Tento blog opisuje najbežnejšie hrozby pre kybernetickú bezpečnosť.
Správa Phishing Insights 2021 Report odhalila, že phishingové útoky na spoločnosti sa od vypuknutia pandémie po celom svete výrazne zvýšili. Podľa odhadov sa hospodárske škody v dôsledku kybernetických zločinov v krajinách s veľkosťou Nemecka každý rok vyčísľujú na desiatky miliónov.
Tento blogový príspevok opisuje najbežnejšie hrozby pre kybernetickú bezpečnosť, o ktorých by ste mali vedieť:
Čo je phishing a ako ho spoznáte?
Prečo je ransomvér na vzostupe?
Ako sa môžete chrániť pred bežnými kybernetickými útokmi?
Najčastejšie hrozby v súčasnosti súvisia so sociálnym inžinierstvom, ako je phishing alebo odcudzenie identity (napr. CEO podvod). Ďalšou vážnou hrozbou, ktorá sa väčšinou šíri prostredníctvom e-mailu, je malvér, ako napríklad známy ransomvér. Pozrime sa bližšie na to, ako tieto útoky vyzerajú.
Viaceré štatistiky ukazujú, že schémy sociálneho inžinierstva tvoria viac ako 90 % celkových útokov na kybernetickú bezpečnosť. Pomocou phishingu a podobných hrozieb útočníci predstierajú, že sú známym osobným kontaktom alebo všeobecne známou spoločnosťou, ako je pošta, banka alebo dokonca verejnoprávna inštitúcia. Metóda je celkom jednoduchá: dostanete skutočne vyzerajúci e-mail, že váš účet je v ohrození, je zablokovaný alebo že bude čoskoro zablokovaný, ak okamžite nezasiahnete.
Správa vás často vyzýva na overenie účtu kliknutím na odkaz uvedený v e-maile. Po kliknutí na tento odkaz budete presmerovaní na škodlivú webovú stránku, nie na tú, ktorú ste pôvodne očakávali. Cieľom je prinútiť osobu, aby zadala svoje prihlasovacie údaje alebo akékoľvek iné citlivé údaje bez toho, aby si to uvedomovala, a potom tieto povolenia spustia prevod peňazí alebo sa použijú na ďalšie útoky.
Predstavte si, že dostanete takúto správu od niekoho, kto predstiera, že je súčasťou vášho interného tímu IT podpory alebo akéhokoľvek iného dôveryhodného zdroja. Čím užší je vzťah s údajným odosielateľom, tým je pravdepodobnejšie, že budú útoky úspešné.
Podobne ako pri phishingu existujú aj schémy smishingu a vishingu, pri ktorých sa útočníci snažia osloviť ľudí prostredníctvom textových správ alebo hlasových hovorov, pričom predstierajú, že patria k dôveryhodnej organizácii.
Okrem phishingu existujú aj ďalšie nebezpečenstvá, ktoré môžu tieto e-maily predstavovať. Cieľová webová lokalita môže vyvolať stiahnutie škodlivého súboru, ktorý sa pokúsi nainštalovať malvér do vášho počítača. Po úspešnej inštalácii sa malvér dokonca začne šíriť a infikovať viac systémov vo vašej domácej alebo firemnej sieti. V závislosti od typu malvéru môžu útočníci získať vzdialený prístup obídením nastavení brány firewall, povolením funkcií vzdialeného prístupu alebo inými metódami prieniku.
Najvýznamnejším druhom malvéru v posledných rokoch je ransomvér, ktorý zaznamenal alarmujúci nárast počas pandémie Covid-19. Ransomvérové útoky sa zvyčajne uskutočňujú prostredníctvom e-mailu. Keď sa človek stane obeťou útoku, jeho údaje sú zašifrované. Šírenie ransomvéru po sieti dokáže zašifrovať všetky dátové aktíva organizácie, čím na niekoľko dní zastaví chod firmy. Útočník potom zvyčajne požaduje výkupné s prísľubom obnovenia prístupu k údajom po jeho zaplatení.
Existuje niekoľko scenárov, ako vystaviť počítačový systém riziku škodlivého softvéru, napr. návštevou infikovaných webových stránok, používaním neoverených USB kľúčov a mnohými ďalšími. Buďte preto opatrní pri používaní obsahu, ktorému nedôverujete, alebo zariadení, ktoré nepoznáte.
Všetky tieto scenáre vyžadujú, aby človek buď klikol na odkaz v e-maile, otvoril prílohu alebo zverejnil citlivé údaje iným spôsobom. Ako teda môžeme znížiť riziko, že niekto náhodou spôsobí škodu? Najúčinnejším spôsobom je zabezpečiť, aby boli zamestnanci dobre vyškolení. A to platí pre všetky spoločnosti a oddelenia.
Zamestnanci, ktorí sú nedostatočne vyškolení v oblasti kybernetickej bezpečnosti, výrazne uľahčujú život zločincom. Zamestnanci sú poslednou obrannou líniou. Preto ich treba považovať za súčasť riešenia a nie za súčasť problému.
Alexander Warschun, IT Operations Officer, Unite
Zamestnanci si musia dvakrát rozmyslieť, či budú klikať na odkazy alebo otvárať prílohy e-mailov. Mali by vedieť, čo robiť s e-mailami alebo súbormi odoslanými z neznámych alebo nedôveryhodných zdrojov. A musia byť poučení o tom, aký je nahlasovací postup, ak majú podozrenie na prienik.
Zaškolenie a informácie sú kľúčovými stavebnými kameňmi ochrany pred kybernetickými útokmi.
Ale ako presne môžete rozlíšiť phishingový e-mail od skutočného? Existuje niekoľko typických charakteristík, ktoré vám pomôžu identifikovať podozrivé e-maily:
Oslovenie nie je správne, napr. „Milý priateľ“ alebo „Vážený zákazník“.
E-mailová adresa odosielateľa najprv vyzerá ako legitímna, ale pochádza z inej domény.
Text obsahuje neobvyklé slovné spojenia, preklepy alebo iné chyby.
Keď umiestnite kurzor myši na odkazy, zvyčajne uvidíte neočakávanú webovú stránku.
Môže mať prílohy v neobvyklých alebo nečakaných formátoch súborov, ako napríklad „. pdf.exe.“
Nasledujúci príklad zobrazuje niektoré z týchto charakteristík.
Okrem pravidelných informácií potrebujete vysokú mieru osobnej zodpovednosti a opatrnosti pri nakladaní s potenciálne škodlivými e-mailami. Čím viac sa sústredíte na detaily, tým ľahšie ich rozpoznáte. V strese a časovej tiesni robíte viac chýb a ste vystavení väčšiemu riziku. Preto sa neunáhlite a buďte veľmi opatrní. Je oveľa ťažšie zotaviť sa z takéhoto incidentu, keď už k nemu došlo.
Alexander Warschun
Pracujem v Unite ako IT Operations Officer a som zodpovedný za hladké a bezpečné fungovanie našej platformy. Mám tu veľkú tvorivú slobodu a priestor pre vlastné nápady. Okrem toho sa vďaka novým a vzrušujúcim výzvam môžem ďalej rozvíjať.