Jelszólopás és SIM-cserés átverés az adathalászok bevett trükkjei között
A telekom vállalatok a legsérülékenyebbek
Habár a távközlési vállalatok óriási lépéseket tettek hálózataik és vásárlóik védelme érdekében, de saját foglalkoztatottjaik céges fiókjai még mindig rendkívül sérülékenyek a külső behatásokkal szemben – erre jutott a SpyCloud legfrissebb IT biztonsági kutatása.
A Fortune gazdasági hetilap szerkesztői által rangsorolt 1000 legnagyobb árbevételű vállalatot (Fortune 1000) vizsgálva a tanulmány kimutatta, hogy a távközlési szektorban szereplő 11 szervezet még a kiskereskedelemben, bank szektorban vagy egészségügyben tevékenykedő szereplőknél is sérülékenyebb.
A SpyCloud több, mint 100 milliárd, korábbi adatlopásban érintett felhasználói fiókot vont be a vizsgálatba és kötötte össze ezeket a Fortune 1000 nagyvállalati adatbázisával. A kutatás célja az volt, hogy felmérjék a felhasználói fiókok olyan külső támadásoknak való kitettségét, ahol a hekkerek a felhasználók belépési azonosítóival fértek hozzá vállalati titkokhoz vagy érzékeny személyes információkhoz, például pénzügyi adatokhoz. A SpyCloud által vizsgált adatok között 5,5 millió felhasználói azonosító (vállalati email cím és feltört jelszó), és több, mint 500 ezer ellopott telefonszám szerepelt.
Adathalászat
A támadók dolgát megkönnyíti az a tényező, hogy a meghekkelt Fortune 1000 által foglalkoztatottak többsége ugyanazt a gyakran gyenge jelszót egyszerre több fiókokhoz is felhasználja. Elméletben a céges jelszavaknak az általuk védett információk bizalmas volta és a belsős IT biztonsági szakemberek által megfogalmazott iránymutatások alapján erősnek kellene lenniük, de amikor egy alkalmazott újra és újra felhasználja őket más és más felhasználói fiókjainál is, a jelszavak is csak addig erősek, ameddig egy elem ki nem esik a láncolatból.
A kutatás szerint a Fortune 1000-ben szereplő telekommunikációs vállalati alkalmazottak 74 százaléka – a legfelsőbb vezetőket is beleértve – ugyanazt a jelszót használja több céges és magán felhasználói fiókja esetében is.
A támadók folyamatosan tesztelik, hogy a megszerzett belépési azonosítók működőképesek-e más platformokon. Ha az ellopott azonosítók között szerepel egy vállalati domain, a bűnözök joggal feltételezik, hogy ezen keresztül hozzáférhetnek az értékes felhasználói adatok vagy szellemi tulajdonok rejtekhelyéül szolgáló belső vállalati hálózathoz is.
SIM-cserés átverés
A jelszavak ellopásán túl a támadók másik kedvelt eszköze telefonszámok meghekkelése, ami annyit tesz, hogy az áldozatok telefonos szolgáltatásait a saját készülékükre irányítják. Miután megszerezték az ellenőrzés az áldozat telefonja felett, olyan fontos információkat is megkapnak, mint a kétfaktoros azonosításhoz szükséges sms, és az abban szereplő kód.
Így történt idén áprilisban is, mikor egy cég nevére kötött telefonszám segítségével loptak el egy budapesti családi vállalkozás 51 millió forintos megtakarítását a tolvajok, akik – jól összehangolt lépésekkel és korábbi adathalászattal – egy megszerzett céges aláírási címpéldánnyal besétáltak egy bevásárlóközpont Telekom-üzletébe, és a vállalkozás nevében igényeltek három új telefonkártyát. Így esett meg, hogy a számlavezető bank által sms-ben küldött kódok segítségével a sértettektől összesen 51 millió forintot loptak el.
Óvintézkedések
A következő intézkedésekkel a felhasználói fiókok kitettsége csökkenthető, így mind a személyes, mind az üzleti titkok megőrizhetők.
1. Kétfaktoros hitelesítés
A korábban részletezett SIM-cserés átverés ellenére még mindig biztonságosabb kétfaktoros hitelesítést használni, mint semmit.
2. Jelszómenedzser
Használj jelszómenedzsert minden belépéshez! Habár a jelszókezelő program kiválasztása és beüzemelése nem a legszórakoztatóbb tevékenység, a hosszú távú biztonság és nyugalom megéri a befektetést.
3. Oktatás
A jelszavak 90 naponta történő cseréje nem csupán idegesíti az embereket, de hamis biztonságérzetet is ad, és a jelszavak újbóli felhasználását eredményezheti. (A már jól ismert jelszó végéhez egy új karakter hozzáadása nem minősül biztonságosnak.) Ehelyett oktasd a felhasználókat a jelszókezelés fontosságáról és biztosíts iránymutatást erős jelszavak létrehozásához!
4. Elővigyázatosság
Ismeretlen feladóktól származó levél csatolmányát ne nyisd meg, ne kattints semmilyen linkre!
5. A felhasználói azonosítóik állapotának követése
Néhány szolgáltatás segítségével könnyen ellenőrizheted, hogy feltörték-e felhasználói fiókodat, és megteheted a szükséges helyreállító/védekező lépéseket.
6. Céges jelszókezelő bevezetése
A telekommunikációs szektor az adathalászok elsődleges célpontja, mert rendkívül sok embert foglalkoztat, de az ott dolgozók egy jó jelszókezelő program alkalmazásával megnehezíthetik a csalók dolgát.
Ha még nem használtok jelszókezelőt, itt az idő, hogy bevezessetek egy céges igényekre kifejlesztett szoftvert.
A PassMan jelszókezelővel mindenki csak azokhoz a titkokhoz férhet hozzá, amely a munkája elvégzéséhez szükséges, visszakövethetően naplózza a felhasználók jelszókezeléssel kapcsolatos tevékenységét, ráadásul figyelmezteti a felhasználókat, ha káros oldalon próbálnak jelszót vagy egyéb érzékeny adatot megadni.