EN | HR | ES | IT | HU | SK

RESTART Resilience and Training for SMEs

Restart
Adathalászat + SMS: a smishing kockázatai
Feedback submited
Ocijenite nas:
   
Opis

Amint azt a "Kiberbiztonság otthon és az irodában" című modulból már tudja, az adathalászat a leggyakoribb támadás az európai KKV-k ellen, és ezek a támadások a támadáshoz használt módszertől függően változhatnak. Ebben az esettanulmányban a "smishingre", az SMS-en keresztül történő adathalászat technikájára összpontosítunk.

Ez az esettanulmány a spanyolországi Nemzeti Kiberbiztonsági Intézettől (INCIBE) származik, amely a kiberbiztonsággal kapcsolatos valós történetek sorát közli, hogy felhívja a vállalatok figyelmét a szükséges vészhelyzeti intézkedések meglétének fontosságára.

Mi történt?

Egy KKV adminisztrációs osztályának egyik alkalmazottja volt felelős a vállalat csomagjainak fogadásáért és küldéséért különböző futárcégek szolgáltatásain keresztül. A vállalatnál naponta küldtek és fogadtak csomagokat, így ez a munkavállaló a termelési részlegnek szánt anyagokat tartalmazó dobozra várt.

Aznap a munkavállaló SMS-t kapott a vállalati okostelefonjára egy látszólag csomagküldő cégtől. Az SMS jelezte, hogy az üzenetben megadott linken keresztül le kell tölteni egy alkalmazást a kézbesítés kezeléséhez, így a munkavállaló ezt meg is tette.

Napokkal később a számlák kifizetéséért felelős kollégák figyelmeztették a munkavállalót, hogy a vállalati telefonszámlája sokkal magasabb a szokásosnál. Ennek oka az volt, hogy a készülékről a munkavállaló tudta nélkül rengeteg SMS-üzenetet küldtek a hónap folyamán.

Miért történt mindez?

Az alkalmazott "smishing" áldozata lett. Az SMS egy hamis feladótól érkezett, és a linkre kattintva és az alkalmazást letöltve megfertőzte a telefonját a "FluBot" vírussal, egy trójai programmal, amely azzal a céllal telepíti magát az androidos készülékekre, hogy banki adatokat lopjon el, és csomagküldő cégnek adva ki magát, azonnali cselekvésre szólítva fel a csomag elvesztésének elkerülése érdekében. Ezen túlmenően a kártevő a telefon címjegyzékét használja arra, hogy további hamis SMS-eket küldjön és további eszközöket fertőzzön meg, távolról parancsokat hajt végre, és megakadályozza, hogy a felhasználó eltávolítsa az alkalmazást.

Hogyan lehetett volna ezt elkerülni?

Bár a vállalat informatikai részlege végül helyreállította a munkavállaló telefonját, mindez elkerülhető lett volna az alábbi intézkedésekkel:

  • Kiberbiztonsági irányelvek bevezetése a vállalaton belül a vállalati eszközök és telepített alkalmazások használatának ellenőrzése és korlátozása érdekében.
  • Ismeretlen forrásból származó alkalmazások telepítésének mellőzése.
  • Gyanakvás a linkeket vagy mellékleteket tartalmazó üzenetekkel szemben.
  • Az operációs rendszer és a vírusirtó minden biztonsági frissítésének aktiválása és frissítése.
Target group of the case study:
Micro, Small & Medium Enterprises (MSMEs)
Employees of MSMEs
Povezani rječnik pojmova


Povezani edukacijski materijali

Konzorcij

Partneri

Digitalni asistent