Új kibertámadási technikák – így védekezhetünk ellenük

Dinamikus adathalászat, smishing, vagyis SMS-alapú adathalászat, a DNS-infrastruktúrával való visszaélés, az új sebezhetőségek gyorsabb kihasználása és az egyre növekvő számú pénzügyi csalások jelentik a legújabb trendeket a kiberbiztonsági piacon.

A BlueVoyant kiberbiztonsági cég a napokban tette közzé „Emerging External Cyber Defense Trends” című kutatását, amely a vállalatok, intézmények rendszereire veszélyt jelentő, a hagyományos informatika peremterületein kívülről érkező kockázatokra és azok elhárításának módszereire mutat rá.

A legújabb technikák és hatásuk

• Dinamikus adathalász technikák. A támadásokat egyre nehezebb azonosítani, mivel a kiberbűnözők a fogyasztókat hamis domain címekre, míg azokat, akik a bűnözőkre vadásznak, hibaoldalra irányítják. A kutatás szerint 2022-ben 240 százalékkal nőttek ezek az átirányítások.

• Dinamikus DNS-infrastruktúrával való visszaélés. A támadók egyre gyakrabban használnak új típusú tárhelyszolgáltatásokat rövid élettartamú weboldalak létrehozására. A módszerrel alacsony költségű, nagy volumenű akciókat hajthatnak végre, amelyeket a későbbi támadások során domain regisztráció nélkül meg lehet ismételni.

• Smishing. Az e-mailes phishing verzió után egyre jobban terjednek az SMS-ben érkező adathalász üzenetek, kihasználva a törvényes üzenetküldési formák szélesebb körét.

• Nyitott portok. A COVID-19 járvány óta, a távmunka terjedésével egyre többen dolgoznak távoli hálózati hozzáféréssel. A kibertámadók azokat a portokat keresik, amelyek lehetővé teszik, hogy hozzáférjenek a szervezetek hálózataihoz. Ha a cégek rosszul konfigurálják ezeket a portokat, akkor azok könnyen a zsarolóvírusok terjedésének eszközévé válhatnak.

• Hiányzik a gyorsabb alkalmazkodás. Szinte minden héten felfedeznek a szakemberek olyan új sebezhetőségeket, amelyek gyorsan válhatnak kritikus támadási pontokká. Ennek ellenére sok vállalat csak lassan foltozza be ezeket a biztonsági réseket.

• Pénzügyi csalások. A kiberbűnözők újabb és újabb módszereket találnak pénzügyi csalások végrehajtására. A dark web fórumai helyett, amelyekről köztudott, hogy könnyebben hozzáférhetőek már a bűnüldözők számára, azonnali üzenetküldő alkalmazásokat használnak például a különböző akciók megtervezésére és a lopott adatok értékesítésére is.

A BlueVoyant New York-i székhelyű vállalat 2021 óta van jelen Magyarországon, ahol társaság új kiberbiztonsági műveleti központja (Security Operations Center) Budapestről látja el Európa és a világ más országainak a felügyeletét.