Egyszerűsített nézet Teljes nézet

IT biztonsági tanácsadás és oktatás vállalkozások, cégek számára

A támadások jelentős része valamilyen emberi mulasztás következményeként válik eredményessé. Az érintettek közérthető nyelven történő tájékoztatásával és felkészítésével viszont számos támadási vektor ellehetetleníthető, kezdve a social engineering módszerektől, egészen a malware-rel történő behatolási kísérletekig.

Kiket támadnak meg a kiberbűnözők?

Sokan vélik úgy, hogy az informatikai biztonságért kizárólag az ezzel foglalkozó szakemberek és a kapcsolódó szoftverek felelnek. A valóságban viszont semmit sem ér a modern védelem, ha az alkalmazottak nem rendelkeznek alapszintű biztonságtudatossági ismeretekkel, amikkel a támadások jelentős része elkerülhető lenne.

A támadók ugyanis a laikusokat is gyakran megcélozzák, hiszen segítségükkel komolyabb technikai ráfordítás nélkül, szinte azonnal eredményeket érhetnek el. Az incidensek pedig jól prezentálják a jelenlegi helyzetet: A munkavállalók nincsenek felkészülve azokra a helyzetekre, amikor ők válnak célponttá.

Milyen módszerekkel támadnak?

Social engineering: Az egyik legnépszerűbb módszer az úgynevezett social engineering, ami az áldozat kommunikáció útján való megtévesztését jelenti. Hivatalosnak tűnő levelek, utasítások, nyereményjátékok és még sorolhatnánk azokat a lehetőségeket, amivel egy felkészületlen és naiv áldozatot megtéveszthetnek, valamint olyan információkat csalhatnak ki tőle, ami kritikus fontosságú a vállalkozás működése szempontjából.


Adathalászat: Ez részben a social engineering kategóriába tartozik és egy olyan módszert takar, amivel az áldozat, jelen esetben egy munkavállaló önként ad ki szenzitív információkat – méghozzá abban a hitben, hogy azt egy hivatalos, legitim felületen teszi.


Információszivárgás: A támadóknak esetenként még a megtévesztéses praktikákkal sem kell élniük, ugyanis a potenciális áldozatok személyes adatai gyakran felbukkannak korábbi adatszivárgási botrányokban. – Elég csak megemlítenünk a 2016-os év legjelentősebb esetét, amiben a Yahoo több mint 1 milliárd felhasználó személyes adatait engedte rossz kezekbe, hogy azzal a dark weben kereskedjen a digitális alvilág. – A kiszivárgott személyes információk pedig gyakran tartalmaznak olyan részleteket, amikből a bűnözők belépési adatokat és azonosítókat kombinálhatnak: e-mail címek, megegyező jelszavak, születési dátumok, bankkártya azonosítók, stb.


Vírusfertőzés: A munkavállalóknak azzal is tisztában kell lenniük, hogy hiába ügyelnek a személyes adatokra és cégtitkokra, ha az általuk használt számítógépeken, tableteken és notebookokon olyan kártevők futnak, amik minden lépésüket és billentyűleütésüket követik. Ráadásul sok esetben az sem segít, ha nem töltenek le szándékosan vírusos tartalmat. Biztonságtudatossággal és aktív vírusvédelemmel viszont a támadások jelentős része könnyedén elhárítható.

Honnan kérhetek segítséget a felkészülésben?

Az általunk biztosított oktatás során a hallgatókat megismertetjük mind a védekezési, mind a támadási módszerekkel is, hogy a különböző szituációkban egyszerre gondolkodjanak potenciális célpontként és támadóként, ezzel megsejtve azt, amire az elkövető gondol.

Konkrét példákon keresztül ismertetjük a lehetőségeket, hogy a hallgatók ne csak a száraz tényeket kapjanak, hanem megtörtént esetekből vonják le a tanulságokat, felkészülve a jövőben várható automatikus vagy célzott támadásokra.

Social engineering vizsgálat és biztonságtudatossági oktatás Kiberbiztonsági Fenyegetésfigyelő Csoport Zsarolóvírus, ransomware és hackertámadás elleni védelem