This is the Trace Id: f0f8f8f7502c905eb62b4fa6c394a60c
Ugrás a tartalomtörzsre Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Az összes termék megtekintése AI-alapú kiberbiztonság Felhőbiztonság Adatbiztonság és cégirányítás Identitás és hálózati hozzáférés Adatvédelem és kockázatkezelés Biztonságos AI Kis- és középvállalat Egyesített biztonsági műveletek Teljes felügyelet Árképzés Szolgáltatások Partnerek Miért érdemes a Microsoft Biztonságot használni? Kiberbiztonsági tudatosság Ügyfeleink sikertörténetei A biztonsággal kapcsolatos alapismeretek Termék-próbaverziók Iparági elismerés Microsoft Security Insider A Microsoft digitális védelmi jelentése Biztonsági reagálási központ A Microsoft Biztonság blogja A Microsoft biztonsággal kapcsolatos eseményei Microsoft Tech Community Dokumentáció Technikai tartalomtár Képzés és tanúsítványok Megfelelőségi program a Microsoft Cloudhoz Microsoft Adatvédelmi központ Szolgáltatásmegbízhatósági portál Microsoft Biztonságos Jövő Kezdeményezés Üzleti megoldások központja Kapcsolatfelvétel az értékesítéssel Ingyenes próbaidőszak megkezdése Microsoft-biztonság Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Vegyes valóság Microsoft HoloLens Microsoft Viva Kvantumszámítógép Oktatás Autóipar Pénzügyi szolgáltatások Kormányzat Egészségügy Gyártóipar Kiskereskedelem Partner keresése Legyen a partnerünk! Partner Network Microsoft Marketplace Szoftvervállalatok Blog Microsoft Advertising Fejlesztői központ Dokumentáció Események Licencelés Microsoft Learn Microsoft Research Oldaltérkép megtekintése

Mi az a célzott adathalászat?

Ismerje meg a célzott adathalászatot, ami egy olyan típusú célzott kibertámadás, amelynek során a felhasználókat ráveszik arra, hogy bizalmas adatokat osszanak meg.
Egy laptopon dolgozó nő.

A célzott adathalászat a kibertámadások egyik típusa, amely közvetlenül egy személyre vagy szervezetre összpontosít. A támadók személyes adatokat használnak fel, hogy hozzáférjenek bizalmas információkhoz. A kiberbiztonságban a célzott adathalászat komoly kockázatot jelent az emberek és a vállalkozások számára is, és adatszivárgáshoz, pénzügyi veszteségekhez és a jó hírnév sérüléséhez vezethet. Ahhoz, hogy megelőzhesse ezeket a támadásokat és megvédje a bizalmas adatokat, elengedhetetlenül fontos tudni, mi az a célzott adathalászat és hogyan működik.

Legfontosabb tanulságok

  • A célzott adathalászat olyan kibertámadásokat jelöl, amelyek során a támadók személyre szabott üzeneteket küldenek annak érdekében, hogy megszerezzék az érintettek bizalmas adatait.
  • A támadások célja a bejelentkezési adatok ellopása, pénzügyi csalások elkövetése vagy adatvédelmi incidensek előidézése.
  • A célzott adathalászat megakadályozásához többrétegű megközelítés szükséges, amely egyesíti az alkalmazottak oktatását, a technikai óvintézkedéseket és a proaktív biztonsági intézkedéseket.

Mi az a célzott adathalászat?

A célzott adathalászat a kibertámadások egy rendkívül célzott formája, amelyben a kiberbűnözők személyre szabott üzeneteket hoznak létre, hogy adott személyeket megtévesszenek a bizalmas információk felfedése érdekében. A hagyományos adathalászattal ellentétben, amely általában nagy csoportoknak küldött tömeges e-maileket jelent, a célzott adathalászat egy konkrét személyt vesz célba, gyakran a közösségi média profilokból, vállalati webhelyekről vagy akár vállalati névjegyzékekből gyűjtött adatok felhasználásával. Az ilyen szintű személyre szabás növeli a siker esélyét, mivel az áldozat azt hiszi, hogy hiteles üzenetet kap.

Például egy támadó olyan e-mailt küldhet, amely látszólag egy szervezet egyik vezető tisztségviselőjétől származik: felhasználja a tisztségviselő nevét, beosztását, valamint utalásokat tesz belső kezdeményezésekre vagy tervezett megbeszélésekre. Az e-mailben felkérhetik a címzettet, hogy kattintson egy hivatkozásra vagy töltsön le egy mellékletet, amely kártevő szoftvert tartalmaz, vagy bejelentkezési adatokat kér. Egy másik lehetőség, hogy a támadók munkatársakat személyesítenek meg, és belső terminológiát vagy projektadatokat használnak fel az áldozat bizalmának elnyerése érdekében.

A célzott adathalászatot az általános adathalászattól a személyre szabottság mértéke különbözteti meg. Az általános adathalász támadások gyakran homályos vagy személytelen megfogalmazást használnak, például "Tisztelt Ügyfelünk!", míg a célzott adathalászat konkrét részleteket – például beosztásokat, helyszíneket és a legutóbbi tevékenységeket – vesz figyelembe, ami miatt sokkal hitelesebbnek tűnik. Ez a személyre szabott módszer jelentősen növeli annak esélyét, hogy az áldozat bedől a csalásnak.

A célzott adathalász támadások működése

A célzott adathalászati támadások rendkívül stratégiai jellegűek, és gyakran több lépcsőből állnak; céljuk, hogy egy konkrét célszemélyt rávegyenek bizalmas információk felfedésére vagy olyan műveletek végrehajtására, amelyek biztonsági incidensekhez vezethetnek.

A célzott adathalász támadások néhány gyakori célja a következő:

  • Hitelesítőadat-lopás. A támadók gyakran arra törekszenek, hogy felhasználóneveket, jelszavakat vagy egyéb bejelentkezési adatokat szerezzenek meg, amelyek segítségével jogosulatlanul hozzáférhetnek fiókokhoz vagy belső rendszerekhez.
  • Pénzügyi csalás. A támadók kulcsfontosságú alkalmazottak vagy szállítók megszemélyesítésével manipulálják az áldozatokat, hogy azok csalárd pénzügyi tranzakciókat hajtsanak végre, vagy pénzt utaljanak jogosulatlan számlákra.
  • Adatbiztonsági incidensek. A célzott adathalászat gyakori módszer a vállalati hálózatok feltörésére és értékes adatok, például szellemi tulajdon, ügyféladatok vagy pénzügyi adatok ellopására.

Ezen célok elérése érdekében a kiberbűnözők számos különböző technikát használnak, többek között a következőket:

  • Személyre szabott e-mailek. A támadók gyakran gyűjtenek részletes információkat az áldozatról – például a beosztásáról, tartózkodási helyéről, a munkahelyéről, sőt akár a személyes érdeklődési köréről is – a közösségi média profilok, a vállalati webhelyek vagy a nyilvános adatok alapján. Ezeket az információkat felhasználva olyan, rendkívül személyre szabott e-maileket küldenek, amelyek hitelesnek tűnnek, és gyakran megszemélyesíthetnek egy megbízható személyt a szervezeten belül. Ezek az e-mailek sürgős kéréseket vagy időérzékeny információkat tartalmazhatnak, amelyekkel az áldozatot gyors cselekvésre ösztönzik.
  • Hamisított tartományok. Bizonyos esetekben a támadók olyan e-mail címeket vagy webhelyeket hoznak létre, amelyek nagyon hasonlítanak a törvényesekre, ezeket hamisított tartományoknak nevezik. Például egy támadó regisztrálhat egy olyan tartományt, mint a "microsoft-support.com" a "microsoft.com" helyett, vagy finom helyesírási hibákat használhat az e-mail-címben, hogy a címzett azt gondolja, az üzenet hivatalos forrásból érkezik. Ezt gyakran használják a bizalom kiépítésére és arra, hogy az e-mail még hitelesebbnek tűnjön.
  • Kártékony hivatkozások és mellékletek. A célzott adathalász e-mailek tartalmazhatnak olyan hivatkozásokat, amelyek hamis webhelyekhez vezetnek, amik a bejelentkezési hitelesítő adatok rögzítésére szolgálnak, vagy arra kérik az áldozatot, hogy töltsön le kártevő szoftvereket. Előfordulhat az is, hogy az e-mail mellékleteket tartalmaz, amelyek megnyitásakor kártevő szoftvert vagy kémprogramot telepítenek az áldozat eszközére. Ezek a mellékletek gyakran hivatalos dokumentumoknak tűnnek – például számláknak, szerződéseknek vagy jelentéseknek –, hogy rávegyék a címzettet azok megnyitására.

A célzott adathalász támadások tipikus életciklusa a következő:

  • Biztonsági rés keresése és adatgyűjtés. A célzott adathalász támadások első lépése az adatgyűjtés. A támadók alaposan felderítik célpontjaikat, és információkat gyűjtenek a közösségi médiából, a vállalati webhelyekről, a LinkedIn-profilokból és egyéb nyilvános forrásokból.
  • Személyre szabott üzenetek összeállítása. Az összegyűjtött információk alapján a támadók az áldozatra szabott e-maileket készítenek. Ezek az e-mailek gyakran hivatkoznak bizonyos munkatársakra, projektekre vagy belső problémákra, így megbízhatónak tűnnek. A támadó pszichológiai manipulációt is alkalmazhat, például sürgetést vagy félelemkeltést, hogy gyors cselekvésre késztesse az áldozatot.
  • Kézbesítés e-mailben, közösségi médián vagy üzenetkezelési platformon keresztül. Miután elkészítette az üzenetet, a támadó olyan csatornákon keresztül továbbítja azt, ahol a célszemély a legaktívabb, például e-mailben, a közösségi médián, vagy akár olyan üzenetküldő platformokon, mint a Microsoft Teams, a WhatsApp vagy a Slack. A cél az, hogy olyan felületen érjék el az áldozatot, amelyben megbízik és amelyet rendszeresen használ.
  • A bizalom kihasználása hitelesítő adatok megszerzéséhez vagy kártevő telepítéséhez. Végül a támadó arra törekszik, hogy kihasználja az áldozat bizalmát azzal, hogy vagy egy rosszindulatú hivatkozásra kattint, megfertőzött mellékletet nyit meg, vagy bizalmas adatokat ad meg. Miután az áldozat bekapta a csalit, a támadó hozzáférhet a bejelentkezési adatokhoz, a pénzügyi fiókokhoz vagy a bizalmas rendszerekhez. Bizonyos esetekben a támadás kártevő telepítéséhez vezethet az áldozat eszközén, ami tovább rontja a biztonsági helyzetét.

Adathalászat, célzott adathalászat és bálnavadászat

Bár az adathalászat, a célzott adathalászat és a bálnavadászat mind a pszichológiai manipulációs támadások hatókörébe tartozik, a megközelítésükben, hatókörükben és célközönségükben jelentősen eltérnek.

Adathalászat
Az adathalászat a kibertámadások leggyakoribb és legkevésbé célzott formája. Adathalász támadások esetén a kiberbűnözők tömegesen küldenek e-maileket vagy üzeneteket nagyszámú címzettnek, általában általános vagy személyes nyelvezetet használva. Ezek az e-mailek gyakran úgy néznek ki, mintha megbízható forrásokból származnának, például bankoktól, e-mail-szolgáltatóktól vagy e-kereskedelmi platformokról. A cél általában az, hogy az áldozatot megtévesztve rávegyék, hogy kattintson egy hivatkozásra, adja meg a bejelentkezési adatait, vagy töltsön le egy kártevő szoftvert. Az adathalász támadások a "szórásos" módszert alkalmazzák – abban a reményben, hogy a címzettek egy kis hányada bedől a csalásnak.

Célzott adathalászat
A célzott adathalászat az adathalászat kifinomultabb és fókuszáltabb formája. Ahelyett, hogy általános üzeneteket küldenének széles közönségnek, a célzott adathalász támadások személyre szabottak, és egy adott személyt vagy szervezetet céloznak meg. A kiberbűnözők részletes információkat gyűjtenek az áldozatról – például a munkaköréről, személyes érdeklődési köréről, legutóbbi interakcióiról és a vállalattal kapcsolatos adatokról –, hogy ennek segítségével rendkívül meggyőző e-mailt vagy üzenetet állíthassanak össze.

Mivel az üzenet megbízható forrásból származónak tűnik (például egy munkatárs, a vezető vagy a partner részéről), a célzott adathalászati támadások gyakran eredményesebbek, mint a széles körű adathalász kísérletek. A támadó célja általában a bejelentkezési adatok, pénzügyi információk vagy a bizalmas adatokhoz való hozzáférés megszerzése.

Bálnavadászat
A bálnavadászat a célzott adathalászat egyik altípusa, amely egy szervezetben magas rangú személyeket, például vezetőket, vezérigazgatókat vagy más kulcsfontosságú döntéshozókat vesz célba. A bálnavadászat elnevezés abból az elképzelésből ered, hogy a szervezet nagy halait célozzák meg. A célzott adathalászathoz hasonlóan a bálnavadászat során is rendkívül személyre szabott és meggyőző üzeneteket állítanak össze, de a tét sokkal nagyobb, mivel a célszemély befolyással rendelkezik és hozzáférése van a kritikus üzleti erőforrásokhoz.

A bálnavadászat típusú támadások gyakran értékes célpontokra irányulnak, azzal a céllal, hogy nagy összegű pénzt, bizalmas üzleti adatokat vagy akár szellemi tulajdonhoz fűződő jogokat szerezzenek meg. Ezek a támadások általában alaposan előkészítettek, és kifinomult taktikákat alkalmazhatnak, például megbízható munkatárs, beszállító vagy hatóság megszemélyesítését.

Támadástípus
Hatókör
Cél
Személyre szabás
Gyakori cél
Adathalászat

Széles körű, általános

Általános nyilvános vagy nagy csoportok

Kevés vagy semmi személyre szabás

Hitelesítő adatok ellopása, pénzügyi csalás, kártevő telepítése

Célzott adathalászat

Célzott, konkrét

Magánszemélyek vagy szervezetek

Magas szintű személyre szabás, beleértve a neveket, szerepköröket és érdeklődési köröket

Hitelesítőadat-lopás, adatszivárgások, pénzügyi csalás

Bálnavadászat

Kifejezetten célzott, vezetői

Kiemelt személyek, például vezérigazgatók vagy más felsővezetők

Rendkívül magas szintű személyre szabás, gyakran megbízható vezetőket vagy beszállítókat utánozva

Nagy összegek, szellemi tulajdon vagy bizalmas üzleti adatok ellopása

Az AI szerepe a támadások összetettségének növekedésében

A mesterséges intelligencia jelentősen növelte a célzott adathalász támadások kifinomultságát. Az AI-rendszerek képesek hatalmas adatállományok elemzésére, hogy felismerjék a kiberbiztonsági infrastruktúrákban fellelhető mintákat, trendeket és sebezhetőségeket. A támadók mesterséges intelligenciát használnak az adatgyűjtés automatizálására, és olyan pontossággal célozzák meg az egyéneket, amely manuális módszerekkel korábban elérhetetlen volt.

Ezen felül az AI-eszközök segítségével a támadók rendkívül meggyőző adathalász e-maileket állíthatnak össze az adott írásstílus lemásolásával, vagy akár olyan deepfake videókat is készíthetnek, amelyek az áldozat hangját vagy arcát utánozzák. Ez még hitelesebbé teszi az adathalász e-mailt, mivel az áldozat azt hiheti, hogy egy megbízható munkatárssal vagy felettesével áll kapcsolatban.

Ezen felül az AI segítségével automatizálhatók a pszichológiai manipulációs támadások különböző platformokon, például a közösségi médiában, a levelezőprogramokban és az együttműködési eszközökben. Az AI-alapú célzott adathalász támadások folyamatosan tanulnak és alkalmazkodnak, így üzeneteik egyre személyre szabottabbá válnak, és egyre nehezebb megkülönböztetni őket a hiteles kommunikációktól.

A célzott adathalászat felismerése

A célzott adathalász támadások első pillantásra gyakran hitelesnek tűnnek, de számos figyelmeztető jel utalhat ezekre a megtévesztő üzenetekre, még mielőtt kárt okoznának. Ezen felül a kiberbiztonsági állapot erősítése szempontjából elengedhetetlenül fontos megismerni azokat a technikai észlelési módszereket, amelyek segítségével védekezni lehet ezek ellen a támadások ellen.

A célzott adathalászat figyelmeztető jelei:

  • Gyanús feladói címek. A célzott adathalász kísérletek egyik első jele egy ismeretlen vagy gyanús feladói cím. A támadók gyakran hamisítják meg az e-mail-címeket, hogy szabályosnak tűnjenek, néha apró eltéréseket vagy elírásokat használva. Például egy e-mail érkezhet a „support@micosoft.com” címről a „support@microsoft.com” helyett, vagy egy olyan üzenet, amely úgy tűnik, mintha a vállalat vezérigazgatójától jött volna, de valójában egy kissé módosított tartományból érkezett. Mindig ellenőrizze a feladó címét, különösen akkor, ha az e-mail váratlan, vagy bizalmas adatokat kér.
  • Sürgető nyelvezet. A támadók gyakran sürgető vagy nyomást gyakorló nyelvezetet használnak, hogy azonnali cselekvésre késztessenek. Az olyan gyakori kifejezések, mint az „Azonnali intézkedés szükséges”, „Az Ön fiókját feltörték” vagy „Időérzékeny kérés” azt szolgálják, hogy gondolkodás nélkül, gyorsan cselekedjen. Legyen óvatos minden olyan e-mail esetében, amely sürgető érzést kelt, különösen akkor, ha a kérés nem jellemző a feladóra vagy a helyzetre.
  • Váratlan mellékletek vagy hivatkozások. Ha váratlan mellékletet vagy hivatkozást tartalmazó e-mailt kap, különösen egy megbízható munkatárstól vagy szervezettől, legyen óvatos. A célzott adathalász e-mailek tartalmazhatnak kártékony mellékleteket, amelyek megnyitásakor kártevőket telepítenek az eszközre, vagy olyan hivatkozásokat, amelyek átirányítják Önt a csaló webhelyekre. Kattintás előtt mindig mutasson a hivatkozásokra, és csak megbízható forrásokból származó mellékleteket nyisson meg. Ha bizonytalan, forduljon közvetlenül a feladóhoz (az e-mail-láncon kívül) a kérelem ellenőrzéséhez.
  • Bejelentkezési adatokra vagy pénzügyi műveletekre vonatkozó kérések. Különösen gyanúsnak számít minden olyan e-mail, amelyben bizalmas adatokat – például felhasználóneveket, jelszavakat vagy pénzügyi tranzakciókat – kérnek. A célzott adathalász támadások során gyakran megpróbálják ellopni a bejelentkezési hitelesítő adatokat, vagy arra kérik az áldozatokat, hogy utaljanak át pénzt. Egy legitim vállalat vagy munkatárs soha nem kér ilyen típusú információkat e-mailben. Ha ilyen kérést kap, ellenőrizze még egyszer az üzenet hitelességét azzal, hogy a feladóval közvetlenül, egy másik kommunikációs csatornán, például telefonon vagy biztonságos üzenetküldésben veszi fel a kapcsolatot.

A figyelmeztető jelek felismerése mellett különféle technikai intézkedésekkel is észlelhetők és blokkolhatók a célzott adathalász kísérletek, mielőtt elérnék a felhasználókat.

Íme néhány fontos módszer, amelyet ezeknek a támadásoknak a felismerésére és megelőzésére alkalmaznak:

  • Adathalászat elleni szűrők. Az adathalászat elleni szűrők olyan szoftvereszközök, amelyeket az e-mail szolgáltatások használnak az adathalász e-mailek észlelésére és blokkolására. Ezek a szűrők elemzik a bejövő e-maileket az adathalászat ismert mintáinak, például a gyanús hivatkozásoknak, az e-mail-címeknek és a tárgysoroknak a kereséséhez. Bár nem tévedhetetlenek, jelentősen csökkenthetik a beérkezett üzeneteket elérő adathalász kísérletek számát. Győződjön meg arról, hogy a levelezőszolgáltatójához engedélyezve van az adathalászat elleni védelem, és rendszeresen frissítse.
  • Anomáliadetektálás. Az anomáliadetektálási rendszerek a szervezet hálózatát és kommunikációját figyelik az atipikus viselkedés felfedezése érdekében. Ha például egy alkalmazott a szokásostól eltérő nyelvet vagy hangnemet használó e-mailt kap egy munkatárs fiókjától, vagy ha váratlan kérés érkezik bizalmas adatokra vonatkozóan, ezek a rendszerek gyanúsként azonosítják az ilyen tevékenységeket. Ha gépi tanulási algoritmusokkal azonosítja a tipikus kommunikációs minták eltéréseit, az anomáliadetektálás hatékony lehet a célzott adathalász kísérletek azonosításában.
  • Természetes nyelvfeldolgozási (NLP) eszközök. A természetes nyelvfeldolgozás a mesterséges intelligencia egyik ága, amely a szövegeket bizonyos minták, ellentmondások és természetellenes megfogalmazások szempontjából elemzi. Ezek az eszközök az e-mailekben használt nyelv elemzésével segíthetnek a célzott adathalász-kísérletek felismerésében. Ha az e-mailben a szokásos kommunikációhoz képest természetellenes megfogalmazások, nyelvtani hibák vagy következetlen hangnem fordul elő, a rendszer lehetséges adathalász-támadásként jelölheti meg. Ezek az eszközök segítik a megtévesztő nyelvhasználat automatikus észlelését, és további védelmi réteget nyújtanak a célzott adathalászat ellen.
  • E-mail hitelesítési protokollok (SPF, DKIM, DMARC). Az e-mail hitelesítési protokollok, mint például a feladóvédelmi keretrendszer (SPF), a DomainKeys Identified Mail (DKIM) és a Tartományalapú üzenethitelesítés, jelentés és megfelelőség (DMARC), segítik az e-mail-feladók hitelességének ellenőrzését. Ezek a protokollok biztosítják, hogy a feladó e-mail-címe megegyezik azzal a tartománnyal, ahonnan az üzenetet küldték, így csökken a sikeres hamisítás esélye. Az SPF ellenőrzi a feladó IP-címét, a DKIM az e-mail sértetlenségét vizsgálja, és a DMARC koordinálja ezeket a szabványokat, miközben a hitelesítési hibákról is jelentést készít. A szervezeteknek érdemes bevezetniük ezeket a protokollokat, hogy megelőzzék a hamisított feladói címekre épülő célzott adathalász támadásokat.

A célzott adathalászat megelőzési stratégiái

A célzott adathalászat megakadályozásához többrétegű megközelítés szükséges, amely egyesíti az alkalmazottak oktatását, a technikai óvintézkedéseket és a proaktív biztonsági intézkedéseket, beleértve a biztonságirés-kezelést. A szigorú információbiztonsági (InfoSec) eljárások, beleértve a rendszeres képzéseket és a speciális fenyegetés-észlelési eszközöket, elengedhetetlenek a célzott adathalász támadások elleni védekezéshez, valamint ahhoz, hogy a bizalmas adatok védelmet élvezzenek a kiberbűnözőkkel szemben.

Munkavállalói tudatossági és szimulációs képzés. A célzott adathalászat megelőzésének egyik leghatékonyabb módja az alkalmazottak tudatosságának növelése. A rendszeres képzések segíthetnek a munkatársaknak felismerni az adathalászat figyelmeztető jeleit, és megérteni, hogyan kezeljék a gyanús üzeneteket. A képzésnek ki kell terjednie arra is, hogyan ellenőrizzék a kérések hitelességét, és ösztönöznie kell az óvatosságot, amikor mellékleteket tartalmazó vagy sürgető hangvételű e-maileket kezelnek.

Emellett a célzott adathalász szimulációs gyakorlatok rendkívül hasznosak lehetnek. A valós célzott adathalász támadások szimulálásával a szervezetek tesztelhetik, hogyan reagálnak az alkalmazottak ezekre a fenyegetésekre, és visszajelzést adhatnak arról, hogyan javíthatják a védelmet. Az ilyen típusú képzés tudatosabbá teszi az alkalmazottakat, és kisebb valószínűséggel esnek áldozatul a támadásoknak.

Többtényezős hitelesítés (MFA). A többtényezős hitelesítés (MFA) kritikus fontosságú védelmi réteg a célzott adathalászat ellen. Még ha a támadóknak sikerül is megszerezniük a felhasználó bejelentkezési adatait, az MFA megakadályozhatja a jogosulatlan hozzáférést azzal, hogy további azonosítási lépést (például SMS-kódot, hitelesítő alkalmazást vagy biometrikus szkennelést) követel meg, mielőtt hozzáférést biztosítana a bizalmas rendszerekhez vagy adatokhoz.

Az MFA megvalósítása az összes fiókban, különösen a magas szintű vezetők vagy a kritikus rendszerekhez hozzáféréssel rendelkező személyek számára, jelentősen csökkenti a sikeres hitelesítőadat-lopás valószínűségét, amely biztonsági incidenshez vezet. Egy másik lehetőség a kétfaktoros hitelesítés (2FA), amely további biztonsági réteget ad hozzá, ami megnehezíti a támadók számára, hogy jogosulatlan hozzáférést szerezzenek a bizalmas rendszerekhez, még akkor is, ha célzott adathalász támadással sikerül ellopniuk a bejelentkezési hitelesítő adatokat

Speciális e-mail-biztonsági megoldások. A szervezeteknek érdemes speciális e-mail-biztonsági megoldásokba fektetniük, amelyek túlmutatnak az alapvető levélszemét-szűrőkön. Ezek az eszközök a tartalom, a feladó és egyéb metaadatok elemzésével képesek felismerni és blokkolni az adathalász e-maileket, ha gyanús mintákat észlelnek. AA gépi tanulást és a mesterséges intelligenciát integráló megoldások az e-mailek viselkedésében vagy a nyelvhasználatban fellelhető rendellenességek észlelésével még a legkifinomultabb célzott adathalászati kísérleteket is képesek felismerni. A fertőzöttségi mutató (IOC), például a szokatlan e-mail mellékletek vagy a gyanús tartománynevek figyelése, segíthet a szervezeteknek abban, hogy gyorsan felismerjék a célzott adathalászati támadásokat, és reagáljanak rájuk, mielőtt azok komoly károkat okoznának.

Identitás- és hozzáférés-kezelés. Az erős Identitás- és hozzáféréskezelés (IAM) eljárások bevezetése jelentősen csökkentheti a célzott adathalászat kockázatát azzal, hogy csak az arra jogosult személyek férnek hozzá a bizalmas rendszerekhez és adatokhoz, ezáltal korlátozva az esetleges biztonsági incidensek hatását

Emellett az e-mailes biztonsági platformok segíthetnek a valós idejű riasztásokkal, és gyakorlatban hasznosítható elemzéseket nyújthatnak a rendszergazdáknak, így gyorsan reagálhatnak az esetleges fenyegetésekre.

Biztonsági információk és események kezelése. A biztonsági információk és események kezelése (SIEM) rendszerek integrálása javíthatja a célzott adathalászat észlelését azáltal, hogy valós idejű figyelést biztosítanak, azonosítják a szokatlan tevékenységeket, és figyelmeztetik a biztonsági csapatokat a lehetséges fenyegetésekre, mielőtt azok eszkalálódnának

Biztonsági auditok és incidenselhárítás-tervezés. A rendszeres biztonsági auditok kulcsfontosságúak a szervezet rendszereiben és folyamataiban található biztonsági rések azonosításához. Ezek az auditok felderíthetik a védelem hiányosságait, így még a célzott adathalászati támadás bekövetkezte előtt megteheti a szükséges korrekciós intézkedéseket.

Az auditok mellett elengedhetetlen egy megbízható incidenselhárítási terv is. A tervnek meg kell határoznia az adathalászati támadás esetén teendő lépéseket, ideértve az érintett rendszerek elkülönítését, az érdekelt felek értesítését és a feltört adatok helyreállítását. Ha egy szervezet gyorsan észleli a támadást és azonnal reagál rá, akkor az okozott kár is kisebb lesz.

Teljes felügyelet architektúra. A Teljes felügyelet egy olyan kiberbiztonsági modell, amely a „soha ne bízz, "mindig ellenőrizz”" elven alapul. Egy Teljes felügyelet architektúrábanminden hozzáférési kérést potenciálisan kártékonynak tekintünk, függetlenül attól, hogy az a hálózaton belülről vagy kívülről érkezik. Ez a megközelítés garantálja, hogy a felhasználóknak és az eszközöknek folyamatosan hitelesíteniük kell magukat, és a hozzáférés a minimális jogosultság elve alapján történik.

A Teljes felügyelet jelentősen csökkentheti a célzott adathalászat hatását azzal, hogy még akkor is korlátozza a támadók lehetőségeit, ha sikerül hozzáférniük egy hálózathoz. A Teljes felügyelet megvalósítása magában foglalhatja a hálózat szegmentálását, a felhasználói viselkedés figyelését és a szigorú hozzáférés-vezérléskényszerítését, különösen a nagy értékű célok esetében.

A közösségi média biztonságos használata vezetők és kiemelt célszemélyek számára. A vezetők és a közismert személyiségek gyakran célpontjai a célzott adathalászatnak, mivel hozzáférésük van bizalmas információkhoz és döntéshozatali jogkörrel rendelkeznek. A legfontosabb stratégia számukra a közösségi média használatának szigorú szabályozása.

Ennek része:

  • A személyes adatok megosztásának korlátozása. Ne tegyen közzé olyan munkaköri leírásokat, projektadatokat vagy szabadságra vonatkozó terveket, amelyeket a támadók pszichológiai manipulációra használhatnak fel.
  • Az adatvédelmi beállítások áttekintése. Győződjön meg arról, hogy a közösségimédia-fiókok privátra vannak állítva, és hogy csak a megbízható partnerek láthatják a bizalmas adatokat.
  • Kezelje óvatosan a kapcsolatokat. Az ismeretlen személyek csatlakozási kérelmeinek elfogadása növelheti a célzott adathalászat kockázatát, különösen akkor, ha a támadók közösségi médián keresztül gyűjtenek információkat.

A kiemelt célpontoknak azt is fontolóra kell venniük, hogy korlátozzák közösségi média jelenlétüket, hogy ne váljanak könnyű célponttá olyan támadók számára, akik személyes adatokat próbálnak gyűjteni célzott adathalászati kampányokhoz.

A célzott adathalászat észlelése és megelőzése

A Microsoft számos hatékony biztonsági terméket és eszközt kínál, amelyek segítenek a szervezeteknek a célzott adathalászati támadások észlelésében és megelőzésében.

A Microsoft Entra ID feltételes hozzáféréssel, kockázatalapú szabályzatokkal és többtényezős hitelesítéssel (MFA) erősíti az identitásbiztonságot, hogy megakadályozza a feltört hitelesítő adatokkal való visszaélést. A Microsoft Sentinel központosított monitorozásával és incidenselhárítási funkcióival kombinálva jobb áttekintést kap az adathalászattal kapcsolatos fenyegetésekről, és gyorsabban tudja azokat szervizelni. A Microsoft integrált adathalászat elleni védelmi és megelőzési megoldásainak használatával rugalmas védelmet építhet ki a célzott adathalászat ellen, miközben javíthatja az általános biztonsági állapotot.

További információ az adathalászat elleni megoldásokról.

Gyakori kérdések

  • A célzott adathalászat olyan célzott kibertámadás, amelynek során a hackerek megbízható személyeket vagy szervezeteket személyesítenek meg, hogy rávegyenek bizonyos embereket bizalmas adatok kiadására. A több embert célzó általános adathalászattal ellentétben a célzott adathalászat egy adott személyre szabott, és gyakran olyan adatokat használ fel, mint a beosztás vagy a személyes érdeklődési kör, hogy a támadás legitimnek tűnjön.
  • Az adathalászat egy széles körű, általános támadás, amely sok embert érint, és gyakran hamis e-mailek segítségével próbál adatokat ellopni. A célzott adathalászat célzottabb módszer, amelynek során a támadók az e-maileket konkrét személyekhez vagy szervezetekhez igazítják. A bálnavadászat egy olyan célzott adathalászati típus, amely magas beosztású személyeket, például vezetőket vesz célba azzal a céllal, hogy bizalmas üzleti információkat szerezzen meg, vagy anyagi kárt okozzon.
  • Egy példa erre, amikor egy támadó a vállalat vezérigazgatóját személyesíti meg, és személyre szóló e-mailt küld a vállalat egyik alkalmazottjának, amelyben banki átutalást vagy hozzáférést kér bizalmas fájlokhoz. Az e-mail utalhat egy folyamatban lévő projektre, vagy megemlítheti a munkavállaló nevét, ami miatt hitelesnek tűnhet. Ha a munkavállaló válaszol, a támadó hozzáférést szerez a vállalat anyagi forrásaihoz vagy adataihoz.
  • A célzott adathalászat felismeréséhez figyeljen a gyanús feladói címekre, a váratlan mellékletekre vagy hivatkozásokra, a sürgető vagy szokatlan hangvételre, valamint az olyan bizalmas adatokra vonatkozó kérésekre, mint a bejelentkezési adatok vagy az átutalások. Mindig ellenőrizze az e-mailek hitelességét, különösen akkor, ha azok nem jellemzőek a feladóra, vagy azonnali cselekvést kérnek.
  • A célzott adathalászat elleni védekezéshez képezze a dolgozókat az adathalász e-mailek felismerésére, használjon többtényezős hitelesítést (MFA), és implementáljon speciális e-mail-biztonsági eszközöket. Végezzen rendszeres biztonsági ellenőrzéseket, adoptálja be Teljes felügyelet architektúrát, és ösztönözze a közösségi média biztonságos használatát – különösen a közszereplők esetében –, hogy csökkenthesse a támadások kockázatát.

A Microsoft Biztonság követése

Magyar (Magyarország) Fogyasztói állapot adatainak védelme Kapcsolatfelvétel a Microsofttal Adatvédelem Cookie-k kezelése Használati feltételek Védjegyek A hirdetéseinkről EU Compliance DoCs