Már a gyerekek sincsenek biztonságban a zsarolóvírusokkal szemben
Amíg a cégek a védelmi rendszereik fejlesztésére összpontosítanak, a hackerek új támadási felületek után kutatnak: a cégvezetők gyerekein keresztül zsarolják a nagyvállalatokat.
A Google kiberbiztonsággal foglalkozó leányvállalata, a Mandaliant legutóbbi jelentése egy új jelenségre hívja fel a figyelmet. Ahogy a vállalatok fokozzák kiberbiztonsági védelmüket, a rosszindulatú hackerek egyre kreatívabbak lesznek: olyan messzire is hajlandók elmenni, hogy egyenesen a cégvezetők gyerekeit veszik célba zsarolóvírusaikkal.
A zsarolóvírusos támadások során a rosszindulatú személyek bejutnak vállalatok vagy más entitások rendszereibe, adatokat lopnak, amelyeket aztán addig tartanak vissza, amíg az áldozat ki nem fizeti a követelt váltságdíjat. A támadások következtében az áldozatok nem férhetnek hozzá az ellopott adatokhoz, ami teljesen megbéníthatja az adott intézmény működését.
Az Egyesült Államokban az elmúlt években egyre jobban elszaporodtak az ilyen jellegű támadások. Az egyik legismertebb támadást egy orosz hacker hajtotta végre, aki 2021-ben leállított egy közel 8047 km hosszú gázvezetéket az Egyesült Államok keleti partján.
A zsarolóvírus akár egy alkalmazott apró hibáján keresztül is bejuthat egy vállalat adatbázisába, például egy phishing e-mailben található link segítségével. A cégek éppen ezért igyekeznek kiküszöbölni a belső hibákat, és egyre hatékonyabb módszereket alkalmaznak az illetéktelenek távol tartására. A tolvajok viszont egyre kreatívabb módszerekhez folyamodnak.
A kiberbiztonsági szakértők San Franciscóban rendezett éves találkozóján Charles Carmakal, a Mandaliant műszaki igazgatója úgy fogalmazott, hogy néhány támadó szabályok nélkül játszik, és még a vezérigazgatók gyermekeit is megcélozzák.
„Találkoztunk olyan helyzetekkel, ahol a fenyegetők gyakorlatilag SIM-kártyát cserélnek a vezérigazgatók gyermekeinek telefonjaiban – és elkezdenek telefonálni a vezérigazgatóknak – a gyermekeik telefonszámairól” – mondja Carmakal.
A SIM-csere úgy történik, hogy a bűnözők távolról hozzáférnek a mobiltelefon SIM-kártyájához, majd átirányítják a bejövő és kimenő hívásokat és üzeneteket a saját telefonjukra. Carmakal szerint a zsarolóvírusos hackerek különböző módszereket használnak a mobiltelefonok elérésére, beleértve a hamis hívóazonosító beállítását is.
„Gondoljunk csak bele abba a pszichológiai dilemmába, amivel ilyenkor a vezérigazgató szembesül – látja, hogy hívják a gyerekei, felveszi a telefont, és valaki más hangját hallja a túloldalon” – folytatja Carmakal. Szerinte ezek a csalások extra terhet rónak a vezetőkre, akiknek választania kell a vásárlók, saját alkalmazottaik és családjuk védelme között, ami meglehetősen ijesztő perspektíva.
A Google Cloud tavaly decemberi biztonsági előrejelzéséből kitűnik, hogy az eddigiekhez képest jóval több fiatal elkövetőre lehet számítani, akik új technikákat használnak a kiberbűnözésre, például a szöveges üzeneteken keresztül végzett pszichológiai manipulációt.
A legjobb módja a zsarolóvírusokkal szembeni védekeznésnek, ha kerüljük a gyanús weboldalakat. Soha ne nyissunk meg fájlmellékleteket olyan személytől, akit nem ismerünk, és bánjunk óvatosan a közösségi oldalakon található linkekkel.