Aj keď kombinovaná kybernetická ochrana tieto útoky nemôže úplne eliminovať, dokáže ich aspoň minimalizovať
Acronis, globálny líder na trhu riešení kybernetickej ochrany, varoval pred nárastom útokov postavených na technikách sociálneho inžinierstva. Tie podľa niektorých odhadov stoja už za 98 % úspešných kybernetických útokov a bez adekvátnej ochrany hrozí predovšetkým malým a stredným firmám (SMB) vysoké riziko napadnutia, strata dát a prevádzkové výpadky.
Sociálne inžinierstvo využíva – často zákerným spôsobom – ľudské emócie na dosiahnutie pochybných cieľov, či už na získanie fyzického prístupu do kancelárií alebo k on-line prístupu k firemným systémom. Podľa prieskumu spoločnosti PurpleSec sa v uplynulom roku stretlo s útokom, ktoré boli založené na metódach sociálneho inžinierstva 43 % IT profesionálov. 21 % existujúcich či bývalých zamestnancov využíva sociálne inžinierstvo na získanie finančných výhod, kvôli odplate, iba zo zvedavosti alebo pre zábavu. 43 % takýchto útokov mieri na SMB firmy.
Podľa spoločnosti Acronis sú najčastejšie tieto techniky sociálneho inžinierstva:
- Vyvolanie strachu. Potenciálna obeť dostane napríklad e-mail oznamujúci exekúciu, ak finančnému úradu nezaplatí vymyslený dlh na dani pomocou priloženého odkazu.
- Brnkanie na strunu chamtivosti. Tou je napríklad e-mail či správa na Facebook Messengeri oznamujúca výhru v lotérii či nový iPhone za poskytnutie osobných informácií a údajov k bankovému účtu.
- Vzbudenie zvedavosti. Príkladom sú falošné e-maily od prepravných spoločností typu DHL či FedEx s oznámením chybnej adresy a odkazom na jej opravu, ktorý užívateľa zavedie na infikované stránky.
- Žiadosť o pomoc. Poslaná z ukradnutého účtu známeho na sociálnej sieti s prosbou o rýchle zaslanie finančných prostriedkov na priložený účet.
- Zneužitie empatie či súcitu. Sociálne inžinierstvo nekvitne iba on-line, alejeho obeťou sa človek môže stať aj v reálnom svete, ak napríklad vyhovie prosbám neznámej osoby o vpustenie do budovy s výhovorkou, že si zabudla vstupnú kartu.
„Techniky sociálneho inžinierstva sú staré ako ľudstvo samo, ale až s internetovou ekonomikou získali ohromujúci dosah a možnosti,“ hovorí Štěpán Bínek, zodpovedný za predaj cloudových riešení Acronis v spoločnosti ZEBRA SYSTEMS. „Často stojí na začiatku útoku, ktorý končí zašifrovaním firemných dát. Vzhľadom k určitej prirodzenej dôverčivosti ľudí nie je možné útoky založené na sociálnom inžinierstve nikdy úplne eliminovať, ale je možné ich úroveň pomocou technických prostriedkov aspoň minimalizovať.“
Spoločnosť Acronis odporúča kombináciu nástrojov kybernetickej ochrany, ako je anti-malware, firewall, filtrovanie e-mailov, viacfaktorové overovanie a včasné softvérové aktualizácie. Ideálne proti technikám sociálneho inžinierstva sú integrované riešenia typu Acronis Cyber Protect Cloud, ktoré umožňujú ochrániť systémy, aplikácie a dáta organizácií pomocou uceleného súboru bezpečnostných nástrojov.