{"id":1221,"date":"2022-11-09T13:13:26","date_gmt":"2022-11-09T13:13:26","guid":{"rendered":"https:\/\/securitybriefing.net\/?p=1221"},"modified":"2022-11-09T13:13:26","modified_gmt":"2022-11-09T13:13:26","slug":"hogyan-vedheti-meg-vallalkozasat-az-e-mailes-adathalasz-tamadasoktol","status":"publish","type":"post","link":"https:\/\/securitybriefing.net\/hu\/kibertamadasok\/hogyan-vedheti-meg-vallalkozasat-az-e-mailes-adathalasz-tamadasoktol\/","title":{"rendered":"Hogyan v\u00e9dheti meg v\u00e1llalkoz\u00e1s\u00e1t az e-mailes adathal\u00e1sz t\u00e1mad\u00e1sokt\u00f3l"},"content":{"rendered":"

A kiberb\u0171n\u00f6z\u00e9s ma m\u00e1r az egyik sok aggodalom k\u00f6z\u00fcl, amellyel a v\u00e1llalkoz\u00e1sok naponta szembes\u00fclnek. A technol\u00f3gia sok v\u00e1llalat fejl\u0151d\u00e9s\u00e9nek alappill\u00e9re volt; azonban ahogy a digit\u00e1lis szempont egyre fontosabb\u00e1 v\u00e1lik a v\u00e1llalkoz\u00e1sok m\u0171k\u00f6d\u00e9se \u00e9s napi tev\u00e9kenys\u00e9gei szempontj\u00e1b\u00f3l, \u00fagy n\u0151 az ebben a k\u00f6rnyezetben elk\u00f6vetett t\u00e1mad\u00e1sok sz\u00e1ma is.<\/span><\/p>\n

Az egyik leggyakoribb m\u00f3dja annak, hogy a hackerek hozz\u00e1f\u00e9rjenek az egy\u00e9nek \u00e9s v\u00e1llalatok mag\u00e1ninform\u00e1ci\u00f3ihoz, az e-mailen kereszt\u00fcl t\u00f6rt\u00e9nik. Az e-mail az egyik leggyakrabban haszn\u00e1lt csatorna a v\u00e1llalatok \u00e9s egy\u00e9nek sz\u00e1m\u00e1ra az inform\u00e1ci\u00f3k napi szint\u0171 megoszt\u00e1s\u00e1ra. Hihetetlen, hogy mennyi inform\u00e1ci\u00f3t k\u00fcldenek el naponta e-mailen kereszt\u00fcl, \u00e9s mennyi ezek k\u00f6z\u00fcl tartalmaz mag\u00e1n vagy \u00e9rz\u00e9keny adatokat. Tegy\u00fck fel, hogy meg akarja akad\u00e1lyozni, hogy v\u00e1llalata adathal\u00e1sz t\u00e1mad\u00e1s \u00e1ldozat\u00e1v\u00e1 v\u00e1ljon az e-mail helytelen haszn\u00e1lat\u00e1b\u00f3l ered\u0151 figyelmetlens\u00e9g miatt. Ebben az esetben ez a cikk \u00e9rt\u00e9kes inform\u00e1ci\u00f3kat ny\u00fajt \u00d6nnek a megel\u0151z\u00e9shez \u00e9s a v\u00e1llalata biztons\u00e1g\u00e1nak n\u00f6vel\u00e9s\u00e9hez.\u00a0<\/span><\/p>\n

El\u0151sz\u00f6r is, mi az adathal\u00e1szat?<\/b><\/h2>\n

Az adathal\u00e1szat egyfajta szoci\u00e1lis m\u00e9rn\u00f6ks\u00e9g, ahol a hacker becsapja a felhaszn\u00e1l\u00f3t, hogy \u201crossz dolgot\u201d tegyen, ami \u00e1ltal\u00e1ban inform\u00e1ci\u00f3k felfed\u00e9s\u00e9t vagy rosszindulat\u00fa linkre kattint\u00e1st foglal mag\u00e1ban. Az adathal\u00e1szat k\u00f6z\u00f6ss\u00e9gi m\u00e9di\u00e1n, sz\u00f6veges \u00fczeneteken vagy ak\u00e1r telefonon kereszt\u00fcl is t\u00f6rt\u00e9nhet. Azonban manaps\u00e1g az e-mailek a leggyakoribb csatorn\u00e1k az ilyen t\u00edpus\u00fa t\u00e1mad\u00e1sok elk\u00f6vet\u00e9s\u00e9re. Az e-mail ide\u00e1lis m\u00f3dszer az adathal\u00e1sz t\u00e1mad\u00e1sok v\u00e9grehajt\u00e1s\u00e1ra, mert a legt\u00f6bb ember sietve ellen\u0151rzi az e-mailjeit. Ezenk\u00edv\u00fcl ezek a rosszindulat\u00fa e-mailek nagyon k\u00f6nnyen \u00e1lc\u00e1zhat\u00f3k a legitim e-mailek k\u00f6z\u00f6tt.<\/span><\/p>\n

Hogyan hat az adathal\u00e1szat a v\u00e1llalkoz\u00e1sokra?<\/b><\/h3>\n

B\u00e1rmilyen t\u00edpus\u00fa \u00e9s m\u00e9ret\u0171 szervezetet el\u00e9rhet egy adathal\u00e1sz e-mail. Az inform\u00e1ci\u00f3lop\u00e1son k\u00edv\u00fcl az adathal\u00e1sz e-mailek rosszindulat\u00fa szoftvereket, k\u00f6zt\u00fck zsarol\u00f3programokat telep\u00edthetnek, szabot\u00e1lhatj\u00e1k rendszereit, vagy csal\u00e1s r\u00e9v\u00e9n p\u00e9nzt lophatnak el. Ezenk\u00edv\u00fcl egy kibert\u00e1mad\u00e1s t\u00f6nkreteheti h\u00edrnev\u00e9t \u00e9s \u00fcgyfeleinek bizalm\u00e1t. Belekeveredhet egy t\u00f6meges kamp\u00e1nyba; ez az, amikor a t\u00e1mad\u00f3 jelszavakat lop vagy k\u00f6nny\u0171 p\u00e9nzt keres, ami \u00e1ltal\u00e1ban az els\u0151 l\u00e9p\u00e9s egy nagyobb t\u00e1mad\u00e1s elk\u00f6vet\u00e9s\u00e9hez a v\u00e1llalat\u00e1n, p\u00e9ld\u00e1ul \u00e9rz\u00e9keny adatok ellop\u00e1s\u00e1hoz. C\u00e9lzott kamp\u00e1ny eset\u00e9n a t\u00e1mad\u00e1sok felhaszn\u00e1lhatj\u00e1k alkalmazottai mag\u00e1ninform\u00e1ci\u00f3it, hogy val\u00f3s\u00e1gh\u0171bb \u00e9s meggy\u0151z\u0151bb \u00fczeneteket k\u00e9sz\u00edtsenek, amit c\u00e9lzott adathal\u00e1szatnak neveznek.<\/span><\/p>\n

Mi\u00e9rt sikeresek az adathal\u00e1sz t\u00e1mad\u00e1sok?<\/b><\/h3>\n

A hackerek nagyon j\u00f3l tanulm\u00e1nyozt\u00e1k az emberek online viselked\u00e9s\u00e9t, tudj\u00e1k, hogyan m\u0171k\u00f6dnek az emberek t\u00e1rsadalmi \u00f6szt\u00f6nei, p\u00e9ld\u00e1ul a seg\u00edt\u0151k\u00e9szs\u00e9g \u00e9s a hat\u00e9konys\u00e1g. Az adathal\u00e1sz t\u00e1mad\u00e1sok k\u00fcl\u00f6n\u00f6sen er\u0151teljesek lehetnek, mert ezek a t\u00e1rsadalmi \u00f6szt\u00f6n\u00f6k tesznek minket j\u00f3v\u00e1 a munk\u00e1nkban is.<\/span><\/p>\n

Az adathal\u00e1sz t\u00e1mad\u00e1sok elleni v\u00e9dekez\u00e9s leghat\u00e9konyabb m\u00f3dja a technol\u00f3giai, folyamat- \u00e9s emberalap\u00fa megk\u00f6zel\u00edt\u00e9sek kombin\u00e1ci\u00f3j\u00e1nak alkalmaz\u00e1sa. P\u00e9ld\u00e1ul, ha azt szeretn\u00e9, hogy az emberek jelentsenek b\u00e1rmilyen gyan\u00fas e-mailt, meg kell k\u00f6nny\u00edtenie sz\u00e1mukra ezt. Ez azt jelenti, hogy technikai eszk\u00f6z\u00f6ket kell biztos\u00edtani az e-mail jelent\u00e9s\u00e9re, \u00e9s olyan folyamatot kell kialak\u00edtani, amely id\u0151ben visszajelz\u00e9st ad a jelent\u00e9sr\u0151l.<\/span><\/p>\n

Hogyan v\u00e9dheti meg v\u00e1llalkoz\u00e1s\u00e1t az adathal\u00e1sz t\u00e1mad\u00e1sokt\u00f3l?<\/b><\/h2>\n

\u00cdme n\u00e9h\u00e1ny szak\u00e9rt\u0151 \u00e1ltal javasolt l\u00e9p\u00e9s, hogy megv\u00e9dje v\u00e1llalat\u00e1t az e-mailes adathal\u00e1sz t\u00e1mad\u00e1sokt\u00f3l:<\/span><\/p>\n

V\u00e9delmi vonalainak sz\u00e9les\u00edt\u00e9se:<\/b><\/h3>\n

Az adathal\u00e1szat elleni tipikus v\u00e9dekez\u00e9s a felhaszn\u00e1l\u00f3k k\u00e9pess\u00e9g\u00e9re t\u00e1maszkodik az adathal\u00e1sz e-mailek felismer\u00e9s\u00e9re. V\u00e9delmi vonalainak sz\u00e9les\u00edt\u00e9s\u00e9vel jav\u00edthatja ellen\u00e1ll\u00f3 k\u00e9pess\u00e9g\u00e9t az adathal\u00e1szattal szemben an\u00e9lk\u00fcl, hogy megzavarn\u00e1 alkalmazottai termel\u00e9kenys\u00e9g\u00e9t. T\u00f6bb lehet\u0151s\u00e9ge lesz az adathal\u00e1sz t\u00e1mad\u00e1s \u00e9szlel\u00e9s\u00e9re \u00e9s cselekv\u00e9sre, miel\u0151tt az nagy k\u00e1rt okozhatna v\u00e1llalat\u00e1nak. Ezenk\u00edv\u00fcl elengedhetetlen elfogadni azt a t\u00e9nyt, hogy n\u00e9h\u00e1ny t\u00e1mad\u00e1s \u00e1t fog jutni, amit el\u0151ny\u00e9re ford\u00edthat a tervez\u00e9s sor\u00e1n, hogy minimaliz\u00e1lja az okozott k\u00e1rokat.<\/span><\/p>\n

Amikor biztons\u00e1gi terv\u00e9t fejleszti, gondolhatja v\u00e9delmi vonalait n\u00e9gy r\u00e9tegben:<\/span><\/p>\n