Jedním z největších rizik v oblasti kybernetické bezpečnosti je sociální inženýrství, které využívá psychologické manipulace k získání citlivých informací. Sociální inženýrství je technika, která se zaměřuje na lidský faktor jako nejslabší článek v řetězci kybernetické bezpečnosti. Útočníci využívají psychologické triky k manipulaci s lidmi, aby získali přístup k citlivým informacím nebo systémům. Mezi nejčastější techniky patří phishing, pretexting, baiting a tailgating.
Phishing je aktuálně jednou z nejrozšířenějších forem sociálního inženýrství. Útočníci se vydávají za důvěryhodné entity, jako jsou banky nebo známé společnosti, a snaží se přimět oběti k poskytnutí citlivých údajů, jako jsou hesla nebo čísla kreditních karet. Phishingové útoky jsou prováděny prostřednictvím e-mailů, SMS zpráv nebo falešných webových stránek.
Pretexting je technika, při které útočník vytváří falešný scénář, aby získal důvěru oběti a přiměl ji k poskytnutí informací. Například se může vydávat za zaměstnance technické podpory a požadovat přístupové údaje k účtu. Pretextingové útoky se provádí nejčastěji pomocí telefonátu, tím se liší od phisingu.
Baiting je forma sociálního inženýrství, která láká oběti na příslib odměny nebo zajímavého obsahu. Útočníci mohou například zanechat infikované USB disky na veřejných místech s nadějí, že je někdo najde a připojí k počítači. Toto je mimochodem jedna z nejstarších metod kybernetických útoků, v době kdy ještě nebyl internet tak masově rozšířen, praktikoval se pomocí „ztracených“ FD (Floppy Disk) neboli disket.
Tailgating, známý také jako piggybacking, je technika, při které útočník fyzicky vstoupí do zabezpečené oblasti tím, že se připojí k oprávněné osobě, která má přístup. To může zahrnovat například vstup do budovy za zaměstnancem, který používá svou přístupovou kartu. I tato metoda je zde od dob objevení počítačů, respektive ještě dříve, protože takto se lze dostat i k papírovým dokumentům v archivech atp.
Sociální inženýrství představuje významnou hrozbu pro kybernetickou bezpečnost. Abychom zvýšili odolnost uživatelů vůči těmto útokům, je klíčové zvyšovat povědomí o technikách sociálního inženýrství a poskytovat školení zaměřená na rozpoznání a reakci na tyto hrozby, aby zaměstnanci byli schopni rozpoznat a reagovat na pokusy o manipulaci. Organizace by měly pravidelně provádět simulace útoků a testovat reakce zaměstnanců. Důležité je také zavádění vícefaktorové autentizace a pravidelná aktualizace bezpečnostních protokolů. Pomocí výše uvedených opatření lze redukovat riziko úspěšného útoku a chránit tak citlivé informace.
Zdroj: IT SECURITY NETWORK NEWS
Zdroj: ICT NETWORK NEWS
