I když kombinovaná kybernetická ochrana tyto útoky nemůže úplně eliminovat, dokáže je aspoň minimalizovat
PRAHA, 25. července 2022 – Acronis, globální lídr na trhu řešení kybernetické ochrany, varoval před nárůstem útoků postavených na technikách sociálního inženýrství. Ty podle některých odhadů stojí již za 98 % úspěšných kybernetických útoků a bez adekvátní ochrany hrozí především malým a středním firmám (SMB) vysoké riziko napadení, ztráty dat a provozních výpadků.
Sociální inženýrství využívá – často zákeřným způsobem – lidských emocí k dosažení pochybných cílů, ať již k získání fyzického přístupu do kanceláří či k online přístupu k firemním systémům. Podle průzkumu společnosti PurpleSec se v uplynulém roce setkalo s útokem založeném na metodách sociálního inženýrství 43 % IT profesionálů. 21 % stávajících či bývalých zaměstnanců využívá sociální inženýrství k získání finančních výhod, k odplatě či jen ze zvědavosti nebo pro zábavu. 43 % takovýchto útoků míří na SMB firmy.
Podle společnosti Acronis jsou nejčastější tyto techniky sociálního inženýrství:
- Vyvolání strachu. Potenciální oběť dostane například e-mail oznamující exekuci, pokud finančnímu úřadu nezaplatí smyšlený dluh na dani s pomocí přiloženého odkazu.
- Brnkání na strunu chamtivosti. Tou je třeba e-mail či zpráva na Facebook Messengeru oznamující výhru v loterii či nového iPhonu za poskytnutí osobních informací a údajů k bankovnímu účtu.
- Vzbuzení zvědavosti. Příkladem jsou falešné e-maily od přepravních společností typu DHL či FedEx s oznámením chybné adresy a odkazem k její opravě vedoucím na infikované stránky.
- Žádost o pomoc. Poslaná z ukradeného účtu známého na sociální síti s prosbou o rychlé zaslání finančních prostředků na přiložený účet.
- Zneužití empatie či soucitu. Sociální inženýrství nekvete jen online, ale jeho obětí se člověk může stát i v reálném světě, pokud třeba vyhoví prosbám neznámé osoby o vpuštění do budovy s výmluvou, že si zapomněla vstupní kartu.
„Techniky sociální inženýrství jsou staré jako lidstvo samo, ale teprve s internetovou ekonomikou získaly ohromující dosah a možnosti,“ řekl Štěpán Bínek, zodpovědný za prodej cloudových řešení Acronis ve společnosti ZEBRA SYSTEMS. „Často stojí na počátku útoku, který končí zašifrováním firemních dat. Vzhledem k určité přirozené důvěřivosti lidí nelze útoky založené na sociálním inženýrství nikdy zcela eliminovat, ale je možné jejich úroveň s pomocí technických prostředků alespoň minimalizovat.“
Společnost Acronis doporučuje kombinaci nástrojů kybernetické ochrany, jako je anti-malware, firewall, filtrování e-mailů, vícefaktorové ověřování a včasné softwarové aktualizace. Ideální proti technikám sociálního inženýrství jsou integrovaná řešení typu Acronis Cyber Protect Cloud, která umožňují ochránit systémy, aplikace a data organizací s pomocí uceleného souboru bezpečnostních nástrojů.
O společnosti Acronis
Acronis je lídrem v segmentu kybernetické ochrany, která zahrnuje oblasti bezpečí, dostupnosti, soukromí, autenticity a zabezpečení (SAPAS) prostřednictvím inovativních zálohovacích řešení, nástrojů bezpečnosti, disaster recovery a sdílení a synchronizace podnikových dat běžících v prostředí hybridního cloudu: on-premise, v cloudu či v obou prostředích. Díky vylepšeným AI technologiím a blockchainové autentizaci dat chrání Acronis veškerá data ve všech prostředích včetně fyzických, virtuálních, cloudových, mobilních a aplikačních. S více než 500 000 firemními zákazníky a globální komunitou poskytovatelů služeb, resellerů a ISV partnerů je Acronis prověřeným dodavatelem 80 % podniků žebříčku Fortune 1000 a celkem více než 5,5 milionu zákazníků. S centrálami ve Švýcarsku a Singapuru je Acronis globální organizací se zastoupeními po celém světě a partnery ve 150 zemích. Více informací na www.acronis.com a www.acronis.cz.