Už jen pouhá přítomnost na sociální síti a uvedení zaměstnavatele vás vystavuje riziku

V okamžiku, kdy je cílem útočníka získat důvěrné informace, má několik možností, jak tohoto cíle dosáhnout.

Fyzicky proniknout do dané organizace a příslušná data ukrást, je z důvodu možného odhalení poměrně riskantní operace. A proto k fyzickému průniku dochází zpravidla až v okamžiku, kdy ostatní způsoby selžou. Ovšem někdy to může být to nejjednodušší a nejrychlejší způsob, obzvlášť když úroveň zabezpečení v mnohých organizacích je tristní.

Každému útoku předchází důkladný průzkum

Ve všech případech však útočník musí nejprve získat jasnou představu o tom, jak to v dané organizaci funguje, kdo by k daným informacím mohl mít přístup, a případně kde jsou ony citlivé informace uloženy. Pak může využít veškerých prostředků sociálního inženýrství k tomu, aby se k předmětným informacím dostal.

Informace uvedené na sociálních sítích umožňují lépe cílit útok

Útočník se vždy snaží získat o dané organizaci co nejvíce informací. Za tímto účelem prohledává veřejně dostupné informace na internetu a neopomene ani vyhledávání na sociálních sítích, které jsou stále více využívány. Zde snadno zjistí, kdo jsou zaměstnanci dané organizace a jakou zaujímají pozici v hierarchii společnosti.

Vytvořit si falešný profil na sociální síti je otázka jen několika málo minut

Následně si útočník vyhlédne vhodnou oběť, analyzuje její profil, a vytvoří si takový profil, který by měl v oběti, kterou se chystá oslovit, vzbudit důvěru. Uvědomte si, že vytvořit si falešný profile na sociální síti jako je Facebook nebo LinkedIn je otázka jen několika mála minut.

Spear phishing je náročnější na přípravu, ale téměř vždy slaví úspěch

Poté útočník oběti pošle odkaz na nějaký dokument, který by ji mohl zajímat. Zprvu se bude jednat o naprosto neškodné odkazy, a až v později, kdy si útočník získá její důvěru, ji pošle odkaz na stránky, kde se bude nacházet škodlivý kód, nebo tento kód umístí přímo do zaslaného souboru. Pokud oběť tyto stránky navštíví nebo soubor otevře, dojde ke spuštění škodlivého kódu a útočník tak získá vzdálený přístup k jejímu počítači a spolu s ním i k datům na lokálních a síťových discích.

Máte-li účet na sociální síti, může na vás být veden kybernetický útok

S tímto typem útoku se již setkali i někteří manažeři v České republice, ale mnozí z nich nejspíš dodnes netuší, že osoba, se kterou komunikovali, byl ve skutečnosti útočník. Bohužel, už jen pouhá přítomnost na sociální síti a uvedení zaměstnavatele, pro kterého pracujete, vás vystavuje riziku, že na vás bude veden útok za použití technik sociálního inženýrství.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Už jen pouhá přítomnost na sociální síti a uvedení zaměstnavatele vás vystavuje riziku” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: