Alkalmazottjait támadja a vállalat

Az elmúlt egy-két év tapasztalatai szerint a jelszóhalász (phishing) támadások még mindig gyakran sikeresek, mivel az internetezők nem elég éberek az információszerzés ezen módszerével szemben. Egy IT-biztonsági tanácsadással foglalkozó cég, az Interpidus Group szerint az oktatáson van a kulcs: a felhasználókat képezni kell, hogy felismerjék a rájuk leselkedő veszélyeket. Ennek egyik – szokatlan – formája az, ha célzottan megtámadjuk őket (az Interneten keresztül), állítja a vállalat, mely nemsokára fel is kínálja ennek a szolgáltatásnak a lehetőségét az érdeklődők számára.

Februárban tervezi elindítani a Phishme.com oldalt az Interpidus. Ennek használatával bárki készíthet ál-becsapó leveleket, testre szabott phishing támadásokat. Mindezt roppant egyszerűen, WYSIWYG (amit látsz, azt kapod) szerkesztési felületen keresztül. Néhány kattintás, és a kollégák máris tesztelhetők – vajon bedőlnek-e a próbálkozásnak? Természetesen az így kicsalt információkra az Interpidus nem tart igényt, azokat nem gyűjti össze, mondta Aaron Higbee, a cég egyik menedzsere. Amennyiben valaki bizalmas adatokat ad meg, figyelmeztető üzenetet kap arról, hogy helytelenül cselekedett.

Részletes statisztikával szolgál a cég azok számára, akik igénybe veszik a lehetőséget. Megtekinthető, hogy hány alkalmazott kattintott a jelszóhalász üzenetekre, közülük mennyi nyitott meg közvetlenül az e-mailbe ágyazott linkeket, hányan másolták ki és illesztették be az ott megadott URL-t saját böngészőjükbe (amit gyakran tanácsolnak mintegy biztonsági lépést, az ilyen webcímek szűrésére). Azt is figyeli az Interpidus, hogy az alkalmazottak mekkora része hagyja figyelmen kívül a phishing próbálkozást, és végül a legfontosabb adatot is a vállalatvezetés szolgálatára bocsátja: hányan adtak meg olyan bizalmas, fontos, titkos információt, amit nem kellett volna.

Fussunk gyorsan neki, miért is van szükség ilyen jellegű szolgáltatásokra! Csak az idei évet, sőt, annak is csak a felét tekintve, a Microsoft fejlesztette Malicious Software Removal Tool majdnem 32 milliónyi jelszóhalász próbálkozásra derített fényt – ez 150 százalékos emelkedést jelent a korábbi hat hónaphoz képest. Az októberben közzétett redmondi adatot igazolja a SANS Intézet is, mely Internetes Fenyegetési Listájának egyik legfontosabb elemeként emelte ki a phishing kísérleteket. Ezek közül különösen az úgynevezett spear-phishing veszélyes, amikor direktbe a vállalatvezetőket célozzák meg – hiszen ha ők bedőlnek, gyakorlatilag bármilyen adatot ki lehet szedni a cégről.

És hogy mennyire számítanak az így megszerzett adatokra a támadók? Nos, nemrég még a nukleáris kutatásokkal foglalkozó amerikai Oak Ridge National Laboratory is ilyen támadásnak volt kitéve – erről szóló cikkünk itt olvasható.