A Szövetségi Nyomozó Iroda friss kiberbiztonsági jelentéséből kiderül, hogy tavaly a legtöbb kárt a vállalati levelezésbe beférkőző csalók okozták.

Az FBI-nál már több éve működik egy külön osztály, amely fogadja az internetes visszaélésekkel kapcsolatos bejelentéseket. A részleg évről évre készít egy jelentést is, amiből következtethetni lehet például a világhálón zajló bűncselekmények aktuális összetételével, gyakoriságával és súlyosságával kapcsolatban.

Több és még fájóbb ügy

Az Internet Crime Complaint Center (IC3) 2018-ra vonatkozó összefoglalójának egyik legszembetűnőbb eleme az, hogy miközben az utóbbi években csak mérsékelten nőtt a bejelentések száma, az ezekhez köthető kár nagyságrendje sokkal dinamikusabban hízott. Tavaly már 350 ezernél is több ügy jutott az osztály tudomására, összességében pedig 2,7 milliárd dollárt tett ki az internetes bűnözők által okozott kár. Összehasonlításképpen: öt évvel ezelőtt a nagyjából 270 ezer bejelentésre jutott 800 millió dollárnyi veszteség.

Az IC3 által regisztrált visszaélések száma és vesztesége az elmúlt öt évben (forrás: IC3)

 

Míg a károkozás mértéke szemmel látható módon nő, magukban a bevetett módszerekben nem figyelhető meg jelentős változás. Ahogy korábban, most is az egyik legveszélyesebb trükk az úgynevezett business email compromise típusú visszaélés. A röviden csak BEC-nek emlegett csalások vezetik az idei toplistát a legnagyobb kárt okozó svindlik listáján. A komoly előkészítést és gondos végrehajtást igénylő akciók úgy okoztak 1,3 milliárd dollárnyi kárt (tehát nagyjából a teljes összeg felét), hogy számszerűleg mindössze az ötödik leggyakoribb módszerről van szó, bő 20 ezer esettel.

Homok a vállalati fogaskerékben

A fenti adatok különösen a kiterjedt szervezeti struktúrával rendelkező cégek, vagy akár nonprofit szervezetek vezetőinél kell hogy megkongassák a vészharangot. Ezek ugyanis a BEC-ben utazó hekkerek első számú célpontjai. Az elkövetők az első fázisban feltérképezik a kiszemelt szervezetet, azonosítják a vezető beosztású dolgozókat, igyekeznek minél több információt begyűjteni a cégen belüli módszerekről, gyakorlatokról, különös tekintettel az utalások kezelésére. Egy olyan, nem csúcsmenedzser beosztású munkavállalót keresnek, aki képes kifizetéseket indítani.

A BEC rendszerint a vállalati levelező rendszer feltörésével és malware telepítésével jár együtt, ezeken keresztül pedig olyan információkhoz jutnak, amivel képesek imitálni a felsőbb vezető írásos utasításait. Az akciót pedig különleges alkalommal indítják, mondjuk akkor, amikor a vezérigazgató nyaralni van. A beosztott ilyenkor kap egy levelet a vezetőtől, amiben valamilyen indokra hivatkozva egy tétel sürgős átutalását kérik, amit üzleti okokból még házon belül is titokban kell tartani. Ha bedől a trükknek a munkatárs, akkor természetesen a bűnözők számláján landol a kért összeg.

Szerencsére az ilyen jellegű támadások jó részét el lehet kerülni. Sokat segít a dolgozók előzetes képzése, az utalásokkal kapcsolatos protokoll megerősítése (például levél mellett telefonon keresztül), vagy a vállalati hálózati tevékenység szigorú monitorozása. Ha megtörténik a baj, még akkor sincs minden veszve, hiszen például azokban az esetekben, amikor az IC3 szakembereit időben értesítették a csalásról, 75 százalékos hatékonysággal sikerült visszaszerezni a botor módon elutalt összegeket.

Biztonság

Elkezdett tetőzni a közösségi médiára fordított figyelem

Egy átfogó nemzetközi kutatás arra jutott, hogy sok régióban megállt, sőt néhol csökkent is az átlagos idő, amennyit az emberek naponta a közösségi média bugyraiban töltenek.
 
Mostanáig szinte mindig bízhattunk érzékszerveinkben. A deepfake jelenség miatt azonban olyan pillanathoz érkeztünk a történelemben, ami után többé nem lehet biztosak a látottak, hallottak valódiságában. Teljesen a gépekre leszünk utalva?

a melléklet támogatója az ITBN

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.