A Sophos globális szakértője szerint a magyar szervezeteket érő kibertámadások döntő része ma már pszichológiai manipulációra épít: a támadók a dolgozók figyelmét, reflexeit és stresszreakcióit célozzák, nem pedig a technikai rendszereket.

Magyarországon látványosan nő a kifinomult adathalász-támadások száma

A Nemzeti Kibervédelmi Intézet az elmúlt hónapokban több jelentést is kiadott nagy volumenű adathalász-kampányokról, köztük csomagküldős, banki és üzenetküldő alkalmazásokat utánzó támadásokról.

A Microsoft 2024-es Digital Defense Reportja szerint Magyarország a régió országai között közepes, de jelentősen növekvő kitettséget mutat a célzott kibertámadásokkal szemben, különösen a „social engineering” típusú támadások terén.

Miért sikeresek ezek a támadások?

A közleményben a Sophos elemzése szerint a támadók az „emberi gyors gondolkodást” manipulálják:

  • sürgető hangnemmel,
  • tekintélyt imitáló üzenetekkel,
  • AI-val generált hibátlan magyar szövegekkel,
  • vagy akár hitelesnek tűnő hangutánzattal.

A magyar munkahelyeken tapasztalható túlterheltség és email-dömping miatt a dolgozók gyakran időnyomás alatt döntenek, ami megkönnyíti a megtévesztést.

„A támadók ma már nem tűzfalat próbálnak áttörni, hanem a figyelmet. A céljuk, hogy az áldozat rutinból vagy stressz alatt kattintson” 

– mondja Chester Wisniewski, a Sophos Global Field CISO-ja.

A védekezés kulcsa: egyszerű minták, pozitív szabályok

A Sophos szerint a védekezés egyszerű, főként a mentális mintákra és a pozitív szabályokra kell koncentrálni. 

A modern vállalati védekezés három pillére:

1. Két másodperces szünet

Ha egy üzenet sürgetőnek tűnik, egy rövid tudatos késleltetés már elég ahhoz, hogy a dolgozó racionálisabban értékelje.

2. Előre kialakított „ha-akkor” protokollok

Például:

  • „Ha új bankszámlaszám érkezik e-mailben, akkor telefonon ellenőrzöm.”
  • „Ha ismeretlen feladótól csatolmány jön, akkor jelzem az IT felé.”

3. Pozitív, cselekvést kínáló szabályok

A tiltások helyett olyan érthető alternatívák használata, mint például a „Ne kattints”, helyett a „Gyanús esetben kattints a Jelentés gombra” használata.

„A magyar vállalatok akkor lesznek ellenállóbbak, ha az emberekre nem mint hibaforrásra, hanem mint szenzorokra tekintenek. A jó döntéshozatal támogatása ma már a kiberbiztonság része” – teszi hozzá Wisniewski.

A bűn ugyanaz, csak a technológia változott: évente 550 millió áldozat, ezermilliárdos veszteség

A kiberbűnözés már nem informatikai, hanem társadalmi válságjelenség: a támadások évente több mint félmilliárd embert érintenek, a gazdasági kár pedig meghaladja az 5 ezermilliárd dollárt – vagyis felér a világ legnagyobb gazdaságainak éves teljesítményével. A Kiberbiztonság – kibertér című kézikönyv szerint a bűn ugyanaz, csak a technológia változott. Az 1834-es távíró-manipulációtól a mai kriptós átverésekig a csalók ma is a társadalom digitális immunrendszere gyenge pontjain támadnak: ott, ahol a figyelem lankad vagy a bizalom túl nagy.Bővebben>>