Rengeteg érzékeny adathoz férnek hozzá, és a szervezetükön belül sem kapnak túl sok segítséget az adatok kezeléséhez. A HR-esek is gyakori célpontok, mivel nekik az a munkájuk, hogy minden emailt megnyissanak.
Hirdetés
 

A Proofpoint hivatalos blogján több cikk is megjelent az utóbbi napokban, amely az egészségügyi témájú adathalász kampányokkal foglalkozik. A cloud alapú biztonsági és megfelelőségi megoldásokat fejlesztő cég felhívja rá a figyelmet, hogy a sokat emlegetett egészségügyi informatikai kockázatok között érdemes lenne foglalkozni a dolog egy keveset emlegetett vetületével, az adathalász támadásokkal is. A bűnözők ugyanis egyre gyakrabban használják ki, hogy az ilyen jellegű üzenetek milyen érzelmi reakciót váltanak ki a célpontokból, ezért más témáknál alkalmasabbak rá, hogy rávegyék őket a preparált hivatkozások kattintására vagy rosszindulatú csatolmányok megnyitására.

Az egyik bemutatott kampányban például a "Vanderbit Medical" feladóval állítólagos egészégügyi tesztek eredményéről szóló leveleket küldtek szét. Ehhez nem meglepő módon egy Excel-mellékletet csatoltak, amelyet megnyitva a felhasználókat a védett adatok feloldása címszóval a makrók engedélyezésére próbálják rávenni, hogy a dokumentum valamilyen malware-t töltsön le a gépre. Az ilyen kísérletek természetesen nem a mostani koronavírus-világjárvánnyal kezdődtek, de az mindenképpen újabb lökést ad nekik, mivel a támadók annak ellenére is tisztában vannak az egészségügyi tárgyú üzenetek riasztó hatásával, hogy azokat köztudottan csak biztonságos csatornákon, telefonos azonosítást követően vagy személyesen szokás átadni bárkinek.

A valódi vírusok odavonzzák a digitális vírusokat

A támadások áttételes vagy közvetlen célpontjai más iparágak mellett a globális biztosítók, egészségügyi intézmények vagy gyógyszeripari cégek; ahogy a Proofpoint rámutat, az egészségügyben dolgozók önmagukban is ideális áldozatok, amennyiben a munkájukból adódóan nagy csomó érzékeny személyes adathoz férnek hozzá, miközben saját szervezetüknél nem feltétlenül kapnak meg minden létező segítséget a legjobb biztonsági gyakorlatok alkalmazását illetően. A The register a Proofpoint email-biztonsági üzletágának vezetőjével készített interjújából kiderül, hogy a belső informatikai részlegeknek elsősorban azzal kellene tisztában lenniük, hogy saját kollágáik milyen mértékben kitettek az ilyen próbálkozásoknak.

A Proofpoint szerint az összes pozíció közül legelsősorban az ápolók (nővérek) jelentenek csábító célpontot a bűnözőknek, mert rajtuk fut keresztül a legtöbb értékes adat. Velük találkozik mindenki elsőként, ha bemegy egy kórházba, ők keresnek az adatbázisokban és ők frissítik azokat. Ilyen tekintetben nagyon hasonlítanak a HR-es szakemberekre, amennyiben a HR-esek munkájának alapja a levelezés és a levélcsatolmányként kapott dokumentumok kezelése, vagy akár a makrók rendszeres használata a fent idézett eset apropóján. Így őket nem is elég azzal az egyszerű tanáccsal ellátni, hogy ne nyissanak meg váratlan üzeneteket vagy bármilyen csatolmányt; sokkal kifizetődőbb mondjuk a sandbox technológiák alkalmazása és az érintett munkavállalók betanítása.

Közhely, hogy a sikeres email-alapú kibertámadásokra túlnyomó részt a felhasználók aktív közreműködésével kerül sor, ami a Proofpoint egy korábbi jelentése szerint 99 százalékos arányt jelent. Ennek ellenére nincs értelme a felhasználókra tolni minden felelősséget, mivel az ilyen támadások egyre szofisztikáltabbak, és egyre nehezebb megállapítani, hogy az elektronikus üzenetek mennyire hitelesek vagy megbízhatók, amikor egy megszokott márka, esetleg az ember főnöke jelenik meg feladóként. A Proofpoint a megoldást a holisztikus, felhasználó-központú kiberbiztonsági megközelítésben látja, ami a leggyakrabban vagy legnagyobb eséllyel támadott felhasználók azonosítását is elősegítő, több rétegű védelmi megoldásokra épül.

Biztonság

Otthoni kiküldetésben

Az innovatív lehetőségek tárháza, a szemmel is látható költségmegtakarítás lehetősége, a munkavállalók egyre fokozódó igénye ellenére egy globális járvány kellett ahhoz, hogy villámgyorsan elterjedjen a távmunka. Milyen feltételei vannak, és lehet-e legalább olyan hatékonyan dolgozni otthonról, mint az irodából?
 
Az innovatív lehetőségek tárháza, a szemmel is látható költségmegtakarítás lehetősége, a munkavállalók egyre fokozódó igénye ellenére egy globális járvány kellett ahhoz, hogy villámgyorsan elterjedjen a távmunka. Milyen feltételei vannak, és lehet-e legalább olyan hatékonyan dolgozni otthonról, mint az irodából?

a melléklet támogatója a Balasys

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.