A Fujitsu szerint jönnek a dezinformációs támadások
2021. január 19.
A Fujitsu felhívja a figyelmet a társadalomban jelen lévő pánikot és félelmet kihasználni – vagy azt gerjeszteni – igyekvő dezinformációs kampányok megnövekedett kockázatára. Az internetes bűnözők már eddig is aktívan foglalkoztak a koronavírus-járvány miatt a személyi szabadság terén jelentkező vitás kérdésekkel, például a maszkviselés kötelezővé tételével és a szabad mozgás korlátozásával.
Ahogy ezt a bűnözők a Brexit és a választások aktuális kérdéseivel kapcsolatban a közelmúltban is tették, a Fujitsu számítása szerint hamarosan a koronavírus elleni védőoltások hatásosságának megkérdőjelezésével fogják gerjeszteni a félelmet, a bizonytalanságot és a kétségeket. Ez a „social engineering” jellegű támadások új technikája. A legfejlettebb támadások mindkét oldalt igyekszenek kijátszani a másik ellen – kihasználva az egyén alapvető meggyőződésében rejlő sérülékenységeket. Ennek nyomán széles körben meginoghat az információforrások hitelességébe vetett bizalom, ami a támadások kereszttüzébe kerülő üzleti márkákra nézve is negatív következményekkel járhat.
Tekintve, hogy mindenki szeretne már visszatérni a világjárvány után a normális élethez, a kötelező védőoltásokkal, oltási útlevelekkel, tömeges immunitás-teszteléssel és karanténnal kapcsolatos dezinformációs kampányok a Fujitsu szerint a vállalkozásokat és a magánszemélyeket is meg fogják célozni. A vállalat internetbiztonsági szakértői bűnözői csoportok és nemzetállamok által indított többvektoros támadásokra számítanak olyan országok ellen, amelyek már jelenleg is próbálnak védekezni a célzott dezinformációs kampányok ellen.
A dezinformációs támadások célja az adathalászat
Paul McEvatt, a Fujitsu internetbiztonsági innovációkért felelős vezetője elmondta: „Az ilyen támadások célja az adathalászat. Meggyőződésük vagy körülményeik alapján célozzák meg a magánszemélyeket, és a ‘social enigineering’ módszerével veszik rá őket adataik megadására. Az emberek nagyobb valószínűséggel dőlnek be az ilyen csalásoknak, ha azok olyan témához kapcsolódnak, amelyben hisznek vagy amellyel azonosulnak. A koronavírus-járvány jelenleg globális probléma és erős érzelmek fűződnek hozzá, főleg azért, mert a személyes szabadságot és például a szabad mozgás kérdését is érinti. Valószínűleg ez minden idők legígéretesebb témája a dezinformációs támadók számára.”
2020-ban a Fujitsu többször is azonosított olyan kísérleteket, amelyek a problémát és a potenciális megoldásokat felhasználva igyekeztek felforgatni a társadalmi rendet. Áprilisban az Egyesült Királyság nemzeti internetbiztonsági központja1 2000 csalás elleni fellépésről számolt be, köztük 200 adathalász webhelyről és 471 olyan hamis online boltról, ahol koronavírushoz kapcsolódó szolgáltatások vásárlására próbálták rávenni az embereket. 2020 márciusában a Check Point biztonsági cég2 kiugró növekedést észlelt a Zoomhoz kapcsolódó tartománynevek regisztrálásában amiatt, hogy a konferenciaszolgáltatások iránti kereslet növekedésére számító internetes bűnözők felvásárolták a hasonló nevű tartományokat az adathalász támadások indításához.
Az otthoni munkavégzés sérülékenyebbé teszi a tudásmunkásokat
A Fujitsu megfigyelése szerint a hosszabb időszakon át otthonról végzett munka sérülékenyebbé teszi a tudásmunkásokat az adathalász támadásokkal szemben, ami ellen három alapvető ellenintézkedést javasol a szervezeteknek:
1. Gondoskodjanak róla, hogy munkatársaik felkészültek legyek a dezinformációs támadások kezelésére. Ez nem merül ki abban, hogy azonosítani tudják őket. Érezniük kell, hogy fel vannak hatalmazva arra, hogy gyorsan és kritikai érzékkel értékeljenek bármilyen e-mailt és jelentést küldjenek róla anélkül, hogy emiatt hátrány érné őket.
2. A fenyegetések ismerete. A fenyegetési intelligencia fontos szerepet játszik bármely szervezet védekezésében. Lehetővé teszi, hogy a biztonsági csapatok tisztában legyenek a potenciális fenyegetésekkel, és már azelőtt reagáljanak rájuk, hogy tényleges kockázatot jelentenének.
3. Automatizálás. A fenyegetések nagyságrendjét és fejlődésük gyors ütemét figyelembe véve az idei év még munkásabbnak ígérkezik a fenyegetések volumenével féken tartására törekvő biztonsági csapatok számára. A biztonsági folyamatok automatizálása előnyt biztosít számukra, és lehetővé teszi, hogy a valós fenyegetéseket és a tágabb kontextust megvizsgálva kiderítsék, pontosan mivel is van dolguk.
Kapcsolódó cikkek
- Évtizedek megtakarításai lophatók el az egyre gyakoribb támadási módszerrel
- Bárki válhat SIM-csere átverés áldozatává!
- A Fujitsu Veeam megoldásai növelik az adatok rendelkezésre állását
- Az adathalászat által legjobban sújtott brand a Microsoft volt 2020 harmadik negyedévében
- MKB Bank: COVID-19 hivatkozással is érkeznek adathalász levelek
- Mit tesznek a hekkerek home office-ban?
- Az új egyensúlymutatvány: távmunka kiberbiztonsági kockázatok nélkül
- A kiberbűnözők is kihasználják a koronavírust
- A koronavírus okozta félelmet használják ki a digitális bűnözők
- Újabb csalás utazik egy hazai szolgáltató ügyfeleinek adataira