Sociální inženýrství v současnosti představuje 98 % kybernetických útoků. Proto bychom vám rádi znovu připomněli, o co přesně se jedná, abyste byli připraveni a případnou podvodnou komunikaci včas rozpoznali.
Co je sociální inženýrství?
Jedná se o soubor technik a metod kybernetických útoků, které kyberzločinci používají k oklamání uživatelů.
Vydáváním se za kontakt nebo subjekt, kterému uživatel důvěřuje (např. manažer, banka, veřejný subjekt nebo jiný důvěryhodný subjekt), se pokusí přimět uživatele k chybě a poskytnout mu důvěrné informace, osobní údaje nebo dokonce přístupové cesty (např. odkazy na interní zdroje nebo platformy, hesla, dokumentaci atd.).
Protože se kyberzločinci podaří kontaktovat uživatele přímo (v profesní i osobní sféře), vyhne se odhalení některým bezpečnostním softwarem, který chrání počítačové systémy organizací (antivirový program a firewall).
Kyberzločinec se sociálním inženýrstvím může být motivován různými zájmy:
- Snadno získáte hesla pro přístup k platformám, aplikacím, poštovním schránkám a dalším používaným technologiím.
- Úspěšná instalace viru nebo malwaru prostřednictvím infikovaných odkazů nebo příloh, na které musí uživatel kliknout nebo je stáhnout.
- Vydírání společnosti zasláním výhružného sdělení a požadováním peněžní částky výměnou za znovuzískání kontroly nad informacemi, zabránění úniku ukradených dat nebo zabránění kyberzločinci v poškození systémů nebo odstranění dat z nich.
Jak se tomu můžeme vyhnout? V příštích týdnech se budeme této problematice věnovat a vysvětlíme vám různé techniky (phishing, vishing, smishing) a poskytneme vám konkrétní doporučení pro každou z nich.
Do té doby platí obecné pravidlo, že je třeba se mít na pozoru před jakoukoli neobvyklou komunikací a „dvakrát si ji ověřit“, tj. přerušit konverzaci a kontaktovat údajného odesílatele jinými oficiálními prostředky s dotazem, zda je to, co je požadováno, skutečné.
DŮLEŽITÉ UPOZORNĚNÍ:
Pokud máte sebemenší podezření ohledně komunikace nebo se domníváte, že jste se mohli stát obětí kybernetického útoku, neváhejte to oznámit svému nadřízenému, bezpečnostnímu pracovníkovi CISO a oddělení IT , aby vám mohli vhodně poradit. A na osobní úrovni nahlásí kybernetický útok policejnímu orgánu.