oPeniazoch.sk, Acronis Foto: getty images
Aj keď kombinovaná kybernetická ochrana tieto útoky nemôže úplne eliminovať, dokáže ich aspoň minimalizovať.
Sociálne inžinierstvo využíva, často zákerným spôsobom, ľudské emócie na dosiahnutie pochybných cieľov, či už na získanie fyzického prístupu do kancelárií alebo k on-line prístupu k firemným systémom.
Útoky postavené na technikách sociálneho inžinierstva podľa niektorých odhadov stoja už za 98 % úspešných kybernetických útokov a bez adekvátnej ochrany hrozí predovšetkým malým a stredným firmám (SMB) vysoké riziko napadnutia, strata dát a prevádzkové výpadky.
Podľa prieskumu spoločnosti PurpleSec sa v uplynulom roku stretlo s útokom, ktoré boli založené na metódach sociálneho inžinierstva 43 % IT profesionálov. 21 % existujúcich či bývalých zamestnancov využíva sociálne inžinierstvo na získanie finančných výhod, kvôli odplate, iba zo zvedavosti alebo pre zábavu. 43 % takýchto útokov mieri na SMB firmy.
„Techniky sociálneho inžinierstva sú staré ako ľudstvo samo, ale až s internetovou ekonomikou získali ohromujúci dosah a možnosti,“ hovorí Štěpán Bínek, zodpovedný za predaj cloudových riešení Acronis v spoločnosti ZEBRA SYSTEMS.
Najčastejšie techniky sociálneho inžinierstva podľa spoločnosti Acronis :
• Vyvolanie strachu. Potenciálna obeť dostane napríklad e-mail oznamujúci exekúciu, ak finančnému úradu nezaplatí vymyslený dlh na dani pomocou priloženého odkazu.
• Brnkanie na strunu chamtivosti. Tou je napríklad e-mail či správa na Facebook Messengeri oznamujúca výhru v lotérii či nový iPhone za poskytnutie osobných informácií a údajov k bankovému účtu.
• Vzbudenie zvedavosti. Príkladom sú falošné e-maily od prepravných spoločností typu DHL či FedEx s oznámením chybnej adresy a odkazom na jej opravu, ktorý užívateľa zavedie na infikované stránky.
• Žiadosť o pomoc. Poslaná z ukradnutého účtu známeho na sociálnej sieti s prosbou o rýchle zaslanie finančných prostriedkov na priložený účet.
• Zneužitie empatie či súcitu. Sociálne inžinierstvo nekvitne iba on-line, ale jeho obeťou sa človek môže stať aj v reálnom svete, ak napríklad vyhovie prosbám neznámej osoby o vpustenie do budovy s výhovorkou, že si zabudla vstupnú kartu.
„Sociálne inžinierstvo často stojí na začiatku útoku, ktorý končí zašifrovaním firemných dát. Vzhľadom k určitej prirodzenej dôverčivosti ľudí nie je možné útoky založené na sociálnom inžinierstve nikdy úplne eliminovať, ale je možné ich úroveň pomocou technických prostriedkov aspoň minimalizovať,“ dodáva Štěpán Bínek a odporúča kombináciu nástrojov kybernetickej ochrany, ako je anti-malware, firewall, filtrovanie e-mailov, viacfaktorové overovanie a včasné softvérové aktualizácie. Ideálne proti technikám sociálneho inžinierstva sú podľa neho integrované riešenia, ktoré umožňujú ochrániť systémy, aplikácie a dáta organizácií pomocou uceleného súboru bezpečnostných nástrojov.
