Kyberzločinci stále neřekli své poslední slovo. Naopak se jejich vynalézavost zvyšuje, a tak po hrozivém phishingu přicházejí s ještě hrozivějším spear phishingem, který je aktuálně největší hrozbou českých firem. V dnešním článku zjistíte, čím se spear phishing vyznačuje a jak se liší od tradičního phishingu.
Škody, které tento vektor kybernetických útoků způsobuje v globálním měřítku, se pohybují v desítkách až stovkách miliard korun. Kyberzločinci si brousí zuby na přístup k vaší firemní síti. Bedlivě vyčkávají, až některý z vašich zaměstnanců udělá chybu, která bude pro útočníky představovat zisk a pro vVás dost možná i pád na podnikatelské dno.
Ve schránce vám přistane nový e-mail, který se tváří, že je od někoho, koho dobře znáte, ale v praxi vás chce jen přimět k provedení akce, kvůli které přijdete o svá data a ohrozíte bezpečnost firmy.
Ne náhodou se před tradiční phishing doplnilo anglické slovo spear, které v českém překladu označuje harpunu.
Spear phishing je sofistikovanější než jeho tradiční podoba. Útočníci nejprve prozkoumávají teritorium a hledají nejlepší způsob, jak na velkou rybu (vaši společnost) zaútočit, a protože ví, že na zapáchající návnadu ji nechytí, vyzbrojili se pro lov zmiňovanou harpunou.
To je důvod, proč spear phishingové e-maily neobsahují pravopisné chyby, cílí mnohem přesněji a dají se hůře identifikovat.
Útočníci využívají nejčastěji e-mailová sdělení. Ovšem výjimkou nejsou ani SMS zprávy, telefonáty a zprávy na sociálních sítích.
Útoky se mohou lišit svým rozsahem i formou. Cílem jsou řadoví zaměstnanci i vedení firmy. Zkrátka a dobře je nutné mít se skutečně na pozoru, protože nikdy dopředu nevíte, ve které schránce skončí spear phishing tentokrát. Dostane se do rukou zaměstnance, který si uvědomuje možná rizika útoku, nebo naopak nezkušeného zaměstnance, který nerozumí možným následkům?
Novější spear phishing lze od tradičního phishingu rozeznat na první pohled. V tabulce níže jsme se zaměřili na e-mailovou rozesílku, na které vám znázorníme všechny odlišnosti.
|
Phishing |
Spear phishing |
|
E-mail je odeslaný na velký počet adresátů. |
E-mail je odeslaný jedinému adresátovi. |
|
Součástí e-mailu je odkaz na internet. |
Sdělení neobsahuje odkaz na internet. |
|
Jste vyzvání k zadání konkrétních údajů. |
Nejste vyzvání k zadání údajů. |
|
V e-mailu jsou (neúmyslné) chyby. |
V e-mailu nejsou (neúmyslné) chyby. |
|
Součástí e-mailu zpravidla není příloha. |
Součástí e-mailu zpravidla je i příloha. |
|
Cílem je získat přihlašovací či osobní údaje. |
Cílem je získat peníze či obchodní tajemství. |
Mohlo by se zdát, že phishing lze na rozdíl od spear phishingu snadno odhalit. Pravdou je, že je to čím dál náročnější, protože i v této oblasti vylepšují kyberzločinci své praktiky.
Zákeřnost obou typů kybernetického útoku spočívá v tom, že odesílatele dobře znáte – může se jednat o konkrétní osobu nebo firmu.
Základem obou těchto útoků je sociální inženýrství. Útočníci se vás snaží zmanipulovat k provedení konkrétní akce, která není ve vašem zájmu.
Tip: Phishing není pro vaši firmu jedinou hrozbou. Zjistěte, jak se bránit na všech frontách.
Existuje několik stop, podle kterých poznáte, že máte tu čest s kybernetickými zločinci.
1. Je způsob sdělení shodný se stylem, jakým odesílatel běžně komunikuje?
2. Je sdělení naléhavé?
3. Dostal někdo další z vaší firmy podobný e-mail?
4. Je žádost odesílatele neobvyklá?
5. Shoduje se odesílatel se zněním e-mailové adresy?
V uplatňování bezpečnostních opatření hrají klíčovou roli vaši zaměstnanci, proto nepřestávejte pracovat na jejich zvyšování povědomí. Seznamte je s možnými riziky, předejte informace o tom, jak se systémy i daty zacházet a poskytněte jim nástroje k rozpoznání různých typů útoků.
Outsourcujte kybernetickou bezpečnost na odborníky z Algotechu. Zbavíte se tak veškerých starostí a dočkáte se výstupů profesionální úrovně.
Zároveň se zamyslete nad způsobem zabezpečení svých dat i systémů. Neuvažovali jste například nad tím, že byste své firemní procesy přesunuli na cloud? Veškeré aktualizace systémů za vás řeší přímo poskytovatel řešení, čímž ušetříte hromadu peněz i času. Neváhejte nás kontaktovat a zjistit více o možnosti přechodu na cloudové řešení.
Copyright © 2024 - Algotech a.s., all rights reserved
| Zpracování osobních údajů |
Všeobecné obchodní podmínky
