Hlavní navigace

Jakých je pět nejčastějších technik sociálního inženýrství?

26. 7. 2022

Sdílet

 Autor: Depositphotos
Až 98 úspěšných útoků ze sta podle některých statistik stojí na technikách sociálního inženýrství. Vímě, kterých pět je nejčastějších.

Acronis vydal čerstvé varování před nárůstem útoků postavených na technikách sociálního inženýrství. Ty podle některých odhadů stojí již za 98 % úspěšných kybernetických útoků a bez adekvátní ochrany hrozí především malým a středním firmám (SMB) vysoké riziko napadení, ztráty dat a provozních výpadků.

Sociální inženýrství využívá – často zákeřným způsobem – lidských emocí k dosažení pochybných cílů, ať již k získání fyzického přístupu do kanceláří či k online přístupu k firemním systémům. 

Je pro vás u AI projektů zásadní rychlá návratnost investic?

  • Ano, taková investice by se měla co nejdříve vrátit
    19 %
  • Zatím to neřešíme, jde spíše o ověřování možností
    11 %
  • Ne, investice do AI jsou příliš vysoké na to, aby se brzy vrátily
    11 %
  • Do AI zatím nic neinvestujeme
    59 %

Podle průzkumu společnosti PurpleSec se setkalo s útokem založeném na metodách sociálního inženýrství 43 % IT profesionálů, 21 % stávajících či bývalých zaměstnanců využívá sociální inženýrství k získání finančních výhod, k odplatě či jen ze zvědavosti nebo pro zábavu a 43 % takovýchto útoků míří na SMB firmy.  

Podle společnosti Acronis jsou nejčastější tyto techniky sociálního inženýrství:

příloha_ovladnete_sva_data

  • Vyvolání strachu. Potenciální oběť dostane například e-mail oznamující exekuci, pokud finančnímu úřadu nezaplatí smyšlený dluh na dani s pomocí přiloženého odkazu.
  • Brnkání na strunu chamtivosti. Tou je třeba e-mail či zpráva na Facebook Messengeru oznamující výhru v loterii či nového iPhonu za poskytnutí osobních informací a údajů k bankovnímu účtu.
  • Vzbuzení zvědavosti. Příkladem jsou falešné e-maily od přepravních společností typu DHL či FedEx s oznámením chybné adresy a odkazem k její opravě vedoucím na infikované stránky.
  • Žádost o pomoc. Poslaná z ukradeného účtu známého na sociální síti s prosbou o rychlé zaslání finančních prostředků na přiložený účet.
  • Zneužití empatie či soucitu. Sociální inženýrství nekvete jen online, alejeho obětí se člověk může stát i v reálném světě, pokud třeba vyhoví prosbám neznámé osoby o vpuštění do budovy s výmluvou, že si zapomněla vstupní kartu.

Nenechte se zaskočit: Trendy, které brzy ovládnou kyberbezpečnost
Přečtěte si také:

Nenechte se zaskočit: Trendy, které brzy ovládnou kyberbezpečnost

„Techniky sociální inženýrství jsou staré jako lidstvo samo, ale teprve s internetovou ekonomikou získaly ohromující dosah a možnosti,“ řekl Štěpán Bínek, zodpovědný za prodej cloudových řešení Acronis ve společnosti Zebra Systems.„Často stojí na počátku útoku, který končí zašifrováním firemních dat. Vzhledem k určité přirozené důvěřivosti lidí nelze útoky založené na sociálním inženýrství nikdy zcela eliminovat, ale je možné jejich úroveň s pomocí technických prostředků alespoň minimalizovat.“

Ideální ochranou podle kyberneticé firmy Acronis je kombinace nástrojů kybernetické ochrany, jako je anti-malware, firewall, filtrování e-mailů, vícefaktorové ověřování a včasné softwarové aktualizace. 

Pište pro Computerworld

 

Máte dobré nápady, máte co říct? Chcete se podělit o své znalosti se čtenáři Computerworldu?

Je tu ideální příležitost. V redakci neustále hledáme externí autory, kteří rozšíří náš záběr. Nabízíme možnost publikací zajímavých článků nejen na webu, ale také v našem tištěném magazínu.

Pokud máte zájem, ozvěte se šéfredaktorovi na e-mail: radan.dolejs@iinfo.cz

Byl pro vás článek přínosný?