Sociální inženýrství

Co je sociální inženýrství?

Technika sociálního inženýrství využívá manipulaci a podvody k tomu, aby přiměla konkrétní osoby k vyzrazení citlivých osobních nebo firemních informací, případně k provedení konkrétní akce.

Tou může být například otevření přílohy e-mailu infikované malwarem nebo rovnou převod peněz ve prospěch útočníka. Při využívání techniky sociálního inženýrství se útočníci snaží co nejlépe poznat svoji oběť, stejně jako prostředí ve kterém se pohybuje, aby zvýšili svoji důvěryhodnost a tím i pravděpodobnost, že oběť udělá přesně to, co po ní požadují. Techniky sociálního inženýrství běžně zahrnují:

  • Phishing: Zasílání podvodných e-mailů, SMS zpráv nebo chatových zpráv, které vypadají jako legitimní požadavky z bank, státních institucí nebo třeba vedení či IT oddělení firmy, s cílem vylákat citlivé informace, jako jsou přihlašovací údaje k bankovnímu účtům nebo k podnikovým systémům.
  • Spear phishing: Tato sofistikovanější forma phishingu je zaměřena na konkrétní osobu nebo organizaci a pro zvýšení své důvěryhodnosti využívá informace získané během důkladného průzkumu oběti.
  • Vishing: Obdoba phishingu v podobě podvodných telefonních hovorů, které mají svojí naléhavostí přimět oběť k aktivitám, jako je sdělení citlivých informací, provedení finančních transakcí ve prospěch útočníka atd.

Jedinou ochranou proti kyberútokům vedeným prostřednictvím sociálního inženýrství je vysoká ostražitost, ověřování informací a pokynů managementu a vícefaktorové ověřování přístupu k online účtům nebo internetovému bankovnictví.

Přehledy a statistiky kyber hrozeb

Více o ooo2 Security

0 mil.

POČET HROZEB ZA ROK 2022

0 mil.

POČET HROZEB ZA ROK 2023
  • 167 čer
  • 233 Srp
  • 220 Zář
  • 227 říj
  • 247 Lis
  • 253 Pro
  • 256 Led
  • 226 úno
  • 403 Bře
  • 379 Dub
  • 455 Kvě
  • 442 čer
455 228 0
POČTY KYBER HROZEB ZA POSLEDNÍCH 12 MĚSÍCŮ