Téměř každý desátý uživatel prozradí svoje heslo

Phishing spočívá v zasílání e-mailových zpráv, které vypadají důvěryhodně / Pixabay
Již zítra si odborníci na kyberbezpečnost připomenou Světový den hesel. Při této příležitosti stojí za to upozornit na varovné statistiky.

„Všichni víme, že hesla jsou problém. V našich phishingových kampaních nám devět procent uživatelů prozradí svoje jméno a heslo,“ říká David Pícha, obchodní manažer v oblasti kybernetické bezpečnosti IT společnosti Integra EMEA.

Phishing je metoda sociálního inženýrství, kterou v rámci penetračního testování provádějí etičtí hackeři, a zjišťují, jak velkým rizikem jsou pro firmu její vlastní zaměstnanci.

Phishing spočívá v zasílání e-mailových zpráv, které vypadají důvěryhodně a snaží se vylákat z uživatelů citlivé informace, jako jsou právě přístupy do počítačů nebo aplikací, nebo je svádějí ke kliknutí na potenciálně nebezpečný odkaz. Podle statistik Integry v průměru 36 % lidí proklikne nabídnutý link bez rozmyslu.

Etičtí hackeři se často vydávají ve velkých společnostech například za interní IT helpdesk a zkoušejí ostražitost zaměstnanců i po telefonu. Takové metodě se říká vishing (jde o zkratku slov voice phishing). „Po telefonu jsme víc než dvakrát úspěšnější než při phishingovém testu. Lidé důvěřují vymyšlenému příběhu, aniž by si uvědomili, že vlastně nevědí, s kým mluví,“ varuje David Pícha.

„Firmy by měly naučit zaměstnance používat správce hesel a nastolit zero-trust přístup, který počítá s tím, že zaměstnanec útoku podlehne,“ doporučuje specialista na kyberbezpečnost David Pícha.

Princip nulové důvěry dává uživatelům přístup jen s nutnými oprávněními a jen na potřebnou dobu. Po získání přístupových údajů zaměstnance se hacker snaží dostat co nejhlouběji do sítě a například pomocí ransomware útoku zašifrovat veškerá data. Tento typ útoku často simulujeme penetračním testem a zjišťujeme tak jeho případné následky. „Důležitou součástí prevence je i neustálé vzdělávání ‒ jednou ročně to opravdu nestačí,“ uzavírá expert.

Phishing je technika odchytávání citlivých údajů na internetu. Phishingová kampaň vyjde řádově na desítky tisíc korun, úplný penetrační test v závislosti na velikosti firmy stojí statisíce korun, chrání ale před mnohamilionovými škodami.

Zdroj: Integra

Mohlo by vás zajímat

Reklama