Pénzcentrum • 2022. március 2. 15:31
Sokkal komolyabb veszélyforrást rejt e-mail fiókunk, mint ahogy azt eddig gondoltuk. A dán HeimdalTM Security által a közelmúltban végzett vizsgálat szerint a rosszindulatú akciók csaknem háromnegyede ezen a csatornán érkezik. A vállalatvezetőknek valóban van miért aggódniuk, mert a folyamatos támadás alatt álló munkavállalók egyharmada jellemzően el is bukik, és végül rákattint egy-egy gyanús csatolmányra vagy linkre. Pontosan ezért muszáj lenne különleges hangsúlyt fektetni az alkalmazottak kiberbiztonsági képzésére, illetve megfelelő védelmi eszközök használatára — mutatott rá a Maxvalor szakértője.
Megdöbbentő eredményre jutott a kiberbiztonsági megoldásokat fejlesztő és forgalmazó dán HeimdalTM Security az általuk védett rendszerek tavalyi, fél éves eredményeinek elemzése után. A támadások felület szerinti bontása alapján ugyanis a rosszindulatú akciók csaknem háromnegyedét e-mailen keresztül próbálták célba juttatni a bűnözők. A csalók igen széles palettát vetettek be, így volt közte adathalászat, üzleti e-mail fiók elleni támadás, az ügyvezető nevével végrehajtott csalás, de zsarolóvírus offenzíva is.
Több éve igyekszünk minden rendelkezésünkre álló eszközzel felhívni a döntéshozók figyelmét az IT védelem fontosságára és annak hiánya esetén az üzletre gyakorolt kockázatokra. A digitalizáció felgyorsulása az elmúlt két évben csak ráerősített erre, a kiberbűnözők már itthon is többek közt szolgáltatók nevével visszaélve, rendszeres és kifinomult támadásokkal veszik célba a felhasználókat, akik rendszerint be is kapják a csalit. Ma már nélkülözhetetlen a végpontvédelem, ahogy az is világos, hogy megelőzésen alapuló, teljeskörű védelmet biztosító eszközök nélkül sem lehet hatékonyan megvédeni egy vállalat hálózatát — hangsúlyozta Gölcz Dénes, a Heimdal Security termékeit Magyarországon forgalmazó MaxValor ügyvezető igazgatója.
A befutó üzenetekben rejlő hatalmas veszélyre az állami hátterű svájci egyetem, az ETH Zürich közelmúltban végzett felmérése is rávilágít. Az összesen csaknem 15 000 vállalati dolgozó bevonásával készült kutatásban a szakértők arra voltak kíváncsiak, hogy céges környezetben milyen csoport hajlamos leginkább kibertámadások áldozatává válni. A leveleik között ugyanis a résztvevők rendszeresen szimulált adathalász e-maileket kaptak a munkahelyi fiókjukba. Az eredményeket egy vállalat sem veheti félvállról, hiszen a vizsgált időszak alatt az alkalmazottak csaknem egyharmada (32,1%) legalább egy rosszindulatú linkre vagy kétes csatolmányra rákattintott. Ez pedig azt mutatja, hogy az adathalászok által célba vett, s jellemzően szüntelenül támadás alatt álló emberek egy igen tetemes csoportja végül elbukik, és velük együtt a vállalatuk is áldozattá válhat.
Az ETH Zürich kutatása rámutatott, hogy nők és férfiak hasonló arányban kattintanak a nem biztonságos üzenetekre, így nem lehet nemek szerint különbséget tenni. Ehelyett a tanulmányból kiderül, hogy az életkor fontos tényező lehet ebben a kérdésben, mivel a szakértők úgy találták, hogy a fiatalabbak és az idősebbek nagyobb valószínűséggel kattintanak az adathalász e-mailekre.
LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!
A Pénzcentrum lakáshitel-kalkulátora szerint ma 10 millió forintot, 15 éves futamidőre, már 7,21 százalékos THM-el, havi 89 803 forintos törlesztővel fel lehet venni a CIB Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: az Erste Banknál 8,04% a THM, a Raiffeisen Banknál 8,09%; az UniCredit Banknál 8,12%, a K&H Banknál 8,31%, akárcsak az OTP Banknál. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)
A vizsgálatból az is kiderült, hogy a számítógép-használat módja inkább befolyásolja a felhasználói sebezhetőséget, semmint annak mennyisége. Azok, akik egyszerű felhasználóként az általánosan elérhető szoftvereket használták, kevésbé voltak hajlamosak bedőlni a rosszindulatú e-maileknek. Ezzel szemben azok, akik munkájukhoz valamilyen speciális szoftvert használtak a vállalatnál, nagyobb arányban buktak el a teszten.