Mennyire segít az adathalászatra való felkészülés a kiberbiztonság fokozásában?

„Arra kérjük az ügyfeleinket, hogy soha, semmilyen körülmények között ne adják meg a banki azonosítóikat, a jelszavaikat, valamint a számlaadataikat, ha erre SMS-ben vagy egy e-mailben kérik őket.” Bizonyára sokan vannak, akik már kaptak a számlavezető bankjuktól figyelmeztetést arra vonatkozóan, hogy fennáll a veszélye, hogy adathalászok hamis e-mail üzenetben, a bank nevében próbálnak kicsalni bizalmas adatokat, amelyekkel aztán megcsapolhatják a kiszemelt áldozatok számláit.

A Magyar Nemzeti Bank legfrissebb, idén februárban publikált adatai szerint 2021 harmadik negyedévében az adathalászattal határon belül okozott kár meghaladta a 120 millió forintot, míg a határokon túl nyúló ügyleteknél a félmilliárd forintot. Ennél is jobban érzékelteti azonban, hogy az FBI adatai szerint 2019-ről 2020-ra több mint a duplájára nőtt az adathalász incidensek gyakorisága, 114 702-ről 241 324-re és a kár több milliárd dollár volt világszinten!

Kérdés, van-e hatékony védelem az adathalászattal szemben? Az ma már magától értetődő, hogy minden olyan vállalatnak, amely digitálisan tárol üzletileg kritikus adatokat, rendelkeznie kell egy kiberbiztonsági koncepcióval, beleértve a megfelelő tűzfalakat, az adatbiztonsági intézkedéseket, az adatszivárgás elleni védelmet, vagy akár az adathalászat ellen történő fellépést és a felhasználók tudatosságának növelését.

Mi, a Quadronnál azt valljuk, hogy az adathalászat elleni küzdelem és oktatás nem egy egyszeri, tevékenység, annak a kiberbiztonsági, vagy IT-koncepció részévé kell válnia. Ennek érdekében adathalászat szimulációt tudunk végrehajtani teljesen ellenőrzött körülmények között.

Egy adathalász szimulációs kampánynak több célja lehet. Egyrészt a dolgozók tudatosságának felmérése, másrészt a támadás jeleinek felismerésére történő felkészítés, vagy annak felmérése, hogy a dolgozók ismerik-e az incidensbejelentési csatornákat és használják-e éles helyzetben?

Iparági összehasonlításban kétféle összehasonlító elemzést tudunk biztosítani ügyfeleink részére. Az egyik során a Quadron a saját mérései alapján határozza meg, hogy az arányok milyenek, a másikhoz anonimizált nemzetközi mérések állnak rendelkezésre.

A 2021-es saját Adathalász Szimulációs Kampányok elemzései szerint több mint 21 ezer kiküldött adathalász levél alapján a dolgozók 30 százaléka nyitotta meg az emailt, 17 százaléka kattintott rá és 7 százalékuk küldte be az Adathalászat során bekért adatokat.

Az első szimuláció tanulságai alapján végrehajtott képzést követően, a második szimulációs körben kiküldött emailek esetében a megnyitási arány hasonló volt, az áldozattá válási arány 2-5 százalékkal csökkent. Érdekes, hogy az egyes iparágak között nem lehetett eltérést kimutatni, azt viszont igen, hogy a kisebb szervezetek, ahol a kollégák akár személyesen is ismerik egymást, gyorsabban tudnak reagálni, mint a nagy, akár földrajzilg is széttagolt szervezetek. Ilyen esetben sokkal lassabb a reagálási idő és magasabb az áldozattá válási arány.

Lehetőség van arra, hogy érzékeljük az adathalász kampány során, milyen eszközön nyitották meg a felhasználók az ilyen leveleket és milyen szoftveres környezetben tették ezt – ez is már egy hasznos adat az elemzők számára, hiszen az, hogy az adott cégnél milyen eszközpark van mutatja, hogy elavultak-e az informatikai eszközök, ez ugyanis növelheti a cég sérülékenységét is.

A szimuláció erősségét pontosan meg tudjuk határozni a nagyon átlátszó gépi fordításoktól indulva a profi belső kommunikációs eszközökre hasonlító levelezésig és weboldalig. Azoknál a cégeknél, ahol kialakult szokásrendszer van az adathalászat kezelésére, apró eltéréseket lehet becsempészni (például a kis „l” (mint „lakat”) vagy nagy „I” (nagy i, mint „Ilona”) betűnél mindössze a betűmagasság a különbség, amit szabad szemmel nehéz észrevenni.

Érdekes megjegyezni, hogy az adathalász-szimulációk eredménye és a kattintások aránya függhet attól is, hogy milyen a vállalati kultúra, mennyire ismerik fel a kollégák, hogy a vállalat saját kommunikációját látják, olyan stílusban, amit megszoktak, illetve a vállalat mennyire ítéli meg szigorúan a belső szabályzatokban az adathalászatot és hogy akár évente többször is teszteli a kollégák éberségét.