekkel próbálkoznak: most például oltásokról, maszkokról; emellett gyakoriak az olyan megtévesztések is, amelyekben állami szervek állítólagos támogatást ígérnek, de érkezhetnek hamis ingyenes letöltések, frissítések népszerű video- és audiokonferencia alkalmazásokhoz is.

A védekezésről közölték: a szoftverfrissítés mellett fontos például a tartalomszűrés, mert ezzel a kockázatos csatolmánytípusok is letilthatók, valamint az e-mailek engedélyezése és hitelesítése, ahol ellenőrizhető, hogy mely felhasználók és fiókok jogosultak küldeni az adott domainről, valamint a fiókvédelem, például többfaktoros azonosítással. Hozzátették: a felhőalapú eszközök és rendszerek megfelelő védelme is elengedhetetlen az adathalász támadások, káros e-mail csatolmányok és a spam-levelekkel szemben. Közölték: a zsarolóvírusok történetében ebben a negyedévben volt először olyan, amikor egy támadást emberölésként vizsgáltak, miután meghalt egy zsarolóvírus által megtámadott kórház betege. A harmadik negyedév adatai szerint újjáéledt a kriptobányászat, amely korábban hét egymást követő negyedévben is csökkenő tendenciát mutatott. Az ESET összesített kártevőlistájának élén a harmadik negyedévben tíz olyan trójai kártevő áll, amelyek elsősorban felhasználói megtévesztéssel kombinált támadásokhoz kapcsolódnak: állítólagos nyereményjátékok, lottónyereményekről szóló értesítések, amelyek hivatalos szervek, pénzintézetek nevében érkeznek.

Forrás: MTI; Fotó: PS

PestiSracok facebook image