Narastajúca vlna digitálnych podvodov, pri ktorej nahlásené straty v roku 2024 dosiahli rekordných 16,6 miliardy dolárov – čo predstavuje 33 % nárast oproti predchádzajúcemu roku podľa najnovšej výročnej správy FBI o internetovej kriminalite – je rastúcim problémom pre lídrov v oblasti kybernetickej bezpečnosti. Zlomyseľní aktéri sa obrátili na „sociálne inžinierstvo“ ako na primárnu zbraň. Informačná bezpečnostná kancelária Carnegie Mellon univerzity vysvetľuje, že sociálne inžinierstvo je „taktika manipulácie, ovplyvňovania alebo oklamania obete s cieľom získať kontrolu nad počítačovým systémom alebo ukradnúť osobné a finančné informácie. Využíva psychologickú manipuláciu na to, aby oklamala používateľov, aby robili bezpečnostné chyby alebo prezradili citlivé informácie.“ Zatiaľ čo veľké korporácie sa často dostávajú na titulné stránky ako obete kybernetických útokov, malé podniky, vrátane poisťovní a finančných spoločností, sú čoraz častejšie cieľom. Pochopenie sociálneho inžinierstva a implementácia robustných bezpečnostných opatrení je kľúčové nielen pre ochranu podnikania. K uvedenej problematike vydal server news.nationwide.com nasledovné informácie.
Čítajte viac Je umelá inteligencia hrozba pre naše súkromie?
Štyri trendy v sociálnom inžinierstve a proaktívne kroky:
Phishing: Táto technika sa pokúša oklamať jednotlivcov, aby poskytli citlivé informácie, ako sú používateľské mená, heslá alebo údaje o kreditných kartách. Často to robia tak, že sa v e-mailoch, textových správach alebo na webových stránkach vydávajú za dôveryhodnú osobu alebo spoločnosť. Obrana proti phishingu: Buďte opatrní pri nevyžiadaných e-mailoch alebo správach, ktoré žiadajú osobné informácie. Hľadajte znaky phishingu, ako sú všeobecné oslovenia, jazyk vyjadrujúci naliehavosť, neočakávané prílohy a podozrivé odkazy.
Čítajte viac Straty z počítačovej kriminality v roku 2024 v USA stúpli na 16,6 miliardy dolárov
Smishing: Skratka pre „SMS phishing“, táto technika zahŕňa odosielanie podvodných textových správ, ktoré vyzerajú, že pochádzajú z legitímnych zdrojov, často naliehajú na príjemcov, aby klikli na škodlivé odkazy alebo poskytli osobné informácie. Obrana proti smishingu: Naučte svoje tímy, aby boli skeptické voči neočakávaným textovým správam. Ak dostanete textovú správu z neznámeho čísla alebo správu, ktorá sa vám zdá podozrivá, neklikajte na žiadne odkazy ani neposkytujte osobné informácie. Overte si totožnosť odosielateľa prostredníctvom dôveryhodného zdroja.
Čítajte viac Nová éra kybernetickej bezpečnosti na Slovensku založená na štandardoch postkvantovej kryptografie NIST
Vishing: Kombinácia slov „voice“ (hlas) a „phishing“, vishingové útoky využívajú hlasovú technológiu na vydávanie sa za dôveryhodné osoby alebo organizácie. Útočníci môžu použiť falšovanie ID volajúceho, aby vyzeralo, že volajú z legitímneho čísla. Okrem toho, generatívne technológie umelej inteligencie (Gen AI) môžu vytvárať vysoko presvedčivé deepfake hlasy, čo útočníkom ešte uľahčuje oklamanie obetí. Tieto AI-generované hlasové deepfake môžu napodobňovať tón, výšku a rečové vzorce skutočných osôb, čo ďalej komplikuje identifikáciu podvodných hovorov. Obrana proti vishingu: Overujte volajúceho. Ak dostanete hovor, v ktorom sa žiadajú citlivé informácie, opýtajte sa na meno volajúceho, oddelenie a telefónne číslo, na ktoré môžete zavolať späť. Pred zdieľaním akýchkoľvek podrobností si tieto informácie overte prostredníctvom oficiálnych kanálov vašej spoločnosti. Obrana proti deepfake: Zostaňte informovaní o najnovších technológiách deepfake a používajte nástroje určené na detekciu manipulovaných médií. Implementujte mentalitu nulovej dôvery, overujte pravosť zvuku, videa a obrázkov predtým, ako na ne zareagujete.
Čítajte viac Americkej databáze kybernetickej bezpečnosti bola na poslednú chvíľu rozšírená finančná podpora
Prevzatie firemného e-mailového účtu: Tiež známe ako Business Email Compromise (BEC), tento podvod cielia na podniky kompromitovaním legitímnych e-mailových účtov prostredníctvom sociálneho inžinierstva alebo narušenia počítača. Útočníci posielajú e-maily, ktoré vyzerajú, že pochádzajú zo známych zdrojov, a predkladajú legitímne požiadavky, ako je aktualizácia platobných informácií alebo prevod finančných prostriedkov. Bežné znaky BEC podvodov zahŕňajú naliehavé požiadavky, mierne zmeny v e-mailových adresách, neočakávané požiadavky, falošné e-mailové adresy, osobné poštové schránky a požiadavky na konci pracovného dňa. Obrana proti týmto typom útokov: Vždy si overte totožnosť osoby, ktorá predkladá požiadavku. Chráňte sa pred BEC tým, že dôkladne preveríte všetky e-mailové žiadosti o citlivé informácie – venujte pozornosť bežným znakom, ktoré môžu útočníci použiť pri pokuse o získanie prístupu. Overte si požiadavky priamym kontaktovaním odosielateľa prostredníctvom známeho telefónneho čísla alebo osobne. Okrem toho monitorujte nezvyčajnú e-mailovú aktivitu, ako sú neočakávané pokusy o prihlásenie alebo zmeny v nastaveniach e-mailu, a akúkoľvek podozrivú aktivitu okamžite nahláste svojmu IT oddeleniu.
Čítajte viac Ransomware ako služba: Temná stránka podnikania v kyberpriestore
Všeobecné tipy:
- Zostaňte informovaní: Sledujte najnovšie taktiky sociálneho inžinierstva a zdieľajte ich so svojím tímom. Viac podrobností nájdete v Cyber Resource Center spoločnosti Nationwide, ktoré ponúka prehľady, osvedčené postupy a vzdelávanie na ochranu vašich digitálnych informácií.
- Podporujte nahlasovanie: Vytvorte prostredie, v ktorom sa zamestnanci cítia bezpečne pri nahlasovaní akýchkoľvek nezvyčajných aktivít. Včasné nahlasovanie môže pomôcť rýchlo a efektívne riešiť potenciálne problémy.
- Používajte silné heslá: Podporujte používanie silných, jedinečných hesiel pre všetky účty a pravidelne ich meňte. Vyhnite sa ľahko uhádnuteľným informáciám, ako sú dátumy narodenia alebo bežné slová. Pre zvýšenie bezpečnosti povoľte viacfaktorovú autentifikáciu (MFA) pomocou metód, ako sú autentifikačné aplikácie, biometria, e-mailové kódy alebo bezpečnostné otázky.
Čítajte viac Konferencia o kybernetickej bezpečnosti SECTEC SECURITY DAY 2025
Tým, že budete informovaní o nových trendoch a implementujete proaktívne opatrenia, vy a vaše tímy môžete výrazne zvýšiť kybernetickú bezpečnosť a chrániť sa pred vyvíjajúcimi sa hrozbami sociálneho inžinierstva. Ostražitosť a informovanosť sú kľúčové pri obrane proti sofistikovaným taktikám používaným kyberzločincami.