Každá katastrofa sa začína jediným zlyhaním a potom nasleduje kaskáda ničivých udalostí. Čo ak sú tých zlyhaní desiatky a každé jedno z nich môže spustiť ničivú kaskádu? Myslíte si že vašej organizácie sa to netýka?
Starý dobrý phishing
Určite ste sa už so slovom „phishing“ stretli. Zamysleli ste sa niekedy nad tým, že takáto, na prvý pohľad banálna vec môže spôsobiť v organizácií katastrofu a státisícové škody? Čo je to vlastne phishing? Ak vám toto slovo pripomína niečo s rybárčením, tak to je presne ono. S tým rozdielom, že nejde o lov rýb, ale najčastejšie o lov mien a hesiel od nepripravených používateľov, alebo všeobecne o lov používateľov.
Zo strany útočníka – hackera, je to technicky pomerne jednoduché. Útočník má pripravenú viac alebo menej vernú kópiu nejakej dôveryhodnej stránky. Úprimne povedané, útočníci veľmi dobre vedia, že nemusia venovať zbytočne veľa úsilia tomu, aby sa falošné stránky perfektne podobali tým, za ktoré sa vydávajú. Používatelia sú nepozorní, nevenujú pozornosť detailom, nie sú školení, nie sú trénovaní, nevedia na čo si dať pozor, sú mimoriadne ľahké obete. Útočníci to veľmi dobre vedia.
Takže si predstavte, že útočník na mieru vašej organizácii pripraví takúto phishingovú pascu a rozošle dôveryhodne sa tváriaci e-mail všetkým zamestnancom. Naše reálne skúsenosti hovoria, že úspešnosť phishingových kampaní je veľmi často vyššia ako 40 percent! Toto číslo je alarmujúce, úspešnosť v našej terminológií totiž znamená, že sa „chytí“ do pripravenej phishingovej pasce skoro polovica zamestnancov v organizáciách, ktoré ešte nevyužívali naše služby. Áno, práve phishingový test zamestnancov vie nastaviť veľmi reálne zrkadlo o stave kybernetickej bezpečnosti v organizácií.
Stačí jediná reakcia
Štyridsaťpercentná úspešnosť phishingovej kampane je katastrofa, lebo na úspešný prienik do systémov organizácie stačí uloviť jediného používateľa a vôbec to nemusí byť administrátor. Priemysel je extrémne zraniteľný. Prečo? Kvôli nepripravenosti na kybernetické útoky všeobecne. Možno ste v roku 2021 zachytili informáciu o úspešnom ransomvérovom útoku na americkú spoločnosť Colonial Pipeline. Táto firma zabezpečuje prepravu a distribúciu ropy na východe USA a jedného májového dňa v roku 2021 bola nútená z bezpečnostných dôvodov kompletne odstaviť systém ropovodov z dôvodu ransomvérového útoku. Prečo tu spomíname ransomvér, keď je témou phishing? Lebo práve phishing v prípade Colonial Pipeline bol vstupnou bránou do systémov organizácie a vďaka prístupovým údajom, získaných phishingom sa útočníkom podarilo preniknúť do systémov organizácie a úspešne v nich nasadiť ransomvér.
Evolúcia phishingu
Aj taká jednoduchá technika akou je phishing prežíva svoju evolúciu. Na začiatku to bolo jednoduché a útočníci skutočne zbierali iba prístuové mená a heslá. Dnes je situácia iná, techniky sa kombinujú, takže dnes sa phishingové útoky okrem zberu mien a hesiel zameriavajú aj na šírenie škodlivého kódu, alebo nasmerovanie používateľov do online lokalít, kde na nich čakajú ďalšie nechcené „prekvapenia“.
Phishing a NIS2
Už sme naznačili, že jednoduchá technika akou phishing je, vie celkom hodnoverne odmerať úroveň kybernetickej bezpečnosti v organizácií. Ak sa vaši používatelia chytia do nastražených pascí, je úplne jasné, že niečo systematicky nefunguje a toto je pravdepodobne dôsledkom toho, že organizácia neplní odporúčania alebo regulačné požiadavky v oblasti kybernetickej bezpečnosti.
Vybrať lokalitu
Global
Americas
Asia
Europe
Middle East and Africa
