Blog.it-reszleg.hu

Szeretnénk megosztani veletek egy tanulságos esetet, ami az egyik kedves ügyfelünknél, egy – saját, globális IT-rendszerrel rendelkező – multinacionális vállalat magyarországi leányvállalatánál történt a közelmúltban.

A minap minden dolgozó kapott az anyavállalattól egy emailt, amelyben új Teams csatornák kialakításáról adtak tájékoztatást azért, hogy a home office-ból könnyebben tudjanak kommunikálni egymással a kollégák. A levélben volt egy link is az új Teams csatornákhoz, amelyet a cég logójával ellátott képre kattintva lehetett megnyitni. Első blikkre tehát teljesen valósnak tűnt a levél. Alaposabban megnézve viszont látszottak apróbb furcsaságok, mint például az:
- A feladó email címében a domain névben a rövid i helyett hosszú í szerepelt.
- A linkben szereplő URL nem a Microsoft szerverére vitt.
- Az aláírás nem a megszokott céges formátumú volt, hiányzott a konkrét személy neve, telefonszáma, beosztása, csupán annyi szerepelt, hogy helpdesk.

Ezek nem hatalmas, szembetűnő dolgok, mégis gyanakvásra adnak okot. A dolgozók közül többen ki is szúrták és jelezték nekünk a gyanús jeleket. Természetesen megtettük az ilyenkor szükséges lépéseket.

Mint másnap kiderült, az email tényleg nem volt valódi, szerencsére azonban nem egy támadó küldte, hanem maga az anyavállalat IT csapata. Ezzel az éles teszttel szerették volna ugyanis felmérni, hogy egy tényleges adathalász támadás esetén vajon hány dolgozó adja meg a belépési adatait.

Az eset tanulságos volt, remekül rávilágított arra az alapigazságra, hogy használhatunk bármilyen fejlett technikai védelmi megoldásokat, a legerősebb védelmi vonal maga az ember.
 

Photo by Anete Lusina from Pexels