Sociální inženýrství
Co je sociální inženýrství?
Technika sociálního inženýrství využívá manipulaci a podvody k tomu, aby přiměla konkrétní osoby k vyzrazení citlivých osobních nebo firemních informací, případně k provedení konkrétní akce. Tou může být například otevření přílohy e-mailu infikované malwarem nebo rovnou převod peněz ve prospěch útočníka. Při využívání techniky sociálního inženýrství se útočníci snaží co nejlépe poznat svoji oběť, stejně jako prostředí, ve kterém se pohybuje, aby zvýšili svoji důvěryhodnost a tím i pravděpodobnost, že oběť udělá přesně to, co po ní požadují.
Techniky sociálního inženýrství běžně zahrnují:
- Phishing: Zasílání podvodných e-mailů, SMS zpráv nebo chatových zpráv, které vypadají jako legitimní požadavky z bank, státních institucí nebo třeba vedení či IT oddělení firmy, s cílem vylákat citlivé informace, jako jsou přihlašovací údaje k bankovním účtům nebo k podnikovým systémům.
- Spear phishing: Tato sofistikovanější forma phishingu je zaměřena na konkrétní osobu nebo organizaci a pro zvýšení své důvěryhodnosti využívá informace získané během důkladného průzkumu oběti.
- Vishing a smishing: Obdoba phishingu v podobě podvodných telefonních hovorů nebo SMS, které mají svou naléhavostí přimět oběť k aktivitám, jako je sdělení citlivých informací, provedení finančních transakcí ve prospěch útočníka atd.
- Whaling: Vysoce personalizovaný phishing, vedený proti vrcholovým manažerům či majitelům firem kvůli jejich rozhodovacím pravomocem a neomezeným přístupům k podnikovým systémům a účtům.
Sociální inženýrství zneužívá lidi jako nejslabší článek kybernetické obrany. Útočníci se snaží vyvolat pocit naléhavosti či strachu a snaží se získat důvěru oběti, kterou pak přesvědčují, aby provedla požadované kroky.
Jak se sociálnímu inženýrství bránit?
Jedinou ochranou proti kyberútokům vedeným prostřednictvím sociálního inženýrství je vysoká ostražitost, ověřování informací a pokynů managementu a vícefaktorové ověřování přístupu k online účtům nebo internetovému bankovnictví.
Povědomí o sociálním inženýrství zvyšují také pravidelná školení a útoky pomohou odvrátit i striktně nastavená pravidla ohledně schvalování plateb a dalších procesů, které by se mohli útočníci pokusit napadnout.
Přehledy a statistiky kyber hrozeb
Více o ooo2 Security0 mil.
POČET HROZEB ZA ROK 20220 mil.
POČET HROZEB ZA ROK 2023-
247 Lis
-
253 Pro
-
256 Led
-
226 úno
-
403 Bře
-
379 Dub
-
455 Kvě
-
442 čer
-
289 čer
-
99 Srp
-
273 Zář
-
227 říj