Váratlan helyről érkezett az új kiberbiztonsági kockázat
Szerző: Fizetett hirdetés | info@dehir.hu Közzétéve: 2023.05.30. 09:09 | Frissítve: 2023.05.30. 09:17
Weboldalak milliót érinti: minden felhasználót óvatosságra intenek a szakértők! (x)
Felkavarta a kiberbiztonsági szakértőket a keresőóriás Google legutóbbi bejelentése: május közepétől ugyanis már .zip és .mov végződésű weboldalak is megvásárolhatók, ezek a megnevezések azonban megegyeznek a mindenki által ismert és évtizedek óta használt .ZIP tömörített fájlok, és .MOV videós fájlkiterjesztések elnevezéseivel. Ez a döntés a szakértők szerint hatalmas biztonsági kockázatot jelent minden internethasználó számára.
Erdei Csaba, az ACPM IT Zrt. kiberbiztonsági szakértője szerint ugyanis az új weboldalak tökéletesen alkalmasak arra, hogy megtévesszék a felhasználókat: a támadók fájlnévnek álcázva küldhetik ki ezeket a linkeket, amik azonban kattintás után a támadók által létrehozott weboldalakra irányítják a gyanútlan áldozatokat, hogy onnan fertőzött fájlokat letöltésére vegyék rá őket.
Egy életszerű példával bemutatva a helyzetet: egy cég HR osztálya küld a munkatársaknak egy emailt, amiben leírja "Csatolom az eves-bonuszok.zip fájlt, ebben találjátok az év végi bónuszokkal kapcsolatos információkat”. A fájl neve korábban egyszerű szövegként jelent volna meg, most már azonban kattintható link lett belőle. Ha egy címzett a csatolt fájlra kattint, akkor a helyes tartalmat tölti le – ha viszont a linkre, akkor az az eves-bonuszok.zip címen megtalálható weboldalt nyitja meg. Ha tehát valaki óvatlanul erre a linkre kattint, akkor a támadók által készített fertőzött fájlt tölti le a weboldalról a cég által küldött eredeti fájl helyett, és ezt megnyitva már meg is történt a sikeres támadás: az áldozat számítógépe, hálózata, céges adatai veszélybe kerültek.
A csatolmányra kattintva az eredeti fájl, az automatikusan létrejövő linkre kattintva a fertőzött fájl kerül letöltésre!
A támadás ráadásul minden létező internetes tartalmat érint: minden korábbi cikk, fórumbejegyzés, email, weboldal, SMS, szöveges üzenet, amit az elmúlt évtizedekben létrehoztak, lehetőséget ad a sikeres támadásokra. Ehhez elég, ha valaki megvásárolja a csaladi-fotok.zip, szerzodesek.zip, windows-update.zip, vagy ehhez hasonló, általános és gyakran használt elnevezések egyikét: innentől minden egyes internetes oldal vagy üzenet, ami ezt a szöveget tartalmazza, linkként működve a támadó weboldalára tereli az internetezőket. Akár egy évekkel korábban kapott emailben lévő link is veszélyt jelenthet, ha az abban lévő szöveg kattintható linkké változott.
A támadók természetesen már az első naptól kezdve éltek a lehetőséggel: több fontos webcímet, például Microsoft Office frissítések, Windows telepítők, antivírus szoftverek telepítéséhez használt fájlnevekkel megegyező weboldalt vásároltak meg, hogy azt később ilyen célra felhasználhassák.
És hogy hogyan lehet védekezni az ilyen támadások ellen? Főként a munkavállalók folyamatos és rendszeres oktatásával. A kibertámadások több mint 90%-a ugyanis emberi hibából történik, így a megelőzésnél is a felhasználói oktatással lehet hatékonyan fejleszteni a vállalati biztonságot.
Mivel az adataink védelme, az IT-biztonság kérdése a mesterséges intelligencia berobbanásával mindennapjaink megkerülhetetlen része lett, a dehir.hu szakmai partnere, az ACPM IT Zrt. a jövőben rendszeresen ad majd tanácsokat az olvasóknak, hogy minél többen tudhassuk biztonságban az adatainkat.