Finty, jak se dostat do systému: cédéčko na záchodě či faktura v emailu

Nejsnadnější cesta, jak se dostat k datům konkrétní firmy, je pro hackery přes veřejně dostupné systémy. Každodenní praxe událostí u našich zákazníků, především státních organizací, dokazují, že pokusy o skenování a nalezení těchto děr jsou neustálé. V průměru každé dvě minuty zaznamenáme jeden útok.

Foto: Pixabay

Zkušenosti z praxe dále potvrzují, že firmy nemají problematiku záplatování řešenou koncepčně a nasazování veškerých oprav je závislé na samotném správci technologií. Dalším poměrně častým způsobem, kterým dochází ke zneužití zranitelností systému, je distribuce tzv. phishingu přes e-mailové účty.

TEST V RÁMCI SOCIÁLNÍHO INŽENÝRSTVÍ

Typickým příkladem sociálního inženýrství byl případ, kdy se v rámci posuzování zabezpečení jednoho ministerstva k jedné toaletě položilo CD s nápisem „odměny 200 %“, na kterém byl jeden poškozený soubor excel.

Po vložení CD do počítače však soubor nešel otevřít. Během zběsilého klikání se na pozadí spouštěl script, který poslal „fiktivním útočníkům“ IP adresu počítače, do kterého bylo CD vloženo. Výsledek? Za 20 minut se pokusili pracovníci CD otevřít celkem na patnácti počítačích.

NEJVĚTŠÍ DÍRA: UŽIVATEL

Obecně jsou útoky většinou každopádně směřovány na nejslabší článek systému – člověka – kterého útočník nachytá obvykle jen tím, že mu pošle např. fakturu či profesní životopis ve formátech MS Office nebo PDF s „přidanou hodnotou“.

Stačí, aby škodlivou přílohu pracovník otevřel, a bezpečnostní incident je na světě. Podobným způsobem, konkrétně otevřením takto nakažených životopisů v e-mailu, se rozšířil třeba nedávný „blackout na Ukrajině“.

Autoři jsou bezpečnostní konzultanti společnosti ANECT

PSALI JSME:
Nejdříve útočí hackeři, pak tanky, říká specialista na kybernetickou obranu Aleš Špidla

Sdílet:

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Další z rubriky Technologie

Každý druhý Evropan je digitálně negramotný

Podle Evropské komise bude v nedaleké budoucnosti devět z deseti pracovních pozic vyžadovat digitální dovednosti. Současně ale podle jejího průzkumu nemá 169 milionů Evropanů ve věku 16 až 74 let – tedy téměř …

Cestovní aplikace: Moderní a nenároční šerpové

Poradí s nákupem, plánováním dovolené, vyhledáváním kempovišť i hotelů, zorganizují váš den, odhalí turisticky méně známá zákoutí, ale pomohou i s výukou cizího jazyka či vás spojí vás s příbuznými na druhém konci …

Nejčtenější

Pronajala si chalupu. A s ní i nevraživého souseda

Pronajmout si chalupu na dovolenou je běžná věc. Člověk čeká, že když zaplatí deset patnáct tisíc za měsíc, a v sezóně na žádaném místě za týden třeba i dvojnásobek, tak vše bude v pohodě. Jenže v takové chaloupce …

Pálenka z garáže je svátost, ale ilegální

Česko doslova přetéká ovocem. Zahrádkáři se radují, že bude hodně pálenky. A někteří si ji dělají doma ve sklepě nebo v garáži. Bývá to svátost a chlouba, ale kromě potenciálních zdravotních rizik jde především o …
Rolovat nahoru