chevron_left Strojirenstvi.cz - Články

AktualitaPrůmysl 4.0Vzdělávání

Sociální inženýrství je úspěšná metoda hackování. Jak se nenachytat?

Firemní aktuality Firemní aktuality
— vydáno 22. srpna 2022

Metody sociálního inženýrství stojí podle některých odhadů již za 98 % úspěšných kybernetických útoků a bez adekvátní ochrany hrozí především malým a středním firmám (SMB) vysoké riziko napadení. Jakých 5 metod hackeři nejčastěji používají?

Sociální inženýrství využívá – často zákeřným způsobem – lidských emocí k dosažení pochybných cílů, ať již k získání fyzického přístupu do kanceláří či k online přístupu k firemním systémům. Podle průzkumu společnosti PurpleSec se v uplynulém roce setkalo s útokem založeném na metodách sociálního inženýrství 43 % IT profesionálů. 21 % stávajících či bývalých zaměstnanců využívá sociální inženýrství k získání finančních výhod, k odplatě či jen ze zvědavosti nebo pro zábavu. 43 % takovýchto útoků míří na SMB firmy. 

Podle společnosti Acronis jsou nejčastější tyto techniky sociálního inženýrství:

  • Vyvolání strachu. Potenciální oběť dostane například e-mail oznamující exekuci, pokud finančnímu úřadu nezaplatí smyšlený dluh na dani s pomocí přiloženého odkazu.
  • Brnkání na strunu chamtivosti. Tou je třeba e-mail či zpráva na Facebook Messengeru oznamující výhru v loterii či nového iPhonu za poskytnutí osobních informací a údajů k bankovnímu účtu.
  • Vzbuzení zvědavosti. Příkladem jsou falešné e-maily od přepravních společností typu DHL či FedEx s oznámením chybné adresy a odkazem k její opravě vedoucím na infikované stránky.
  • Žádost o pomoc. Poslaná z ukradeného účtu známého na sociální síti s prosbou o rychlé zaslání finančních prostředků na přiložený účet.
  • Zneužití empatie či soucitu. Sociální inženýrství nekvete jen online, ale jeho obětí se člověk může stát i v reálném světě, pokud třeba vyhoví prosbám neznámé osoby o vpuštění do budovy s výmluvou, že si zapomněla vstupní kartu.  

„Techniky sociální inženýrství jsou staré jako lidstvo samo, ale teprve s internetovou ekonomikou získaly ohromující dosah a možnosti,“ řekl Štěpán Bínek, zodpovědný za prodej cloudových řešení Acronis ve společnosti ZEBRA SYSTEMS. „Často stojí na počátku útoku, který končí zašifrováním firemních dat. Vzhledem k určité přirozené důvěřivosti lidí nelze útoky založené na sociálním inženýrství nikdy zcela eliminovat, ale je možné jejich úroveň s pomocí technických prostředků alespoň minimalizovat.“ 

Další článek: Ceny jsou rekordní, ale inflace možná začíná slábnout

Mohlo by vás zajímat...

xd2026iiiStrojírenství

Strojírenství

Nový vysoce přesný CNC dlouhotočný automat Hanwha XD20/26III

strojirenska-inspiracePrůmysl 4.0

Průmysl 4.0

Jaký je potenciál české výroby uvidíte na Strojírenské inspiraci

rotana-5Řezné nástroje

Řezné nástroje

Rotana vyvinula spolu s ČVUT řezný nástroj s unikátním chlazením

Inzerce

Nabídky práce

Další pracovní příležitosti

Doporučované firmy

Katalog firem

Čerstvě v bazaru

Další inzeráty

Nejbližší události

Všechny události