Sociální inženýrství

Techniky sociálního inženýrství běžně zahrnují: 

• Phishing: Zasílání podvodných e-mailů, SMS zpráv nebo chatových zpráv, které vypadají jako legitimní požadavky z bank, státních institucí nebo třeba vedení či IT oddělení firmy, s cílem vylákat citlivé informace, jako jsou přihlašovací údaje k bankovním účtům nebo k podnikovým systémům.
• Spear phishing: Tato sofistikovanější forma phishingu je zaměřena na konkrétní osobu nebo organizaci a pro zvýšení své důvěryhodnosti využívá informace získané během důkladného průzkumu oběti.
• Vishing a smishing: Obdoba phishingu v podobě podvodných telefonních hovorů nebo SMS, které mají svou naléhavostí přimět oběť k aktivitám, jako je sdělení citlivých informací, provedení finančních transakcí ve prospěch útočníka atd.
• Whaling: Vysoce personalizovaný phishing, vedený proti vrcholovým manažerům či majitelům firem kvůli jejich rozhodovacím pravomocem a neomezeným přístupům k podnikovým systémům a účtům.

Sociální inženýrství zneužívá lidi jako nejslabší článek kybernetické obrany. Útočníci se snaží vyvolat pocit naléhavosti či strachu a snaží se získat důvěru oběti, kterou pak přesvědčují, aby provedla požadované kroky.

Jak se sociálnímu inženýrství bránit? 

Jedinou ochranou proti kyberútokům vedeným prostřednictvím sociálního inženýrství je vysoká ostražitost, ověřování informací a pokynů managementu a vícefaktorové ověřování přístupu k online účtům nebo internetovému bankovnictví.

Povědomí o sociálním inženýrství zvyšují také pravidelná školení a útoky pomohou odvrátit i striktně nastavená pravidla ohledně schvalování plateb a dalších procesů, které by se mohli útočníci pokusit napadnout.