Célzott adathalászat

Ismerősek lehetnek az adathalász (phishing) támadások, amelynek folyamataként kiberbűnözők potenciális áldozatok millióinak küldenek levelet világszerte, amelyekkel becsapják, átverik vagy támadják őket. Általában ezek az üzenetek látszólag megbízható forrásból érkeznek, mint pl. a bankunk, vagy valamely ismerősünk. Az email-ek gyakran egy sürgős üzenetet tartalmaznak, vagy egy olyan üzleti ajánlatot, amely kihagyhatatlannak látszik. Ha az adathalász levélben szereplő hivatkozásra kattintunk, egy káros kódot tartalmazó weboldalra kerülhetünk, amely megpróbál betörni a számítógépünkbe vagy megpróbálja begyűjteni felhasználói adatainkat. Az is előfordulhat, hogy az adathalász levél egy fertőzött mellékletet tartalmaz és ha a mellékletet megnyitjuk, az megpróbálja megfertőzni a gépünket és átvenni felette az irányítást. A kiberbűnözők ezeket a leveleket minél több ember számára elküldik, azzal a feltételezéssel élve, hogy annál több áldozat lesz, minél többen megnyitják a levelet.

Miközben az adathalászat hatékony, addig egy relatíve új típusú támadást fejlesztettek ki, amit célzott adathalász támadásnak (spear phishing) nevezünk. A támadás elgondolása ugyanaz. A támadók leveleket küldenek a lehetséges áldozataiknak, egy olyan cég vagy személy nevében, akiben a címzettek megbíznak. Azonban a hagyományos adathalász levelekkel szemben, a célzott adathalász levelek meglehetősen célirányosak. Ahelyett, hogy a lehetséges áldozatok millióinak küldenék el, a kiberbűnözők ezeket az üzeneteket nagyon kevés, talán 5-10 jól kiválasztott embernek küldik. Az általános adathalászattal ellentétben a célzott adathalászat esetében a támadók tanulmányozzák a kiszemelt célpontokat, mint pl. azok LinkedIn vagy Facebook fiókjainak átolvasásával, vagy az általuk nyilvános blog-okon, fórumokon közölt üzeneteik vizsgálatával. A lehetséges célpontok tanulmányozását követően a támadók egy nagyon testre szabott levelet készítenek, amely az érintett célpontok számára relevánsnak tűnhet. Így az egyének nagyobb valószínűséggel válnak a támadás áldozataivá.

A célzott adathalászat hatékonysága
A célzott adathalászat módszerét használják, amikor a támadó kifejezetten téged, vagy a cégedet akarja támadni, bizalmas információkhoz igyekeznek hozzáférni, mint pl. a cég üzleti titkai, az érzékeny technológiai tervek, vagy bizalmas kormányzati kommunikáció. De az is előfordulhat, hogy te csak első lépésként szolgálsz ahhoz, hogy egy másik embert/céget érjenek el. A támadók igen sokat nyerhetnek, ezért hajlandóak időt és pénzt nem sajnálva feltérképezni a célpontjaikat. Például egy külföldi kormányzat úgy gondolja, hogy a céged olyan terméket vagy technológiát fejleszt, ami kulcsfontosságú a gazdaságukhoz és támadni kezd titeket. Megvizsgálják a cég weboldalát, és beazonosítanak pár kulcsszereplőt, akikről komplett dossziét készítenek. A célzott egyének elemzését követően, a támadók egy célzott adathalász levelet készítenek, pl. a cég egy beszállítója nevében. A levél egy csatolmányt tartalmaz, ami számlának tűnhet,
miközben az a valóságban egy káros kódot tartalmazó fájl. Az emberek kb. 50-60%-át sikerül megtéveszteni, és megnyitják a csatolmányt, és ezáltal hozzáférést adva a támadónak a számítógépükhöz.

A célzott adathalászat sokkal veszélyesebb fenyegetés az egyszerű adathalász támadásoknál, mivel a támadók specifikus támadást intéznek néhány emberrel szemben. Ez nem egyszerűen a támadók sikerének esélyét növeli, de ezen támadások felfedezése is sokkal nehezebb.

A védekezés módja
A célzott támadásokkal szembeni védekezés első lépése annak megértése, hogy mi magunk is lehetünk célpontok. Végső soron mi, illetve a cégünk is valószínűleg birtokol olyan bizalmas információt, amelyet valaki más szeretne megszerezni.  A következő intézkedések segíthetnek a védekezésben:
• Korlátozzuk a magunkról publikusan közzétett információkat, mint pl. levelezőlistákat, Facebook és LinkedIn adatokat. Minél több személyes információt osztunk meg másokkal, annál könnyebben tudnak a támadók egy relevánsnak, eredetinek tűnő levelet küldeni nekünk.
• Ha egy levél a melléklet megnyitását kéri vagy egy abban szereplő hivatkozás gyanúsnak tűnik vagy bizalmas információkat kér, ellenőrizzük az üzenetet. Ha úgy tűnik, hogy a levél egy cégtől, vagy egy általad ismert személytől jött, nézzük meg az aláírást, vegyük fel a kapcsolatot a küldővel és ellenőrizzük, hogy valóban ő küldte-e a levelet.
• Támogassuk a munkahelyünk biztonsággal kapcsolatos erőfeszítéseit a cég biztonsági szabályzatainak betartásával.
• Nem felejtsük, hogy nem lehet kiszűrni és megállítani minden email-ben jelentkező támadást, itt is kifejezetten a célzott adathalászattal kapcsolatosakat. Ha egy levél első ránézésre furcsának tűnik, olvassuk át alaposan és ha úgy érezzük, hogy egy célzott adathalász levelet kaptunk vagy akár áldozatául estünk, vegyük fel a kapcsolatot az ügyfélszolgálattal, vagy a rendszerek biztonságáéért felelős emberekkel.