A hackerek mindig új módszereket keresnek a bizalmas információk ellopására. Néha konkrét információkat akarnak ellopni. De még a véletlenszerű emberek személyes adatai is értékesek lehetnek a sötét weben történő viszonteladáshoz.
Emiatt szinte minden cégnél van valami, amihez a hackerek szívesen hozzájutnának. Legyen szó viszonteladásról, zaklatásról vagy egyszerűen szórakoztatásról, ma már minden vállalkozás az adatlopás potenciális célpontja.
Erre a célra gyakran hamis vészhelyzeti adatkéréseket használnak fel. Tehát mik azok a sürgősségi adatkérések, és hogyan használják őket a hackerek?
Mik azok a sürgősségi adatkérések?
Sürgősségi adatigénylést használ a kormány, amikor egy magáncégtől szeretne információkat lekérni. Ezek a kérések jogos jogi közlemények, amelyeket az ország rendőrségei küldenek ki.
A legtöbb vállalkozás megkapta ezeket, és jogilag köteles válaszolni rájuk. Míg az adatvédelmi törvények megakadályozzák a személyes adatok más körülmények között történő kiadását, a vállalatoknak nincs más választásuk, amikor kiadják az engedélyt, így ez vonzó technika a hackerek számára.
Hogyan használják a hackerek a hamis "vészhelyzeti adatkéréseket"?
A sürgősségi adatkéréssel az a probléma, hogy nem feltétlenül nehéz meghamisítani őket. A legtöbb vállalkozásban szintén nem dolgoznak jogi szakértők.
A címzett egyszerűen megnézi, honnan származik a kérés. Ha úgy tűnik, hogy a rendőrségtől származik, gyakran megadják a kért információkat.
Emiatt a hackerek hamis vészhelyzeti adatkéréseket küldenek minden olyan vállalkozásnak, amelytől információkat akarnak ellopni.
Az e-mail címeket meg lehet hamisítani, de ez a módszer annyira hatékony, hogy sok hacker tovább megy. Feltörik a rendőrséget, majd a rendőrség szervereit használják adatkérések küldésére. Ezek a kérések jogosnak tűnnek, mert jogosak.
A probléma fokozódik, mert a rendőrségi hálózatok nem mindig olyan biztonságosak, mint azt az emberek szeretnék. A hackerek bármely rendőri osztálytól küldhetnek adatkérést, beleértve a korlátozott informatikai erőforrásokkal rendelkező kis osztályokat is.
Miért olyan hatékonyak a hamis vészhelyzeti adatkérések?
A hamis vészhelyzeti adatkérések rendkívül hatékonyak. Azt is könnyű megérteni, hogy egy vállalkozás miért felel meg ennek. Az érvényes kérés figyelmen kívül hagyása súlyos jogi következményekkel jár. A legtöbb cég szintén nem tud a csalásról, így nincs okuk gyanítani, hogy a rendőrségen kívül mással is beszélnek.
Mint sok csalás, a hamis sürgősségi adatkérések is arra támaszkodnak, hogy az áldozat sürgős érzést érez. A kérések gyakran tartalmaznak egy megjegyzést, amely kimondja, hogy a vizsgált személy súlyos fenyegetést jelent, és kárt okozhat másoknak. Ez arra ösztönzi az áldozatot, hogy tegyen eleget a kérésnek, még akkor is, ha gyanús a kérés eredete.
Milyen következményekkel járnak ezek a csalások?
Általában nem vonják felelősségre azokat a vállalkozásokat, amelyek beleesnek ezekbe a csalásokba, mivel nem önként adtak ki bizalmas információkat, hanem eleget tettek a szerintük jogszerű kérésnek.
Ennek a csalásnak azonban az elsődleges áldozatai a nyilvánosságra hozott személyes adatok tulajdonosai. A kiadott adatok típusától függően személyazonosság-lopást, online zaklatást és esetleges fiókeltérítést szenvedhetnek el.
Egy vállalkozás hírneve is csorbát szenvedhet, ha egy sikeres támadás nyilvánosságra kerül. Az a személy, akinek az adatait ellopták, valószínűleg nem érdekli, hogyan történt.
Mit tesz a kormány a hamis EDR-ek megelőzése érdekében?
Ez a fajta támadás annyira elterjedt, hogy a kormány olyan törvényjavaslatot próbál elfogadni, amely minden vészhelyzeti adatkérést előírna digitálisan aláírva legyen. Az átverés azért lehetséges, mert ezeket az értesítéseket könnyű megismételni. Ez potenciálisan megkönnyíti a kérések ellenőrzését.
Amellett, hogy még nem került bevezetésre, ezzel a megközelítéssel az a probléma, hogy a vállalkozásoknak továbbra is tisztában kell lenniük az új törvénnyel. A digitális aláírás nem előnyös, ha senki sem keresi őket.
Egy másik lehetséges megoldás az, hogy minden vészhelyzeti adatkérést egyetlen irányító testülettől kell elküldeni. Ha mindent egy osztályon tartunk, sokkal könnyebb lenne szigorú biztonsági előírásokat betartatni és megakadályozni az illetéktelen hozzáférést.
Ezzel a megközelítéssel az a probléma, hogy jelentős késedelmet okozna, ha egy rendőr jogos célból szeretne ilyen kérést küldeni. Tekintettel ezeknek a figyelmeztetéseknek a fontosságára és arra, hogy a sürgősség gyakran valóban jelen van, ez sem lehet elfogadható megoldás.
Hogyan védekezzünk a hamis sürgősségi adatkérések ellen
Ahelyett, hogy a még el nem fogadott jogszabályokra hagyatkoznának, a vállalkozásoknak mindent meg kell tenniük önmaguk védelméért. A következő két megelőző intézkedés betartásával biztonságban maradhatnak:
Olvassa el figyelmesen az összes kérést
A hamis sürgősségi adatkérések minősége nagyon eltérő. Ha EDR-t kap, mindig keresse a hibákat. Az e-mail cím a nyilvánvaló hely. Ellenőrizze a kisebb helyesírási eltéréseket, amelyek e-mail-hamisításra utalnának.
Ha korábban kapott valódi vészhelyzeti adatkéréseket, hasonlítsa össze őket. Keressen furcsa kifejezéseket, amelyek arra utalhatnak, hogy egy nem anyanyelvi beszélő írta az e-mailt. Ezenkívül ellenőrizze a formázási hibákat vagy a rossz minőségű logót, amely a Photoshop eredménye lehet.
Mindenkinek, aki EDR-t küld, fel kell tüntetnie a nevét és a munkahelyét. Lépjen kapcsolatba közvetlenül a részlegükkel, és győződjön meg arról, hogy valaki valóban benyújtotta a kérést. Ez azonnal leállítja a csalást.
A probléma az, hogy sok vállalkozás automatikusan feltételezi, hogy a kérés érvényes, és nem lát okot rá. Fontos megjegyezni, hogy a támadók tisztában vannak ezzel a lehetőséggel, és megadják saját elérhetőségeiket. Ezért magának kell keresnie az interneten, és meg kell találnia az elérhetőségeket.
A vállalkozásoknak komolyan kell venniük ezt a fenyegetést
Sok online csalás nem vonzza a kormány figyelmét. Az a tény, hogy a kormány tisztviselői most a hamis EDR-ekről beszélnek, erősen jelzi, hogy képesek kárt okozni.
Minden magánjellegű információ birtokában lévő vállalkozásnak – amely ma már szinte minden vállalkozás – tisztában kell lennie a problémával, és ennek megfelelően kell eljárnia, amikor EDR-t kap. Ehhez türelemre van szükség, és szükségtelennek tűnhet, de ez az egyetlen módja annak, hogy elkerüljük, hogy beleessünk ebbe az átverésbe.
Minden, amit az Aurora hadműveletről tudni kell
Olvassa el a következőt
Kapcsolódó témák
- Biztonság
- Kiberbiztonság
- Adatbiztonság
A szerzőről
Elliot szabadúszó műszaki író. Elsősorban a fintechről és a kiberbiztonságról ír.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez
