Acronis: Pět nejčastějších technik sociálního inženýrství

25. 7. 2022
Doba čtení: 1 minuta

Sdílet

Autor: Depositphotos
Sociální inženýři podle Acronisu často vyvolávají strach, zneužívají chamtivosti či se snaží vzbudit zvědavost.

Společnost Acronis varuje nárůstem útoků postavených na technikách sociálního inženýrství. Ty podle některých odhadů stojí již za 98 % úspěšných kybernetických útoků a bez adekvátní ochrany hrozí především malým a středním firmám vysoké riziko napadení, ztráty dat a provozních výpadků.

Sociální inženýrství podle Acronisu využívá – často zákeřným způsobem – lidských emocí k dosažení pochybných cílů, ať již k získání fyzického přístupu do kanceláří či k online přístupu k firemním systémům.

Podle průzkumu společnosti PurpleSec se v uplynulém roce setkaly s útokem založeném na metodách sociálního inženýrství více než dvě pětiny (43 %) IT profesionálů.

Celkem 21 % stávajících či bývalých zaměstnanců využívá sociální inženýrství k získání finančních výhod, k odplatě či jen ze zvědavosti nebo pro zábavu. A 43 % takovýchto útoků míří na SMB firmy. 

Cyber25 Early

Jaké techniky jsou nejčastější?

  • Vyvolání strachu. Potenciální oběť dostane například e-mail oznamující exekuci, pokud finančnímu úřadu nezaplatí smyšlený dluh na dani s pomocí přiloženého odkazu.
  • Brnkání na strunu chamtivosti. Tou je třeba e-mail či zpráva na Facebook Messengeru oznamující výhru v loterii či nového iPhonu za poskytnutí osobních informací a údajů k bankovnímu účtu.
  • Vzbuzení zvědavosti. Příkladem jsou falešné e-maily od přepravních společností typu DHL či FedEx s oznámením chybné adresy a odkazem k její opravě vedoucím na infikované stránky.
  • Žádost o pomoc. Poslaná z ukradeného účtu známého na sociální síti s prosbou o rychlé zaslání finančních prostředků na přiložený účet.
  • Zneužití empatie či soucitu. Sociální inženýrství nekvete jen online, alejeho obětí se člověk může stát i v reálném světě, pokud třeba vyhoví prosbám neznámé osoby o vpuštění do budovy s výmluvou, že si zapomněla vstupní kartu.

Společnost Acronis v tomto kontextu doporučuje kombinaci nástrojů kybernetické ochrany, jako je anti-malware, firewall, filtrování e-mailů, vícefaktorové ověřování a včasné softwarové aktualizace.

Zdroj: Acronis

Čtěte dále

Live streaming sportů trhá rekordy, mění pravidla hry v internetovém provozu
Live streaming sportů trhá rekordy, mění pravidla hry v internetovém provozu
Anect začíná novou etapu, do vedení se staví Filip Winkelhofer
Anect začíná novou etapu, do vedení se staví Filip Winkelhofer
Do tří let převezme většinu kontaktu se zákazníky agentní umělá inteligence
Do tří let převezme většinu kontaktu se zákazníky agentní umělá inteligence
Polovinu firem štve, že oprava softwarových zranitelností trvá příliš dlouho
Polovinu firem štve, že oprava softwarových zranitelností trvá příliš dlouho
René Pospíšil (IS4 security): Úspěšná dekáda Bitdefenderu
René Pospíšil (IS4 security): Úspěšná dekáda Bitdefenderu
Algotech znovu na nákupech, vstupuje do firmy Expinit
Algotech znovu na nákupech, vstupuje do firmy Expinit