Telefon
non-stop podpora
Facebook Youtube LinkedIN

Největší hrozba pro české firmy: Spear Phishing

Největší hrozba pro české firmy: Spear Phishing

Před spear phishingem je nutné mít se na pozoru

Škody, které tento vektor kybernetických útoků způsobuje v globálním měřítku, se pohybují v desítkách až stovkách miliard korun. Kyberzločinci si brousí zuby na přístup k vaší firemní síti. Bedlivě vyčkávají, až některý z vašich zaměstnanců udělá chybu, která bude pro útočníky představovat zisk a pro vVás dost možná i pád na podnikatelské dno.

 

Spear phishing – co to je?

Ve schránce vám přistane nový e-mail, který se tváří, že je od někoho, koho dobře znáte, ale v praxi vás chce jen přimět k provedení akce, kvůli které přijdete o svá data a ohrozíte bezpečnost firmy. 

Ne náhodou se před tradiční phishing doplnilo anglické slovo spear, které v českém překladu označuje harpunu.

Spear phishing je sofistikovanější než jeho tradiční podoba. Útočníci nejprve prozkoumávají teritorium a hledají nejlepší způsob, jak na velkou rybu (vaši společnost) zaútočit, a protože ví, že na zapáchající návnadu ji nechytí, vyzbrojili se pro lov zmiňovanou harpunou.

To je důvod, proč spear phishingové e-maily neobsahují pravopisné chyby, cílí mnohem přesněji a dají se hůře identifikovat.

 

Odkud útoky přicházejí a na koho cílí?

Útočníci využívají nejčastěji e-mailová sdělení. Ovšem výjimkou nejsou ani SMS zprávy, telefonáty a zprávy na sociálních sítích.

Útoky se mohou lišit svým rozsahem i formou. Cílem jsou řadoví zaměstnanci i vedení firmy. Zkrátka a dobře je nutné mít se skutečně na pozoru, protože nikdy dopředu nevíte, ve které schránce skončí spear phishing tentokrát. Dostane se do rukou zaměstnance, který si uvědomuje možná rizika útoku, nebo naopak nezkušeného zaměstnance, který nerozumí možným následkům?

 

Tradiční phishing versus spear phishing

Novější spear phishing lze od tradičního phishingu rozeznat na první pohled. V tabulce níže jsme se zaměřili na e-mailovou rozesílku, na které vám znázorníme všechny odlišnosti.

 

Phishing

Spear phishing

E-mail je odeslaný na velký počet adresátů.

    E-mail je odeslaný jedinému adresátovi.

Součástí e-mailu je odkaz na internet.

    Sdělení neobsahuje odkaz na internet.

Jste vyzvání k zadání konkrétních údajů.

    Nejste vyzvání k zadání údajů.

V e-mailu jsou (neúmyslné) chyby.

    V e-mailu nejsou (neúmyslné) chyby.

Součástí e-mailu zpravidla není příloha.

    Součástí e-mailu zpravidla je i příloha.

Cílem je získat přihlašovací či osobní údaje.

    Cílem je získat peníze či obchodní tajemství.

 

Mohlo by se zdát, že phishing lze na rozdíl od spear phishingu snadno odhalit. Pravdou je, že je to čím dál náročnější, protože i v této oblasti vylepšují kyberzločinci své praktiky.

Zákeřnost obou typů kybernetického útoku spočívá v tom, že odesílatele dobře znáte – může se jednat o konkrétní osobu nebo firmu.

Základem obou těchto útoků je sociální inženýrství. Útočníci se vás snaží zmanipulovat k provedení konkrétní akce, která není ve vašem zájmu.

 

Tip: Phishing není pro vaši firmu jedinou hrozbou. Zjistěte, jak se bránit na všech frontách.

 

Odhalte spear phishing dříve, než stihne napáchat škody

Existuje několik stop, podle kterých poznáte, že máte tu čest s kybernetickými zločinci.

1.     Je způsob sdělení shodný se stylem, jakým odesílatel běžně komunikuje?

2.     Je sdělení naléhavé?

3.     Dostal někdo další z vaší firmy podobný e-mail?

4.     Je žádost odesílatele neobvyklá?

5.     Shoduje se odesílatel se zněním e-mailové adresy?

 

Nenechte se ulovit kybernetickými útočníky

V uplatňování bezpečnostních opatření hrají klíčovou roli vaši zaměstnanci, proto nepřestávejte pracovat na jejich zvyšování povědomí. Seznamte je s možnými riziky, předejte informace o tom, jak se systémy i daty zacházet a poskytněte jim nástroje k rozpoznání různých typů útoků. 

Outsourcujte kybernetickou bezpečnost na odborníky z Algotechu. Zbavíte se tak veškerých starostí a dočkáte se výstupů profesionální úrovně.

 

Zároveň se zamyslete nad způsobem zabezpečení svých dat i systémů.  Neuvažovali jste například nad tím, že byste své firemní procesy přesunuli na cloud? Veškeré aktualizace systémů za vás řeší přímo poskytovatel řešení, čímž ušetříte hromadu peněz i času. Neváhejte nás kontaktovat a zjistit více o možnosti přechodu na cloudové řešení.

 
05.08.2021
[ zpět ]
Algotech ve dvou minutách - video
Sledujte nás na Facebooku

Copyright © 2021 - Algotech a.s. - all rights reserved - Zpracování osobních údajů - všeobecné obchodní podmínky - Tvorba www stránek