Hlavní navigace

Kaspersky: Rapidně přibývá útoků pomocí cílených e-mailů

1. 4. 2021
Doba čtení: 3 minuty

Sdílet

 Autor: © Kobes - Fotolia.com
Stále častější sdílení různých informací, úniky dat a technologický vývoj, to vše podle bezpečnostních odborníků vede ke stavu, kdy lze poměrně snadno ze zaměstnanců vylákat důvěrné informace nebo dokonce finanční prostředky.

Společnost Kaspersky upozorňuje, že nejen ransomware patří mezi obávané techniky kybernetických zločinců, kteří využívají praktiky pro pokročilé trvalé útoky (APT). Podobně nebezpečným trendem je i korporátní doxing.

Jedná se o proces, při němž útočníci neoprávněně shromažďují důvěrné informace o firmě i jejích zaměstnancích, aby je poškodili nebo aby na informacích vydělali.

S informacemi na sociálních sítích opatrně

Jednou z metod používaných při doxingu je dle Kasperského zneužití firemních e-mailů (Business Email Compromise, BEC). Jde o cílené útoky, při nichž pachatelé rozesílají zaměstnancům řetězové e-maily, jež vypadají, jako by je odesílal někdo z firmy.

Jen v únoru 2021 odhalila společnost Kaspersky 1 646 takových útoků, což dokazuje obecně slabou ochranu firem před zneužíváním veřejně dostupných informací. Hlavním účelem takových útoků je získávání důvěrných informací, například klientských databází, případně rovnou krádež financí.

Takové útoky by nebyly v masovém měřítku možné, pokud by pachatelé neměli k dispozici velké množství veřejně dostupných informací na sociálních sítích a dalších místech – například jména a pracovní zařazení zaměstnanců, jejich další údaje, termíny dovolených nebo kontakty.

Výjimkou není ani krádež identity pomocí deepfaku

Zneužití podnikových e-mailů je ovšem podle expertů jen jedním z typů útoků, které využívají veřejně dostupné informace, aby mohly škodit firmám. Doxing má ve skutečnosti mnoho podob.

Mezi oblíbené metody korporátního doxingu podle společnosti Kaspersky aktuálně patří krádeže identit. Útočníci si vyberou vhodnou oběť a pak její identitu využívají k nekalým účelům, což jim výrazně usnadňují moderní technologie typu deepfake – stačí, když je k dispozici dostatek veřejně přístupných dat.

Například deepfake video, které domněle zobrazuje některého z pracovníků vybrané firmy, může výrazně poškodit pověst dané společnosti. Útočníci k tomu potřebují jen určité množství fotografií či videozáznamů vybraného člověka a k tomu pár základních osobních informací.

Zneužít se dají i hlasy – stačí rozhlasový záznam nebo podcast některého z vysoce postavených manažerů, ze kterého útočníci hlas získají a napodobí ho například při telefonátu, který po podřízených žádá rychlý převod firemních peněz nebo zaslání klientské databáze na určitou adresu.

Školit, školit, školit

Obecně se má za to, že se doxing týká hlavně běžných uživatelů, protože se často odehrává na sociálních sítích. Jenže existuje i doxing korporátní, který je výraznou hrozbou pro důvěrné firemní údaje a rozhodně radíme nepřehlížet ho,“ říká Roman Dedenok, bezpečnostní expert společnosti Kaspersky.

Korporátní doxing podle něj může podobně jako ten osobní vést ke ztrátě peněz či pověsti – čím důvěrnější jsou ukradené informace, tím víc škody doxing nadělá.

Přitom se mu dá předcházet nebo aspoň minimalizovat jeho následky, pokud organizace dodržuje bezpečnostní zásady a procedury,“ upozorňuje.

Kaspersky v tomto ohledu doporučuje organizacím, aby například zavedly přísné pravidlo, že zaměstnanci nesmějí nikdy psát o pracovních záležitostech na svých soukromých e-mailech a mimo oficiální firemní komunikaci.

Channelworld_ozveny

Důležité je podle odborníků i průběžně proškolovat zaměstnance o základních kybernetických hrozbách. Zaměstnanec, který se dobře orientuje v problematice kybernetické bezpečnosti, je dle Kasperského schopen zabránit útoku.

Zdroj: Kaspersky

Byl pro vás článek přínosný?

Čtěte dále

Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Allegro míří na Slovensko, nabídne i zboží českých obchodníků
Allegro míří na Slovensko, nabídne i zboží českých obchodníků
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Jiří Havlíček jmenován generálním ředitelem Daktely
Jiří Havlíček jmenován generálním ředitelem Daktely
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double