FőoldalÜzletDinamikus adathalászat, smishing és a DNS-infrastrúktúrával való visszaélés – nem sci-fi, hanem a valóság
2023. április 19., szerda ::

Dinamikus adathalászat, smishing és a DNS-infrastrúktúrával való visszaélés – nem sci-fi, hanem a valóság

A BlueVoyant kutatása azonosítja a legújabb kibertámadási technikákat és védekezési módszereket

A BlueVoyant kiberbiztonsági vállalat közzétette "Emerging External Cyber Defense Trends" című kutatásának megállapításait. A legújabb jelentés rávilágít a szervezetekre veszélyt jelentő, a hagyományos informatika peremterületein kívülről érkező kockázatokra és azok elhárításának módszereire. A dinamikus adathalászat, a smishing azaz SMS adathalászat, a DNS-infrastruktúrával való visszaélés, az új sebezhetőségek gyorsabb kihasználása és az egyre növekvő számú pénzügyi csalások jelentik a legújabb trendeket.

Ahogy a vállalatok belső informatikai rendszere egyre védettebb lesz, a kibertámadók is alkalmazkodnak az új környezethez és folyamatosan fejlesztik módszereiket" – mondta Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója. A kutatás azonosítja a BlueVoyant fenyegetéselemzői által megfigyelt legújabb kiberbűnözői technikákat, és a szervezetek számára ajánlott intézkedéseket."

A jelentés legfontosabb megállapításai:

  • Dinamikus adathalász technikák. A támadásokat egyre nehezebb azonosítani, mivel a kiberbűnözők a fogyasztókat hamis domain címekre, míg azokat, akik a bűnözőkre vadásznak, hibaoldalra irányítják. A kutatás szerint 2022-ben 240 százalékkal nőttek ezek az átirányítások.
  • Dinamikus DNS-infrastruktúrával való visszaélés. A támadók egyre gyakrabban használnak új típusú tárhelyszolgáltatásokat rövid élettartamú weboldalak létrehozására. A módszerrel alacsony költségű, nagy volumenű akciókat hajthatnak végre, amelyeket a későbbi támadások során domain regisztráció nélkül meg lehet ismételni.
  • Egyre inkább terjednek az SMS-ben érkező adathalász üzenetek, mivel a kibertámadók gyakrabban élnek vissza törvényes üzenetküldő szolgáltatásokkal.
  • Nyitott portok. A COVID-19 járvány óta, a távmunka terjedésével egyre többen dolgoznak távoli hálózati hozzáféréssel. A kibertámadók azokat a portokat keresik, amelyek lehetővé teszik, hogy hozzáférjenek a szervezetek hálózataihoz. Ha a vállalatok rosszul konfigurálják ezeket a portokat, akkor azok könnyen a zsarolóvírusok terjedésének eszközéül szolgálhatnak.
  • A gyorsabb alkalmazkodás. Szinte minden héten felfedeznek különböző iparágakban olyan új sebezhetőségeket, amelyek gyorsan kritikus támadási pontokká válhatnak. Ennek ellenére sok szervezet csak lassan foltozza be ezeket a biztonsági réseket.
  • Pénzügyi csalások. A kiberbűnözők újabb és újabb módszereket találnak a pénzügyi csalások végrehajtására. Például azonnali üzenetküldő alkalmazásokat használnak a különböző akciók megtervezésére és a lopott adatok értékesítésére is a dark web fórumai helyett, amelyekről köztudott, hogy könnyebben hozzáférhetőek a bűnüldöző szervek számára.

„A szervezetek számára már pusztán a támadások mennyisége miatt is egyre nehezebb a külső sebezhetőségek és fenyegetések azonosítása. Ezt a kiberbűnözők is kihasználják és ennek megfelelően alakítják és fejlesztik a módszereiket" – mondta Ron Feler, a BlueVoyant globális fenyegetéselemzési vezetője. „Ráadásul a vállalatoknak ma már sokkal gyorsabban kell reagálniuk a potenciális fenyegetésekre, hiszen a támadók egyre rövidebb idő alatt képesek kihasználni a sebezhetőségeket."

A BlueVoyant kutatásának célja, hogy felhívja a figyelmet a vállalatokat érintő kibervédelmi kihívásokra, és segítse a támadások elleni hatékony védekezést. A jelentés a BlueVoyant Supply Chain Defense és Digital Risk Protection megoldásainak trendadat-lekérdezéseivel készült.

A BlueVoyantról

A kibervédelmi iparág egyik vezető szereplőjeként a BlueVoyant egyedülálló technológiai képességeit egy felhőalapú platformban egyesíti, amely képes folyamatosan monitorozni a belső hálózatokat, a végpontokat, az ellátási lánc szereplőit, valamint a nyílt világhálót, a deep és a dark webet.

A BlueVoyant átfogó és teljes körű kibervédelmi megoldása feltárja, ellenőrzi és rövid időn belül elhárítja a fenyegetéseket. A gépi tanulás és emberi szakértelem segítségével védi több mint 900 ügyfél digitális ökoszisztémáját szerte a világon és iparágvezető kibervédelmi képességeket biztosít számukra.

A New york-i székhelyű vállalat hazánkban 2021 óta van jelen, az új kiberbiztonsági műveleti központ (Security Operations Center) Budapestről Európa és a világ más országainak felügyeletét látja el.

www.bluevoyant.com

Tudomány / Alapkutatás

tudomany

CAD/CAM

cad

Járműelektronika

jarmuelektronika

Rendezvények / Kiállítások

Mostanában nincsenek események
Nincs megjeleníthető esemény