2025-ben a szlovák vállalatok rekordmértékű növekedést tapasztaltak a phishing-támadásokban. Ez nem meglepő. A támadók ma olyan eszközökkel rendelkeznek, amelyekről néhány éve még csak álmodni sem mertek. A nagy nyelvi modellek meggyőző, nyelvtani hibáktól mentes e-maileket generálnak. Az AI mindössze 3 másodpercnyi hangfelvételből képes klónozni egy hangot. A deepfake videók egyre nehezebben megkülönböztethetők a valóságtól. Az ENISA 2025-ös jelentése szerint az AI-val támogatott phishing-támadások száma az EU-ban 135%-kal nőtt.
A kiberbiztonság már régóta nem csupán tűzfalakról és vírusirtókról szól. Arról szól, hogy az Ön munkatársai fel tudnak-e ismerni egy kifinomult támadást.
Hogyan néz ki az AI-phishing 2026-ban
A hagyományos phishinget viszonylag könnyű volt felismerni. Rossz nyelvtan, gyanús feladó, általános üzenet. Az AI-phishing egészen más liga.
Személyre szabott e-mailek
Az AI elemezni tudja a célszemélyről nyilvánosan elérhető információkat (LinkedIn-profil, céges weboldal, közösségi média), és olyan e-mailt készít, amely úgy néz ki, mintha a cég egy konkrét személye írta volna. Nincsenek elgépelések, megfelelő a hangnem, releváns a kontextus.
Tökéletes nyelvezet
Az egyik hagyományos figyelmeztető jel a phishing e-mailek rossz nyelvezete volt. Az LLM-modellekkel ez a figyelmeztető jel eltűnik. Az AI folyékony, nyelvtanilag helyes szöveget generál, beleértve a szakterminológiát is.
Az Ön munkatársai közül hányan tudnának megkülönböztetni egy tökéletesen megírt phishing e-mailt egy valódi belső üzenettől?
Kontextuális támadások
A támadók az AI-t OSINT-tal (open source intelligence) kombinálják. Figyelik a közbeszerzéseket, a cégváltozásokat, a pénzügyi kimutatásokat. A phishing e-mail ezután a megfelelő időben, releváns tartalommal érkezik.
Deepfake: Amikor a főnök hív, de nem a főnök
2025-ben olyan esetek jelentek meg, amikor a támadók deepfake hangot használtak vezetőknek intézett hívásokhoz:
- A „vezérigazgató" hív, és sürgős átutalást kér
- Egy „beszállító" hív, új banki adatokkal
- Az „IT-részleg" hív, és bejelentkezési adatokat kér
Néhány másodpercnyi nyilvánosan elérhető hangfelvétel (podcast, videó, konferenciafelvétel) elegendő, és az AI meggyőző deepfake-et készít. A telefonszám-hamisítással (spoofing) kombinálva a támadás szinte tökéletes.
Hogyan védekezzünk: Technikai intézkedések
E-mail-biztonság
- SPF, DKIM, DMARC a feladó azonosításának alapjaként
- AI-alapú e-mail-szűrés a tartalom és a viselkedési minták elemzésére
- Link-sandboxing a hivatkozások automatikus, biztonságos környezetben történő ellenőrzésére
Többfaktoros hitelesítés
- MFA minden kritikus rendszeren
- Hardveres kulcsok (FIDO2) a legérzékenyebb hozzáférésekhez
- Biometria mint kiegészítő faktor
Zero Trust architektúra
- Minden hozzáférés ellenőrzése, nem csak a peremhálózaton
- Minimális jogosultságok (least privilege)
- Az anomáliák folyamatos figyelése
Hogyan védekezzünk: Belső eljárások
A technológia önmagában nem elég. Bevezetett belső eljárások nélkül ez csak a megoldás fele.
Pénzügyi műveletek ellenőrzési protokollja
- Meghatározott összeg feletti átutalás nincs második csatornán történő ellenőrzés nélkül
- Visszahívás egy ellenőrzött számra (nem az e-mailben szereplő számra)
- Kettős jóváhagyás a beszállítók banki adatainak módosításához
Gyanús üzenetek jelentése
- Egyszerű módszer egy gyanús e-mail jelentésére (gomb az e-mail-kliensben)
- Semmilyen büntetés a téves riasztásokért, jobb 10 téveset jelenteni, mint 1 valódit figyelmen kívül hagyni
- Gyors visszajelzés a biztonsági csapattól
- Havi jelentések a bejelentett üzenetek számáról és azok kiértékeléséről
Rendszeres képzések
- Szimulált phishing-kampányok (nem büntetésként, hanem tréningként)
- Valós támadások aktualizált példái
- Speciális képzések a menedzsment és a pénzügyi osztály számára
Biztonság a projektjeinkben
Ha banki adatok módosítására érkezik kérés, biztonságosabb automatikusan második csatornán történő ellenőrzést kérni, és a módosítást auditnaplóba rögzíteni. Egy ilyen szabály hatékonyságát megerősített incidensek és téves riasztások alapján kell értékelni, nem alátámasztás nélküli marketingtörténet alapján.
Ellenőrzőlista az Ön vállalata számára
Ha kettőnél több kérdésre „nem" volt a válasza, itt az ideje cselekedni. Lépjen kapcsolatba velünk. Segítünk beállítani a folyamatokat és az eszközöket, hogy a vállalata ne legyen könnyű célpont.