Berta Sándor
Az adathalászat okozza a legnagyobb károkat
Az egyes vállalatok és azok dolgozóinak adatai minden korábbinál keresettebbek.
A SANS Institute felmérése szerint az adathalászat (phishing), azon belül is a célzott technikák (Spearphishing, Whaling) felelősek a legnagyobb károkért. A phishing még a napjainkban népszerű zsarolóvírusokat és DDoS-támadásokat is megelőzte az okozott kár szempontjából. A két utóbbi módszer a második és a harmadik legnagyobb fenyegetettség.
Az intézet májusban és júniusban világszerte 263 biztonsági és IT-szakértőt kérdezett meg, akik elsősorban az adathalászat ellen harcolnak. A válaszolók 72 százaléka a Spearphishing, illetve a Whaling phishing-technikákat nevezte meg olyan problémaként, amelyekkel a cégeik jelenleg konfrontálódnak. Emellett 50 százalékuk nevezte meg problémaként a kémszoftvereket, 49 százalékuk a zsarolóvírusokat és 47 százalékuk a trójai programokat. Minden hatodik megkérdezett mondta azt, hogy meglepte a zsarolóvírusok jelentette veszély.
Az adathalászat leginkább az egyes vállalatok bizonyos munkatársai ellen irányul. A bűnözők közvetlenül a kinézett szakemberhez fordulnak, megpróbálják megtéveszteni és megszerezni az adatait, hogy így szerezhessenek hozzáférést a belső rendszerekhez. Az üzenetek általában teljesen hihetőek és gyakran olyan információkat tartalmaznak, amelyekről külső fél nem tudhat. Miután a cselekményekkel több százezer eurót lehet szerezni, így megéri a hosszadalmas tervezés. Az újonnan felfedezett, úgynevezett nulladik napi sebezhetőségekre épülő támadások a megkérdezettek több mint 76 százaléka szerint csupán az összes fenyegetés kevesebb, mint 10 százalékát teszik ki.
A SANS Institute felmérése szerint az adathalászat (phishing), azon belül is a célzott technikák (Spearphishing, Whaling) felelősek a legnagyobb károkért. A phishing még a napjainkban népszerű zsarolóvírusokat és DDoS-támadásokat is megelőzte az okozott kár szempontjából. A két utóbbi módszer a második és a harmadik legnagyobb fenyegetettség.
Az intézet májusban és júniusban világszerte 263 biztonsági és IT-szakértőt kérdezett meg, akik elsősorban az adathalászat ellen harcolnak. A válaszolók 72 százaléka a Spearphishing, illetve a Whaling phishing-technikákat nevezte meg olyan problémaként, amelyekkel a cégeik jelenleg konfrontálódnak. Emellett 50 százalékuk nevezte meg problémaként a kémszoftvereket, 49 százalékuk a zsarolóvírusokat és 47 százalékuk a trójai programokat. Minden hatodik megkérdezett mondta azt, hogy meglepte a zsarolóvírusok jelentette veszély.
Az adathalászat leginkább az egyes vállalatok bizonyos munkatársai ellen irányul. A bűnözők közvetlenül a kinézett szakemberhez fordulnak, megpróbálják megtéveszteni és megszerezni az adatait, hogy így szerezhessenek hozzáférést a belső rendszerekhez. Az üzenetek általában teljesen hihetőek és gyakran olyan információkat tartalmaznak, amelyekről külső fél nem tudhat. Miután a cselekményekkel több százezer eurót lehet szerezni, így megéri a hosszadalmas tervezés. Az újonnan felfedezett, úgynevezett nulladik napi sebezhetőségekre épülő támadások a megkérdezettek több mint 76 százaléka szerint csupán az összes fenyegetés kevesebb, mint 10 százalékát teszik ki.