Az Adobe Firefly eddigi legnagyobb frissítése érkezett meg, amely új szintre emeli a kreatív munkafolyamatokat. Gyere el webinárunkra, és tudj meg mindent!
Egy olyan világban, ahol a vállalkozások gyorsan digitalizálódnak, és az elektronikus kommunikáció elterjedt, a kompromittáló üzleti e-mail támadások. A kiberbűnözőknek bizalmas információkhoz való jogosulatlan hozzáférést biztosító vagy az áldozatokat pénzátutalásra csábító csalások (BEC, vagy másnéven phishing) jelentős fenyegetést jelentenek a különböző méretű és ágazatú szervezetekre.
A növekvő fenyegetés leküzdése érdekében, amelyet a mesterséges intelligencia tovább fokoz, minden vállalkozásnak sokoldalú biztonsági megközelítést kell alkalmaznia. Ennek mindenekelőtt a zéró bizalom elvére és az alkalmazottak átfogó oktatására kell összpontosítania.
Jelenleg a BEC-támadások rendkívül elterjedtek. Az Abnormal Security friss jelentése szerint 2023-ban az egekbe szöktek, és megduplázódtak, 1000 postafiókra több mint tíz havi támadás jutott. Ez 2022-hez képest elképesztő, 108%-os növekedést jelent.
E támadások aránya októberben érte el a csúcsot, amikor a havi átlag 14,57 támadás jutott 1000 postafiókra. Ezt a tendenciát a hibrid és távmunkára való áttérés, valamint a munkavállalói szokások és a biztonsági környezet ezzel járó változása váltotta ki.
A phishing-támadások gyakorisága 2023-ban megduplázódott, és várhatóan idén is növekedni fog, főként a kiberbűnözőknek ígért hatalmas ROI (Return On Investment) miatt.
Az FBI adatai alapján a sikeres támadások általában átlagosan 125 000 USD-t meghaladó költséggel járnak. Ez pedig rendkívül jövedelmező üzletággá teszi!
A biztonságtudatossági képzés fontos szerepet játszhat vállalkozásod védelmében azáltal, hogy képessé teszi az alkalmazottakat az adathalász-támadások, köztük a BEC-csalások elleni aktív küzdelemre. Az adathalász e-mailek egyre kifinomultabbak, és a social engineering taktikákat használják a szűrők megkerülésére és még az éber alkalmazottak megtévesztésére is.
A támadók gyakran használják a közösségi médiából vagy korábbi adatvédelmi incidensekből származó információkat, hogy meggyőzően adják ki magukat vezetőknek, kollégáknak vagy beszállítóknak. A sürgősség hamis érzetét keltve könnyen rávehetnek egy képzetlen személyzetet, hogy érzékeny információkat fedjenek fel, vagy hamis kifizetéseket engedélyezzenek.
Ez azt jelenti, hogy a hagyományos képzési módszerek már nem elegendőek a sikeres támadások megelőzésére. A modern biztonságtudatossági programoknak dinamikusnak és magával ragadónak kell lenniük. Valós forgatókönyveket kell szimulálniuk, és meg kell tanítaniuk a munkatársakat az e-mailes vészjelzők és a social engineering trükkök felismerésére.
Az alkalmazottaknak például meg kell tanulniuk felismerni az olyan jeleket, mint a hamisított feladói címek és a nyelvtani hibák. Óvatosnak kell lenniük a váratlan kérésekkel, különösen azokkal, amelyek pénzügyi tranzakciókat vagy a számlainformációk módosítását érintik. A munkatársakat arra is ösztönözni kell, hogy a bevett csatornákon keresztül önállóan ellenőrizzék az információkat.
Érdemes azonban rámutatni, hogy a mesterséges intelligencia alapvető változást hozott az adathalászat és a social engineering területén - és nem a jó értelemben. Különösen a nagy tanulási modellek (LLM) használatával a hackerek hibátlan és rendkívül célzott e-maileket tudnak létrehozni, amelyek sokkal megbízhatóbbnak tűnnek.
Nem meglepő tehát, hogy a közelmúltban kiderült, hogy a BEC-támadások több mint 40%-ában mesterséges intelligenciát használnak. Ennek eredményeképpen minden bevezetett biztonsági képzésnek folyamatosan fejlődnie kell, és képesnek kell lennie arra, hogy reagáljon ezekre az új fenyegetésekre.
A phishing-csalások még a kiterjedt munkavállalói képzés ellenére is egyre kifinomultabbak, és képesek kijátszani az emberi éberséget. Ez azt jelenti, hogy a munkatársak képzése mellett mindig átfogó biztonsági folyamatokat kell alkalmazni.
A zéró bizalmi biztonsági modell itt kulcsfontosságú. Nem feltételezi, hogy bárkiben, sem a hálózaton belül, sem azon kívül eredendően megbízunk. Ezzel minden felhasználót és eszközt folyamatosan hitelesíteni kell, mielőtt bármilyen erőforráshoz hozzáférne. Ez sokkal nehezebbé teszi a támadók dolgát. Még ha el is lopnak egy bejelentkezési hitelesítő adatot, nem tudnak automatikusan hozzáférni az egész rendszerhez.
A zéró bizalom egyik legfontosabb eleme a többfaktoros hitelesítés (MFA). A többféle azonosítást igénylő fizikai biztonsági rendszerekhez hasonlóan az MFA nem csak felhasználónevet és jelszót, hanem egy további ellenőrző tényezőt, például egy telefonos alkalmazás kódját vagy ujjlenyomat-olvasást igényel. Ez sokkal nehezebbé teszi az illetéktelen belépést, beleértve a BEC-csalásokat is.
A zéró bizalom és az MFA kiegészítése a legkisebb jogosultságú hozzáférés elve - a felhasználóknak csak a munkájuk elvégzéséhez szükséges minimális szintű hozzáférést biztosítjuk. Képzelje el, hogy olyan kulcsokat oszt ki, amelyek csak bizonyos területeket nyitnak ki a kastélyon belül, nem pedig az egész nagytermet. Ez minimálisra csökkenti a kárt, ha a hitelesítő adatok sérülnek, mivel a támadók csak az adott felhasználóhoz rendelt adatokhoz és erőforrásokhoz férhetnek hozzá.
A vállalatoknak folyamatos felügyeletet és kockázatalapú hozzáférési döntéseket kell alkalmazniuk - mint az erődben járőröző őröknek! A fejlett analitika segítségével a biztonsági csapatok felismerhetik a gyanús viselkedést, és kockázatalapú hozzáférés-szabályozást hajthatnak végre. Például az ismeretlen helyről történő hozzáférés erősebb hitelesítést vagy további jóváhagyást igényelhet.
Emellett a hálózati szegmentáció létfontosságú a fenyegetések megfékezéséhez. A hálózat kisebb részekre való felosztásával a támadók mozgása korlátozott, még ha be is törnek az egyik részbe, megakadályozva ezzel, hogy az egész hálózatot veszélyeztessék.
A BEC-támadások elleni hatékony védelem kiépítése többszintű megközelítést igényel. A szilárd védelmi stratégia végrehajtása - beleértve a zéró bizalom elvén alapuló átfogó biztonsági intézkedéseket - kulcsfontosságú.
Ez önmagában azonban nem elegendő. A vállalkozásoknak az alkalmazottaikat is fel kell hatalmazniuk arra, hogy megalapozott döntéseket hozzanak. A valós forgatókönyveket is tartalmazó folyamatos biztonságtudatossági képzésbe való befektetés elengedhetetlen ahhoz, hogy megtanítsák az alkalmazottaknak, hogyan ismerjék fel a gyanús tevékenységeket, és hogyan jelenthetik azokat hatékonyan.
Továbbá, tekintettel az üzleti e-mail támadások egyre kifinomultabbá válására és globális hatásukra, a vállalkozásoknak össze kell kapcsolniuk ezeket a stratégiákat a meglévő biztonsági kereteikkel. Ez a lépés nem csak a BEC-támadások elleni védekezést, hanem az általános kiberbiztonsági helyzetük megerősítését is szolgálja.
Forrás: teamviewer.com
Ha további információra van szükséged biztonsági szoftverek kapcsán, keresd fel viszonteladóink egyikét, illetve ügyfélszolgálatunk is készségesen áll rendelkezésedre!
Az Adobe Firefly eddigi legnagyobb frissítése érkezett meg, amely új szintre emeli a kreatív munkafolyamatokat. Gyere el webinárunkra, és tudj meg mindent!
Az Adobe bemutatja a Project Graph-ot: A kreatív munkafolyamatok újragondolása is elérkezett az AI korszakában.
Forradalmasítva a 3D tervezés munkafolyamatait, az két cég közöti együttműködés integrálja a Wacom VR Pen-t és a Thundercomm MR HMD Pro-t egy új standard kialakítása érdekében az immerzív tervezéshez az ipari, orvosi és oktatási szektorokban.