Aktuality -> Komunikace a sítě - 29. 3. 2021 - Ing. Lukáš Grásgruber

Doxing: útoků pomocí cílených e-mailů rapidně přibývá

Mezi obávané techniky kybernetických zločinců patří nejen ransomware, který se už stal všeobecně známým pojmem. Společnost Kaspersky vydala varování, že rapidně přibývá i útoků, které jsou označovány jako doxing, což je proces, při němž útočníci neoprávněně shromažďují důvěrné informace o firmě i jejích zaměstnancích, aby je poškodili nebo aby na informacích vydělali.



Jednou z metod používaných při doxingu je zneužití firemních e-mailů (Business Email Compromise, BEC). Jde o cílené útoky, při nichž pachatelé rozesílají zaměstnancům řetězové e-maily, jež vypadají, jako by je odesílal někdo z firmy. Jen v únoru 2021 odhalila společnost Kaspersky 1 646 takových útoků, což dokazuje obecně slabou ochranu firem před zneužíváním veřejně dostupných informací. Hlavním účelem takových útoků je získávání důvěrných informací, například klientských databází, případně rovnou krádež financí. V jednom z posledních případů, které společnost Kaspersky analyzovala, se pachatel vydával za jednoho z klíčových zaměstnanců firmy, využíval velmi podobný e-mail jako on a lákal z kolegů peníze.

Příklad útoku typu BEC, při němž se útočník snaží od kolegů získat bankovní údaje.
Příklad útoku typu BEC, při němž se útočník snaží od kolegů získat bankovní údaje.

Takové útoky by nebyly v masovém měřítku možné, pokud by pachatelé neměli k dispozici velké množství veřejně dostupných informací na sociálních sítích a dalších místech – například jména a pracovní zařazení zaměstnanců, jejich další údaje, termíny dovolených nebo kontakty.

Zneužití podnikových e-mailů je ovšem jen jedním z typů útoků, které využívají veřejně dostupné informace, aby mohly škodit firmám. Doxing má ve skutečnosti mnoho podob. Některé z nich jsou dobře známé a jednoduché, například phishing nebo napadání pečlivě vybraných firem pomocí úniků dat, jiné jsou kreativnější a využívají modernější technologie.

Mezi oblíbené metody korporátního doxingu aktuálně patří krádeže identit. Útočníci si vyberou vhodnou oběť a pak její identitu využívají k nekalým účelům, což jim výrazně usnadňují moderní technologie typu deepfake – stačí, když je k dispozici dostatek veřejně přístupných dat. Například deepfake video, které domněle zobrazuje některého z pracovníků vybrané firmy, může výrazně poškodit pověst dané společnosti. Útočníci k tomu potřebují jen určité množství fotografií či videozáznamů vybraného člověka a k tomu pár základních osobních informací. Zneužít se dají i hlasy – stačí rozhlasový záznam nebo podcast některého z vysoce postavených manažerů, ze kterého útočníci hlas získají a napodobí ho například při telefonátu, který po podřízených žádá rychlý převod firemních peněz nebo zaslání klientské databáze na určitou adresu.

Prevence doxingu:

  • Zaveďte přísné pravidlo, že zaměstnanci nesmějí nikdy psát o pracovních záležitostech na svých soukromých e-mailech a mimo oficiální firemní komunikaci. Proškolte zaměstnance, aby toto pravidlo striktně dodržovali.
  • Pomozte zaměstnanců získat lepší povědomí o úskalích kybernetické bezpečnosti. Je to jediný způsob, jak účinně bojovat s technikami sociálního inženýrství, které kybernetičtí zločinci používají stále agresivnějším způsobem.
  • Průběžně školte zaměstnance o základních kybernetických hrozbách. Zaměstnanec, který se dobře orientuje v problematice kybernetické bezpečnosti, je schopen zabránit útoku. Například pokud obdrží e-mail od kolegy s žádostí o informace, bude vědět, že má nejdříve tomuto kolegovi zatelefonovat, aby si ověřil, že tuto zprávu skutečně odeslal on.
  • Využívejte nástroje proti spamu a phishingu.

„Obecně se má za to, že se doxing týká hlavně běžných uživatelů, protože se často odehrává na sociálních sítích. Jenže existuje i doxing korporátní, který je výraznou hrozbou pro důvěrné firemní údaje a rozhodně radíme nepřehlížet ho. Korporátní doxing může podobně jako ten osobní vést ke ztrátě peněz či pověsti – čím důvěrnější jsou ukradené informace, tím víc škody doxing nadělá. Přitom se mu dá předcházet nebo aspoň minimalizovat jeho následky, pokud organizace dodržuje bezpečnostní zásady a procedury,“ říká Roman Dedenok, bezpečnostní expert společnosti Kaspersky.

Více informací o metodách doxingu najdete na webu Securelist.com.
O nebezpečí doxingu a možných způsobech zneužití dat si můžete přečíst i zde.


 
  

- PR -

Konec pálení tokenů, trh tlačí na návratnost

BIQ Group spouští AI hub a jeho tým letos rozšíří na dvojnásobek


Slabý datový základ je příčinou pomalého růstu a nízké efektivity firem, a to navzdory implementaci AI. To má zásadní vliv i na návratnost AI projektů, podle studie State of AI in Business od MIT jich přitom selže až 95 %. Technologická skupina BIQ Group reaguje na tento stav spuštěním AI hubu, který pomáhá stavět datový základ a zavádět umělou inteligenci napříč organizací. K tomu využívá zaběhnuté ekosystémy Microsoft, SAP, Kentico či Atlassian. Tým nyní čítá 11 lidí a letos plánuje vyrůst na dvojnásobek. Aktuálně se podílí na projektech pro společnosti DPD SK, Veacom či GTS Alive.

  

- PR -

MSP služby N-able chrání KOVHRON

před kybernetickými riziky


Společnost KOVHRON je strojírenská firma ze Slovenska, která působí na trhu již více než 23 let. Specializuje se na výrobu různých plechových komponent pro široké spektrum odvětví. Její výrobky nacházejí uplatnění například v elektrotechnickém průmyslu, ve fotovoltaice, při výrobě rozvaděčů, startérů nebo ohřívačů kapalin.