Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

Ezekre a támadásokra kell készülni a kibertérből

MEGOSZTÁS

A dinamikus adathalászat, a smishing azaz SMS adathalászat, a DNS-infrastruktúrával való visszaélés, az új sebezhetőségek gyorsabb kihasználása és az egyre növekvő számú pénzügyi csalások jelentik a legújabb trendeket a kibertérből érkező fenyegetések kapcsán a BlueVoyant „Emerging External Cyber Defense Trends” című kutatása szerint.

(kiemelt fotó: EnvatoElements)

„Ahogy a vállalatok belső informatikai rendszere egyre védettebb lesz, a kibertámadók is alkalmazkodnak az új környezethez és folyamatosan fejlesztik módszereiket. A kutatás azonosítja a BlueVoyant fenyegetéselemzői által megfigyelt legújabb kiberbűnözői technikákat, és a szervezetek számára ajánlott intézkedéseket” – mondta Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója.

A főbb fenyegetések

A dinamikus adathalász technikák miatt a támadásokat egyre nehezebb azonosítani, mivel a kiberbűnözők a fogyasztókat hamis domain címekre, míg azokat, akik a bűnözőkre vadásznak, hibaoldalra irányítják. A kutatás szerint 2022-ben 240 százalékkal nőttek ezek az átirányítások.

A támadók egyre gyakrabban használnak új típusú tárhelyszolgáltatásokat rövid élettartamú weboldalak létrehozására. A dinamikus DNS-infrastruktúrával való visszaélés révén alacsony költségű, nagy volumenű akciókat hajthatnak végre, amelyeket a későbbi támadások során domain regisztráció nélkül meg lehet ismételni.

Egyre inkább terjednek az SMS-ben érkező adathalász üzenetek (smishing), mivel a kibertámadók gyakrabban élnek vissza törvényes üzenetküldő szolgáltatásokkal. A COVID-19 járvány óta, a távmunka terjedésével egyre többen dolgoznak távoli hálózati hozzáféréssel. A kibertámadók azokat a portokat keresik, amelyek lehetővé teszik, hogy hozzáférjenek a szervezetek hálózataihoz. Ha a vállalatok rosszul konfigurálják ezeket a portokat, akkor a nyitott portok könnyen a zsarolóvírusok terjedésének eszközéül szolgálhatnak.

A kiberbűnözők újabb és újabb módszereket találnak a pénzügyi csalások végrehajtására. Például azonnali üzenetküldő alkalmazásokat használnak a különböző akciók megtervezésére és a lopott adatok értékesítésére is a dark web fórumai helyett, amelyekről köztudott, hogy könnyebben hozzáférhetőek a bűnüldöző szervek számára.

Szinte minden héten felfedeznek különböző iparágakban olyan új sebezhetőségeket, amelyek gyorsan kritikus támadási pontokká válhatnak. Ennek ellenére sok szervezet csak lassan foltozza be ezeket a biztonsági réseket.

„A szervezetek számára már pusztán a támadások mennyisége miatt is egyre nehezebb a külső sebezhetőségek és fenyegetések azonosítása. Ezt a kiberbűnözők is kihasználják és ennek megfelelően alakítják és fejlesztik a módszereiket. Ráadásul a vállalatoknak ma már sokkal gyorsabban kell reagálniuk a potenciális fenyegetésekre, hiszen a támadók egyre rövidebb idő alatt képesek kihasználni a sebezhetőségeket” – mondta Ron Feler, a BlueVoyant globális fenyegetéselemzési vezetője.

PODCAST

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek