Gazdaság

A Fujitsu felhívja a figyelmet a dezinformációs támadások megnövekedett kockázatára

A Fujitsu arra számít, hogy vállalkozásokat és magánszemélyeket is érnek majd támadások a társadalom széles rétegeit érintő kérdésekkel kapcsolatban – pl. kötelező védőoltás, oltási útlevél, karantén

A Fujitsu a mai napon felhívja a figyelmet a társadalomban jelen lévő pánikot és félelmet kihasználni – vagy azt gerjeszteni – igyekvő dezinformációs kampányok megnövekedett kockázatára.

Az internetes bűnözők már eddig is aktívan foglalkoztak a koronavírus-járvány miatt a személyi szabadság terén jelentkező vitás kérdésekkel, például a maszkviselés kötelezővé tételével és a szabad mozgás korlátozásával.

Ahogy ezt a bűnözők a Brexit és a választások aktuális kérdéseivel kapcsolatban a közelmúltban is tették, a Fujitsu számítása szerint hamarosan a koronavírus elleni védőoltások hatásosságának megkérdőjelezésével fogják gerjeszteni a félelmet, a bizonytalanságot és a kétségeket. Ez a „social engineering” jellegű támadások új technikája. A legfejlettebb támadások mindkét oldalt igyekszenek kijátszani a másik ellen – kihasználva az egyén alapvető meggyőződésében rejlő sérülékenységeket. Ennek nyomán széles körben meginoghat az információforrások hitelességébe vetett bizalom, ami a támadások kereszttüzébe kerülő üzleti márkákra nézve is negatív következményekkel járhat.

Tekintve, hogy mindenki szeretne már visszatérni a világjárvány után a normális élethez, a kötelező védőoltásokkal, oltási útlevelekkel, tömeges immunitás-teszteléssel és karanténnal kapcsolatos dezinformációs kampányok a Fujitsu szerint a vállalkozásokat és a magánszemélyeket is meg fogják célozni. A vállalat internetbiztonsági szakértői bűnözői csoportok és nemzetállamok által indított többvektoros támadásokra számítanak olyan országok ellen, amelyek már jelenleg is próbálnak védekezni a célzott dezinformációs kampányok ellen.

A dezinformációs támadások célja az adathalászat

Paul McEvatt, a Fujitsu internetbiztonsági innovációkért felelős vezetője elmondta:

„Az ilyen támadások célja az adathalászat. Meggyőződésük vagy körülményeik alapján célozzák meg a magánszemélyeket, és a ‘social enigineering’ módszerével veszik rá őket adataik megadására. Az emberek nagyobb valószínűséggel dőlnek be az ilyen csalásoknak, ha azok olyan témához kapcsolódnak, amelyben hisznek vagy amellyel azonosulnak. A koronavírus-járvány jelenleg globális probléma és erős érzelmek fűződnek hozzá, főleg azért, mert a személyes szabadságot és például a szabad mozgás kérdését is érinti. Valószínűleg ez minden idők legígéretesebb témája a dezinformációs támadók számára.”

2020-ban a Fujitsu többször is azonosított olyan kísérleteket, amelyek a problémát és a potenciális megoldásokat felhasználva igyekeztek felforgatni a társadalmi rendet. Áprilisban az Egyesült Királyság nemzeti internetbiztonsági központja1 2000 csalás elleni fellépésről számolt be, köztük 200 adathalász webhelyről és 471 olyan hamis online boltról, ahol koronavírushoz kapcsolódó szolgáltatások vásárlására próbálták rávenni az embereket. 2020 márciusában a Check Point biztonsági cég2 kiugró növekedést észlelt a Zoomhoz kapcsolódó tartománynevek regisztrálásában amiatt, hogy a konferenciaszolgáltatások iránti kereslet növekedésére számító internetes bűnözők felvásárolták a hasonló nevű tartományokat az adathalász támadások indításához.

Az otthoni munkavégzés sérülékenyebbé teszi a tudásmunkásokat

A Fujitsu megfigyelése szerint a hosszabb időszakon át otthonról végzett munka sérülékenyebbé teszi a tudásmunkásokat az adathalász támadásokkal szemben, ami ellen három alapvető ellenintézkedést javasol a szervezeteknek:

  1. Gondoskodjanak róla, hogy munkatársaik felkészültek legyek a dezinformációs támadások kezelésére. Ez nem merül ki abban, hogy azonosítani tudják őket. Érezniük kell, hogy fel vannak hatalmazva arra, hogy gyorsan és kritikai érzékkel értékeljenek bármilyen e-mailt és jelentést küldjenek róla anélkül, hogy emiatt hátrány érné őket.
  2. A fenyegetések ismerete. A fenyegetési intelligencia fontos szerepet játszik bármely szervezet védekezésében. Lehetővé teszi, hogy a biztonsági csapatok tisztában legyenek a potenciális fenyegetésekkel, és már azelőtt reagáljanak rájuk, hogy tényleges kockázatot jelentenének.
  3. Automatizálás. A fenyegetések nagyságrendjét és fejlődésük gyors ütemét figyelembe véve az idei év még munkásabbnak ígérkezik a fenyegetések volumenével féken tartására törekvő biztonsági csapatok számára. A biztonsági folyamatok automatizálása előnyt biztosít számukra, és lehetővé teszi, hogy a valós fenyegetéseket és a tágabb kontextust megvizsgálva kiderítsék, pontosan mivel is van dolguk.

Friss