Hlavní strana -> Zprávy
Aktuality -> Analýzy - 25. 7. 2022 - Ing. Lukáš Grásgruber

Pět nejčastějších technik sociálního inženýrství

Naprostá většina úspěšných kyber­netických útoků zneužívá nechtěné spolupráce napadené­ho a stojí na technikách sociálního inženýrství. Ty podle některých odhadů stojí až za 98 % úspěšných kybernetických útoků. Sociální inženýrství využívá – často zákeřným způsobem – lidských emocí k dosažení pochybných cílů, ať již k získání fyzického přístupu do kanceláří či k online přístupu k firemním systémům.



Podle průzkumu společnosti PurpleSec se v uplynulém roce setkalo s útokem založeném na metodách sociálního inženýrství 43 % IT profesionálů. A shodou okolností stejný podíl (43 %) takovýchto útoků míří na SMB firmy. Bez adekvátní ochrany jim hrozí vysoké riziko napadení, ztráty dat a provozních výpadků.

Podle analýzy společnosti Acronis patří mezi nejčastější techniky sociálního inženýrství:

  1. Vyvolání strachu. Potenciální oběť dostane například e-mail oznamující exekuci, pokud finančnímu úřadu nezaplatí smyšlený dluh na dani s pomocí přiloženého odkazu.
  2. Brnkání na strunu chamtivosti. Tou je třeba e-mail či zpráva na Facebook Messengeru oznamující výhru v loterii či nového iPhonu za poskytnutí osobních informací a údajů k bankovnímu účtu.
  3. Vzbuzení zvědavosti. Příkladem jsou falešné e-maily od přepravních společností typu DHL či FedEx s oznámením chybné adresy a odkazem k její opravě vedoucím na infikované stránky.
  4. Žádost o pomoc. Poslaná z ukradeného účtu známého na sociální síti s prosbou o rychlé zaslání finančních prostředků na přiložený účet.
  5. Zneužití empatie či soucitu. Sociální inženýrství nekvete jen online, ale jeho obětí se člověk může stát i v reálném světě, pokud třeba vyhoví prosbám neznámé osoby o vpuš­tě­ní do budovy s výmluvou, že si zapomněla vstupní kartu.

„Techniky sociální inženýrství jsou staré jako lidstvo samo, ale teprve s internetovou ekonomikou získaly ohromující dosah a možnosti,“ řekl Štěpán Bínek, zodpovědný za prodej cloudových řešení Acronis ve společnosti ZEBRA SYSTEMS. „Často stojí na počátku útoku, který končí zašifrováním firemních dat. Vzhledem k určité přirozené důvěřivosti lidí nelze útoky založené na sociálním inženýrství nikdy zcela eliminovat, ale je možné jejich úroveň s pomocí technických prostředků alespoň minimalizovat.“

Společnost Acronis doporučuje kombinaci nástrojů kybernetické ochrany, jako je anti-malware, firewall, filtrování e-mailů, vícefaktorové ověřování a včasné softwarové aktualizace. Ideální proti technikám sociálního inženýrství jsou integrovaná řešení, která umožňují ochránit systémy, aplikace a data organizací s pomocí uceleného souboru bezpečnostních nástrojů.


 
  

- PR -

5 důvodů, proč výrobci v potravinářském a nápojovém průmyslu nasazují řešení MOM

Výroba v potravinářském a nápojovém průmyslu se stala pro tradiční ERP systémy příliš složitou. Stále více výrobců na tuto situaci reaguje zaváděním řešení pro řízení výrobních operací (MOM). Tento článek popisuje pět hlavních příčin tohoto trendu, které budou podrobně diskutovány na bezplatném webináři „Excelence ve výrobě CPG: 5 důvodů, proč zvolit MOM před ERP“ pořádané společností Siemens Digital Industries Software dne 6. května od 11:00.

  

- PR -

ERP jako strategický nástroj růstu,

ne jen nutné zlo


Zavedení nového ERP systému je pro mnoho firem nutnost, kterou odkládají, jak jen to jde. Obava z komplikací, vysokých nákladů a narušení běžného provozu je pochopitelná. Co když vám ale řekneme, že ERP nemusí být jen „nutné zlo", ale může se stát motorem vašeho růstu?