Nem az a kérdés, hogy ér-e minket kibertámadás, hanem az, hogy mikor? Szerencsére néhány apró biztonsági lépésekkel és nagyobb figyelemmel megelőzhetők a komoly károk.
Veszélyben a céges számlák
Nem az a kérdés, hogy ér-e minket valamikor kibertámadás, hanem az, hogy mikor, ezért meg kell tanulnunk felismerni a támadásokat, hogy időben kivédhessük a csalók próbálkozásait – ajánlotta Dr. Sik Béla, a Budapest Bank üzletbiztonsági vezetője a Bank által szervezett, adatvédelemmel és internetbiztonsággal foglalkozó Budapest Business Live rendezvényén. Gyakori online támadási forma az eltereléses csalás, aminek lényege, hogy a csaló telefonon, levélben vagy e-mailben felkeresi a céget egy valós beszállító nevében, hogy bankszámlaszám változást jelentsen be. Ahhoz, hogy kivédhető legyen egy ilyen támadás, mindig ellenőrizni szükséges a feladót, meg kell győződni a számlaszámváltozás valóságosságáról. Támadás áldozataként fontos a bank azonnali értesítése, hogy megpróbálja visszahívni az elutalt összeget, ami a késői bejelentés miatt sajnos csak ritkán sikerül.
Óvatosan az e-mailekkel
A hackerek egy másik népszerű támadási módszere az adathalász e-mailek küldése. Ilyenkor a célszemély számlakezelő bankjának nevében küldenek levelet, amelyben adatfrissítésre szólítják fel a kiszemeltet, általában nyomasztóan sürgető hangnemben. Az adathalász e-maileket leginkább úgy lehet felismerni, hogy a feladó címe nem azonos a bank nevével, illetve az oldal URL címe, amire a link navigál, szintén eltér a valós netbankétól. A harmadik gyakori támadási módszer a távoli elérést biztosító szoftverekkel véghez vitt adatlopás. Ennél a támadásnál az áldozat például egy rendkívül kedvező árú ingatlan hirdetését kapja meg, amiről részleteket csak távoli eléréssel tudnak megosztani, amihez egy erre alkalmas szoftver telepítését kérik. Miután megmutatták az ingatlanról készült képeket, megkérik a célszemélyt, hogy lépjen be a netbankjába, hogy friss számlakivonattal tudja igazolni a meglévő fedezetet. Mivel a csalók rendelkeznek a billentyűzetet figyelő programmal, így már hozzá is jutnak a banki adatokhoz.
Egyre szofisztikáltabb hackerek
Sokszor kifinomult módszerekkel, bűnszervezetekbe tömörülve követik el a csalásokat a hackerek, akik változatos módszerekkel tudják áldozataikat tőrbe csalni. Egyaránt felívelőben vannak a magánszemélyek elleni támadások és az üzleti csalások is, így kibervédelmi szempontból egyre inkább összemosódik a magán- és vállalati szféra – mondta Antal Lajos, a Deloitte Central Europe kiberbiztonsági szolgáltatások üzletágvezetője. Egy vállalat megtámadását hosszas előkészületek előzik meg, a hackerek feltörik a kiszemelt cég és alkalmazottai levelezését, profilozást végeznek az áldozatról, így megismerik a döntéshozókat és az ügyfeleket, külső partnereket is. A kifinomult módszernek köszönhetően sokszor egy valós, az áldozattal szakmai kapcsolatban álló személynek adják ki magukat a támadók, akik olyan bizalmas információkat tudnak, amelyek a legkisebb gyanút is elaltatják.
Mit tegyünk?
Cégvezetőként a tájékozódás és a kollégák tájékoztatása a legfontosabb a csalások elkerülése érdekében. Fontos, hogy az összes alkalmazott felismerje az intő jeleket és tudassa munkatársaival is, ehhez pedig támogató és összetartó cégkultúrára van szükség. Magánszemélyként pedig mindig a gyanús részletekre kell figyelni, főként az üzenetek helyesírására, a feladó címére, a megadott weboldalak pontos címére, ugyanis sokszor csak 1-2 karakteres az eltérés az eredetitől. Emellett fontos tudni azt is, hogy egyik bank sem kér bizalmas adatokat e-mailben vagy sms-ben.