Elszabadult a rosszindulat a netes levelezésben

https://24.p3k.hu/app/uploads/2020/11/kiberbunozes-e1605983935138-1024x576.jpg
Megosztás/Share

Folyamatosan nő az internetes levelezőrendszereken keresztüli támadások száma, a harmadik negyedévben főként a közismert csomagkézbesítő és logisztikai vállalatok nevével visszaélve küldték a kiberbűnözők a megtévesztő üzeneteket, amelyekben a melléklet vagy a hivatkozott link tartalmaz rosszindulatú programot – idézi az MTI a biztonságtechnikai szoftvermegoldásokat fejlesztő ESET és az egyik legjelentősebb IT biztonsággal foglalkozó hazai szoftverdisztribútor, a Sicontact Kft. tendenciákról közölt közleményét. Mint írják, az áldozatok érzékeny adatainak ellopása és a feloldókulcsért, valamint a nyilvánosságra hozatal megelőzéséért követelt váltságdíj nagyon jövedelmező támadástechnika lett: a harmadik negyedévben 37 százalékkal emelkedtek az ilyen támadási kísérletek.

Megjegyzik, az üzleti kommunikáció alapját képező elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája, és az otthon munkát végző felhasználók is nagy valószínűséggel kattintanak olyan koronavírus-témájú kéretlen levelekre, amelyek különböző átverésekkel próbálkoznak: most például oltásokról, maszkokról; emellett gyakoriak az olyan megtévesztések is, amelyekben állami szervek állítólagos támogatást ígérnek, de érkezhetnek hamis ingyenes letöltések, frissítések népszerű videó- és audiokonferencia alkalmazásokhoz is.

A védekezésről közölték, a szoftverfrissítés mellett fontos például a tartalomszűrés, mert ezzel a kockázatos csatolmánytípusok is letilthatók, valamint az e-mailek engedélyezése és hitelesítése, ahol ellenőrizhető, hogy mely felhasználók és fiókok jogosultak küldeni az adott domainről, valamint a fiókvédelem, például többfaktoros azonosítással. Hozzátették: a felhőalapú eszközök és rendszerek megfelelő védelme is elengedhetetlen az adathalász támadások, káros e-mail csatolmányok és a spam-levelekkel szemben.

Közölték, a zsarolóvírusok történetében ebben a negyedévben volt először olyan, amikor egy támadást emberölésként vizsgáltak, miután meghalt egy zsarolóvírus által megtámadott kórház betege.

A harmadik negyedév adatai szerint újjáéledt a kriptobányászat, amely korábban hét egymást követő negyedévben is csökkenő tendenciát mutatott.

Az ESET összesített kártevőlistájának élén a harmadik negyedévben tíz olyan trójai kártevő áll, amelyek elsősorban felhasználói megtévesztéssel kombinált támadásokhoz kapcsolódnak: állítólagos nyereményjátékok, lottónyereményekről szóló értesítések, amelyek hivatalos szervek, pénzintézetek nevében érkeznek.

Kiemelt kép: 24.hu / fotó

Megosztás/Share

Forrás: https://24.hu/kozelet/2020/11/21/internet-zsarolo-programok-kiberbiztonsag-bunozes/