fbpx

Business

Loutka

Co je to sociální inženýrství a na co si dát pozor

V odvětví kybernetické bezpečnosti používáme mnoho hesel a zkratek, jednou z těch často skloňovaných je právě sociální inženýrství. Jde o typ útoku, kdy hackeři různými způsoby manipulují lidi kvůli přístupu k citlivým informacím.

Techniky sociálního inženýrství, včetně phishingu, telefonních hovorů a dalších, využívají důvěry oběti k tomu, aby bez nutnosti překonávat obranu ukradly data a získaly přístup k soukromým sítím. I když je sociální inženýrství snadno definovatelné, tyto útoky obvykle nejsou snadno rozpoznatelné v reálném čase.

Jak to funguje?

Útočníci jsou odborníci. Vědí, jak si získat důvěru skrze interakce, které se mohou jevit tak rutinně, že si při nich ani nemusíte uvědomit chybu. Sociální inženýrství si v praxi představte třeba jako „škodlivý“ odkaz v e-mailu, ale i třeba „přátelského“ návštěvníka v kanceláři.
Místo nalezení klíče je pro zločince snazší požádat někoho, aby držel dveře. Řekněme například, že vám zavolá někdo, kdo se představí jako Honza Novák. Řekne vám, že pracuje v IT oddělení ve vaší společnosti a musí na vašem počítači zahájit novou aktualizaci softwaru. Zmíní se o tom, že vám váš vedoucí podal žádost.
Honza potřebuje ke spuštění této aktualizace vaše přihlašovací heslo, a chce,  abyste mu jej dali telefonicky, což samozřejmě učiníte… Později zjistíte, že váš počítač byl napaden hackerem a někdo za vás odesílá e-maily. Honza Novák pro vaši společnost nikdy nepracoval; použil metody sociální inženýrství, aby vás zmanipuloval. Ano, i takhle to může proběhnout!

Jak se chránit?

Výše popsané útoky jsou zaměřeny na lidi, ne na technologii. Je jedno, že máte tu nejlepší možnou ochranu, když k ní útočníkovi předáte klíče. Zaměstnanci by měli být řádně proškoleni v metodách ochrany před hackery. Ideálně tak, aby byli schopni případné útoky nejen rozpoznat, ale také ohlásit případné pokusy, které projdou až do vnitřní sítě.

Chcete-li pomoci vám a zaměstnancům ve vaší společnosti vyhnout se útokům v oblasti sociálního inženýrství, neváhejte se obrátit na odborníky z Veracompu, kteří mají s problematikou kybernetické bezpečnosti bohaté zkušenosti.
Pro školení zaměstnanců a odhalování bezpečnostních nedostatků doporučují řešení Proofpoint a platformu PSAT.

Sdílet:
PŘEDCHOZÍ ČLÁNEK

Posted by -
DALŠÍ ČLÁNEK

Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?