Adathalászati adatelemzés

2019. március 19. 14:47 - Csizmazia Darab István [Rambo]

Ahogy az közismert, az APWG, vagyis az Anti Phishing Working Group minden negyedévben kiadja az előző időszak átfogó rendes statisztikai jelentését. A legfrissebb ilyen összefoglalóban a tavalyi év utolsó negyedévének számaival ismerkedhetünk.

A kimutatás azzal a résszel kezdődik, hogy mik is voltak az adathalászok kedvenc célpontjai, és ebben nem okoznak számunkra csalódást, ugyanis ahogy az várható volt, továbbra is elsősorban a fizetési oldalak álltak a célkeresztben a maguk 33%-os értékével.

Szorosan mögötte második helyen a SaaS (Software as a service) és webmail kategória szerepel alig elmaradva, 29.8%-kos eredménnyel. Ha viszont a harmadik helyett pénzügyi terület 14.3%-os eredményét is egybeszámoljuk a fizetési oldalakkal, akkor ez már a phishing akciók közel felét jelenti, 47.3%-ot.

Az érzékeny adatok megszerzésére törekvő bűnözők az utolsó negyedévben számszerűsítve ugyan kevesebb adathalász támadást intéztek - 260 ezerről 240 ezerre "csökkenve" - ám ez jelentheti a jobban testre szabott, több előkészületet és előzetes információkat feltételező célzott akciókat.

Ugyancsak érdekes adat, hogy a hétköznapi, biztonságtudatlan átlag netező szintjén jelentkező a "van lakat jó, nincs lakat nem jó" félinformációt remekül használják ki a támadók, és a regisztrált adathalász támadások közel fele, 48%-a már valamilyen https kapcsolatot is felvonultatott. Igaz a tanúsítványok hitelességének, lejáratának ellenőrzésre már roppant kevesen veszik a fáradtságot, így ez csak egyfajta vakítás, legitimitást imitáló látványpékség.

Az időszak nyilván nem egy átlagos negyedév, lévén hogy tartalmazza a Black Friday és a Karácsony előtti intenzív online vásárlási periódust is.

A támadásokhoz használt szokásos .com, .net és .org domainek mellett olyan exkluzív helyek is felbukkannak, mint Palau (.pw), a Közép-afrikai Köztársaság (.cf), Mali (. ml), vagy Gabon (.ga). Ennek részben az is az oka, hogy ezeken a helyeken olcsó, egyszerű, és minimális adminisztrációval intézhető a domainek foglalása.

A védekezéshez ezt a korábbi adathalászattal foglalkozó posztunkat ajánljuk, de emellett azért a főlényeget külön is kiemeljük. Legyünk óvatosak, gyanakvóak, biztonságtudatosak. A túl kíváncsi, szokatlan adatkéréseket utasítsuk el, a gyanús linket vagy mellékletet tartalmazó levelet töröljük.

Tartsuk rendszerünket naprakészet a hibajavító frissítésekkel, használjuk valamilyen komplex internetbiztonsági védelmet, amely már adathalászat elleni modult is tartalmaz, és legyen a tudásunk is naprakész, figyeljük az aktuális híradásokat az informatikai incidensekről, és tesztelgessük ez irányú tudásunkat például a Google phishingquiz kérdéseivel.

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr7814701018

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

MAXVAL bircaman közíró · http://bircahang.org 2019.03.20. 17:05:45

Én az összes ilyen linkre rámegyek, nagyon mulatságosak.