Využíva taktiky manipulácie, ovplyvňovania a klamania obete. Môže jej ukradnúť prístupové údaje alebo získať kontrolu nad jej zariadením.
Agentúra Európskej únie pre kybernetickú bezpečnosť ENISA upriamuje pozornosť širokej verejnosti na tému kybernetickej bezpečnosti aj sloganom ThinkB4UClick (Uvažuj skôr, než klikneš). Zdroj: iStockphoto.com
Október je od roku 2012 Európskym mesiacom kybernetickej bezpečnosti. Agentúra Európskej únie pre kybernetickú bezpečnosť ENISA v spolupráci s partnermi z rôznych oblastí upriamuje na túto tému pozornosť širokej verejnosti i sloganom ThinkB4UClick (Uvažuj skôr, než klikneš).
Tentoraz bude témou zničujúci vplyv sociálneho inžinierstva a jeho hrozby, ktorým sú vystavení všetci používatelia telefónov či počítačov a ďalších digitálnych zariadení.
K najohrozenejším patria seniori a deti
K najohrozenejším dnes podľa odborníkov patria najmä seniori, deti a používatelia s nedostatočnými IT zručnosťami. Slovenské domácnosti sa však napriek tomu stále masívne digitalizujú. Mobilné telefóny s prístupom na internet sú podľa reprezentatívneho prieskumu samozrejmosťou pre 92 percent domácností a notebooky pre 77 percent. Päticu digitálnych zariadení dopĺňajú smart televízory (60 percent), tablety (49 percent) a osobné počítače (42 percent).
Pozrite si
Okrem bežných používateľov majú kyberzločinci vyhliadnuté aj súkromné firmy a ich terčom sa čoraz častejšie stávajú i podfinancované štátne segmenty ako zdravotníctvo či verejná správa.
K najohrozenejším dnes podľa odborníkov patria najmä seniori, deti a používatelia s nedostatočnými IT zručnosťami. Zdroj: iStockphoto.com
Založené na prvkoch manipulácie a ovplyvňovania
Techniky sociálneho inžinierstva sú založené na prvkoch manipulácie, ovplyvňovania alebo klamania obete. Cieľom je ukradnúť obeti osobné či prístupové údaje alebo získať kontrolu nad zariadením obete. V súčasnosti je phishing aj najčastejším počiatočným vektorom kyberútoku, čo znamená, že sociálne inžinierstvo sa využíva na získanie prístupu do firiem a následný ransomvérový útok alebo špionáž.
Medzi bežné útočné techniky používané pri phishingových útokoch patrí link nasmerovaný na škodlivú stránku, infikovaná príloha a dôveryhodne vyzerajúca adresa. Umelá inteligencia dokáže vytvárať dôveryhodné texty mailov a realistické deep fake multimédiá. Útočníci tak môžu verne napodobniť reálnu osobu a získať citlivé informácie alebo presvedčiť obeť, aby vykonala finančné operácie.
Nárast objemu údajov o správaní používateľov, informácie osobného charakteru na sociálnych sieťach a úniky osobných údajov vedú k čoraz účinnejším phishingovým útokom. Využívanie nových technológií, ako je umelá inteligencia a veľké dáta, umožňujú útočníkom analyzovať vzory správania používateľov a vykonávať cielené útoky. Používatelia sa tak stávajú cieľmi útokov, či už aktivitou samotných podvodníkov, alebo prostredníctvom stroja.
Premýšľajte, kam klikáte
Používateľ by mal preto dobre poznať a dodržiavať pravidlá ochrany pred kyberhrozbami. „Úplne prvým a jednoduchým pravidlom zostáva: rozmýšľajte nad tým, kam klikáte, čo akceptujete, čo zverejňujete, čo odsúhlasujete a vždy si premyslite možné následky,“ vymenoval riaditeľ Kompetenčného a certifikačného centra kybernetickej bezpečnosti Ivan Makatura.
Jednoduché návody na ochranu pred kyberhrozbami nájdu záujemcovia aj na webovej stránke Kompetenčného a certifikačného centra kybernetickej bezpečnosti.
Zdroj: TS Kompetenčného a certifikačného centra kybernetickej bezpečnosti
(af)
