Lassan szivárognak be a hackerek

hackerA legfrissebb Symantec Internet Security Threat Report szerint tavaly a célzott támadások száma 91 százalékkal emelkedett. Az emberi tényező kihasználásának érdekében a támadók sokkal türelmesebbek, mint korábban, lassan szivárognak be a rendszerekbe, és megvárják a legmegfelelőbb pillanatot a támadásra. Tavaly előtt egy átlagos támadás csak három, 2011-ben pedig négy napig tartott, 2013-ban már nyolc napig. Ez azt jelzi, hogy a támadók sokkal fókuszáltabbak és kitartóbbak tevékenységük elrejtése érdekében.

Az adathalászatot segítő pszichológiai manipuláció (social engineering) az egyik legfontosabb kulcs a támadók sikerességéhez. A bűnözők minden egyes esetben a célpontok érdeklődésének megfelelő emaileket készítenek. A célzott támadásokhoz használt pszichológiai manipulációk évről évre egyre kifinomultabbá és megtervezettebbé válnak, ezért ezeknek a támadásoknak a felismerése a megfelelő technológia alkalmazása nélkül komoly kihívás.

A védekezés alapja

  1. A munkavállalói tudatosságot erősítő képzés. Kezdjük a felhasználók oktatásával! A felhasználók legyenek tudatában a fenyegetéseknek és az általuk okozott károknak, mutassuk be nekik a célzott támadások felépítését, és a kockázat minimalizálásához szükséges felhasználói viselkedést.
  2. Fejlett email-biztonsági rendszer telepítése. Egy hatékony, felhő alapú üzenetkezelő biztonsági rendszer az emailek átvizsgálásával biztosít védelmet a kéretlen levelek, a kártevők, valamint az adathalász- és célzott támadások ellen, miközben csökkenti a házon belüli technológia összetettségét.
  3. Egyedi hozzáférések kialakítása a hálózatban. Biztosítsuk, hogy a felhasználók csak a munkavégzésükhöz szükséges hálózati területekhez kapjanak hozzáférést, így ha valamelyik területet támadás ér, a behatoló nem férhet hozzá a rendszer többi részéhez.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.