facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Analýzy - 25. 7. 2022 - Ing. Lukáš Grásgruber

Pět nejčastějších technik sociálního inženýrství

Naprostá většina úspěšných kyber­netických útoků zneužívá nechtěné spolupráce napadené­ho a stojí na technikách sociálního inženýrství. Ty podle některých odhadů stojí až za 98 % úspěšných kybernetických útoků. Sociální inženýrství využívá – často zákeřným způsobem – lidských emocí k dosažení pochybných cílů, ať již k získání fyzického přístupu do kanceláří či k online přístupu k firemním systémům.



Podle průzkumu společnosti PurpleSec se v uplynulém roce setkalo s útokem založeném na metodách sociálního inženýrství 43 % IT profesionálů. A shodou okolností stejný podíl (43 %) takovýchto útoků míří na SMB firmy. Bez adekvátní ochrany jim hrozí vysoké riziko napadení, ztráty dat a provozních výpadků.

Podle analýzy společnosti Acronis patří mezi nejčastější techniky sociálního inženýrství:

  1. Vyvolání strachu. Potenciální oběť dostane například e-mail oznamující exekuci, pokud finančnímu úřadu nezaplatí smyšlený dluh na dani s pomocí přiloženého odkazu.
  2. Brnkání na strunu chamtivosti. Tou je třeba e-mail či zpráva na Facebook Messengeru oznamující výhru v loterii či nového iPhonu za poskytnutí osobních informací a údajů k bankovnímu účtu.
  3. Vzbuzení zvědavosti. Příkladem jsou falešné e-maily od přepravních společností typu DHL či FedEx s oznámením chybné adresy a odkazem k její opravě vedoucím na infikované stránky.
  4. Žádost o pomoc. Poslaná z ukradeného účtu známého na sociální síti s prosbou o rychlé zaslání finančních prostředků na přiložený účet.
  5. Zneužití empatie či soucitu. Sociální inženýrství nekvete jen online, ale jeho obětí se člověk může stát i v reálném světě, pokud třeba vyhoví prosbám neznámé osoby o vpuš­tě­ní do budovy s výmluvou, že si zapomněla vstupní kartu.

„Techniky sociální inženýrství jsou staré jako lidstvo samo, ale teprve s internetovou ekonomikou získaly ohromující dosah a možnosti,“ řekl Štěpán Bínek, zodpovědný za prodej cloudových řešení Acronis ve společnosti ZEBRA SYSTEMS. „Často stojí na počátku útoku, který končí zašifrováním firemních dat. Vzhledem k určité přirozené důvěřivosti lidí nelze útoky založené na sociálním inženýrství nikdy zcela eliminovat, ale je možné jejich úroveň s pomocí technických prostředků alespoň minimalizovat.“

Společnost Acronis doporučuje kombinaci nástrojů kybernetické ochrany, jako je anti-malware, firewall, filtrování e-mailů, vícefaktorové ověřování a včasné softwarové aktualizace. Ideální proti technikám sociálního inženýrství jsou integrovaná řešení, která umožňují ochránit systémy, aplikace a data organizací s pomocí uceleného souboru bezpečnostních nástrojů.


 
  

- PR -

Pět způsobů, jak AI změní náš svět k nepoznání

AI_analyzuje_data-PR.jpegUmělá inteligence (AI) a strojové učení (ML) přináší už více než 10 let podnikům i výzkumníkům stále možnosti. Ať už jde o využití prediktivní analýzy k předvídání údržby zařízení, nástroje počítačového vidění, které dávají oči robotům na automatických montážních linkách, nebo digitální dvojčata sloužící k simulaci fungování továren, měst, a dokonce i celých ekonomik, seznam aplikací poháněných AI je dlouhý a stále se prodlužuje.

  

- PR -

Jak zajistit vzornou docházku u zaměstnanců v terénu?

Díky digitalizované evidenci do­cház­ky, která snižuje admi­ni­stra­tiv­ní zátěž personalistů a eliminuje nepoctivé praktiky zaměstnanců, můžete ušetřit až statisíce korun ročně. Pozdní příchody, dřívější odchody, půjčování kartiček nebo čipů, falešné přesčasy nebo evidence příchodu či odchodu na nesprávném místě — to vše se negativně projeví na výši vašich mzdových nákladů.