A legfrissebb Symantec Internet Security Threat Report szerint tavaly a célzott támadások száma 91 százalékkal emelkedett. Az emberi tényező kihasználásának érdekében a támadók sokkal türelmesebbek, mint korábban, lassan szivárognak be a rendszerekbe, és megvárják a legmegfelelőbb pillanatot a támadásra. Tavaly előtt egy átlagos támadás csak három, 2011-ben pedig négy napig tartott, 2013-ban már nyolc napig. Ez azt jelzi, hogy a támadók sokkal fókuszáltabbak és kitartóbbak tevékenységük elrejtése érdekében.
Az adathalászatot segítő pszichológiai manipuláció (social engineering) az egyik legfontosabb kulcs a támadók sikerességéhez. A bűnözők minden egyes esetben a célpontok érdeklődésének megfelelő emaileket készítenek. A célzott támadásokhoz használt pszichológiai manipulációk évről évre egyre kifinomultabbá és megtervezettebbé válnak, ezért ezeknek a támadásoknak a felismerése a megfelelő technológia alkalmazása nélkül komoly kihívás.
A védekezés alapja
- A munkavállalói tudatosságot erősítő képzés. Kezdjük a felhasználók oktatásával! A felhasználók legyenek tudatában a fenyegetéseknek és az általuk okozott károknak, mutassuk be nekik a célzott támadások felépítését, és a kockázat minimalizálásához szükséges felhasználói viselkedést.
- Fejlett email-biztonsági rendszer telepítése. Egy hatékony, felhő alapú üzenetkezelő biztonsági rendszer az emailek átvizsgálásával biztosít védelmet a kéretlen levelek, a kártevők, valamint az adathalász- és célzott támadások ellen, miközben csökkenti a házon belüli technológia összetettségét.
- Egyedi hozzáférések kialakítása a hálózatban. Biztosítsuk, hogy a felhasználók csak a munkavégzésükhöz szükséges hálózati területekhez kapjanak hozzáférést, így ha valamelyik területet támadás ér, a behatoló nem férhet hozzá a rendszer többi részéhez.