Csatlakozás
Keresés
Buksza blog
Videó
A Sophos globális szakértője szerint a magyar szervezeteket érő kibertámadások döntő része ma már pszichológiai manipulációra épít: a támadók a dolgozók figyelmét, reflexeit és stresszreakcióit célozzák, nem pedig a technikai rendszereket.
Magyarországon látványosan nő a kifinomult adathalász-támadások száma
A Nemzeti Kibervédelmi Intézet az elmúlt hónapokban több jelentést is kiadott nagy volumenű adathalász-kampányokról, köztük csomagküldős, banki és üzenetküldő alkalmazásokat utánzó támadásokról.
Ezután megkapja az Economx.hu Hírleveleit reggel és este.
A Microsoft 2024-es Digital Defense Reportja szerint Magyarország a régió országai között közepes, de jelentősen növekvő kitettséget mutat a célzott kibertámadásokkal szemben, különösen a „social engineering” típusú támadások terén.
Miért sikeresek ezek a támadások?
A közleményben a Sophos elemzése szerint a támadók az „emberi gyors gondolkodást” manipulálják:
- sürgető hangnemmel,
- tekintélyt imitáló üzenetekkel,
- AI-val generált hibátlan magyar szövegekkel,
- vagy akár hitelesnek tűnő hangutánzattal.
A magyar munkahelyeken tapasztalható túlterheltség és email-dömping miatt a dolgozók gyakran időnyomás alatt döntenek, ami megkönnyíti a megtévesztést.
„A támadók ma már nem tűzfalat próbálnak áttörni, hanem a figyelmet. A céljuk, hogy az áldozat rutinból vagy stressz alatt kattintson”
– mondja Chester Wisniewski, a Sophos Global Field CISO-ja.
A védekezés kulcsa: egyszerű minták, pozitív szabályok
A Sophos szerint a védekezés egyszerű, főként a mentális mintákra és a pozitív szabályokra kell koncentrálni.
A modern vállalati védekezés három pillére:
1. Két másodperces szünet
Ha egy üzenet sürgetőnek tűnik, egy rövid tudatos késleltetés már elég ahhoz, hogy a dolgozó racionálisabban értékelje.
2. Előre kialakított „ha-akkor” protokollok
Például:
- „Ha új bankszámlaszám érkezik e-mailben, akkor telefonon ellenőrzöm.”
- „Ha ismeretlen feladótól csatolmány jön, akkor jelzem az IT felé.”
3. Pozitív, cselekvést kínáló szabályok
A tiltások helyett olyan érthető alternatívák használata, mint például a „Ne kattints”, helyett a „Gyanús esetben kattints a Jelentés gombra” használata.
„A magyar vállalatok akkor lesznek ellenállóbbak, ha az emberekre nem mint hibaforrásra, hanem mint szenzorokra tekintenek. A jó döntéshozatal támogatása ma már a kiberbiztonság része” – teszi hozzá Wisniewski.
A bűn ugyanaz, csak a technológia változott: évente 550 millió áldozat, ezermilliárdos veszteség
A kiberbűnözés már nem informatikai, hanem társadalmi válságjelenség: a támadások évente több mint félmilliárd embert érintenek, a gazdasági kár pedig meghaladja az 5 ezermilliárd dollárt – vagyis felér a világ legnagyobb gazdaságainak éves teljesítményével. A Kiberbiztonság – kibertér című kézikönyv szerint a bűn ugyanaz, csak a technológia változott. Az 1834-es távíró-manipulációtól a mai kriptós átverésekig a csalók ma is a társadalom digitális immunrendszere gyenge pontjain támadnak: ott, ahol a figyelem lankad vagy a bizalom túl nagy.Bővebben>>Kapcsolódó
Kövesse az Economx.hu-t!
Értesüljön időben a legfontosabb gazdasági és pénzügyi hírekről! Kövessen minket Facebookon, Instagramon vagy iratkozzon fel Google News és YouTube-csatornánkra!
Economx.hu hírlevél
Ezután megkapja az Economx.hu Hírleveleit reggel és este.
Legolvasottabb
Összefogott a Magyar Posta és a Temu, itt vannak a részletek
Lecsapott az adóhatóság a Szigettel is együttműködő biztonsági cégre
Páros lábbal, de elegánsan rúgnak ki mintegy 1000 embert a román autógyártótól
A fiatalok megrohanták a bankokat, és veszik fel a tízmilliókat
Nagyot kockáztatott a Mol, de ha bejön, a régió megkerülhetetlen ura lesz
Az éj leple alatt elloptak 7,5 kilométer vasúti kábelt Balassagyarmatnál
Március 1-jén minden megváltozik a lakáspiacon
Új világrend körvonalazódik: a háttérben megszületett az alku, ami láncreakciót indíthat el
Kiderült, kik és mikor kérhetik a nyugdíjuk újraszámítását 2026-ban
