Bezpečnost pro firmy

Mějte se na pozoru před spear phishingem

Jaya Baloo, 28. únor 2020

Kyberzločinci používají spear phishing k získání přístupu do firemní sítě nebo za účelem finančního zisku. Proto je důležité, aby si firmy dávaly dobrý pozor

Lidé jsou v práci často zaneprázdnění, věnují se zákazníkům, chodí na schůzky nebo vyřizují telefonáty a e-maily. To vše vede k tomu, že mohou snáze udělat nějakou chybu. Přidejte k tomu obecně nízké povědomí o kyber hrozbách a máte dokonalou oběť spear phishingu, která umožní kyberzločincům přístup do firemní sítě k tajným informacím nebo jim poskytne peníze. Úspěšný spear phishingový útok může firmu nejen připravit o peníze, ale také odhalit citlivé informace, ohrozit data zákazníků a poškodit firmě pověst. 

Aby se firma dokázala takovému útoku ubránit, je důležité, aby zaměstnanci věděli, co je to spear phishing, jak může vypadat, a co mají udělat, pokud se s ním setkají. 

Co je to spear phishing

Spear phishing je nejčastěji podvodný e-mail, který cílí na konkrétní organizace za účelem získání přístupu k tajným informacím nebo penězům. Úspěch spear phishingu závisí na třech aspektech:

  • Zdánlivý odesílatel je zaměstnancům známý a důvěryhodný člověk
  • Text e-mailu obsahuje nějakou informaci, která mu přidává na věrohodnosti
  • Požadavek odesílatele má logický základ.

Pokusy o spear phishing obvykle neprovádějí náhodní hackeři, ale organizovaní zločinci se snahou získat peníze, obchodní tajemství nebo jiné informace, kteří si dobře prověřili svůj cíl, aby působili důvěryhodně. Zdánlivý odesílatel spear phishingu je pak často někdo z vyšších zaměstnanců firmy. Prosba v e-mailu je obvykle urgentní a vyžaduje okamžitou reakci.

Jak by se měli mít zaměstnanci na pozoru?

Existuje řada stop, které mohou naznačovat, že se jedná o spear phishing. Zkuste si odpovědět na tyto otázky:

  • Přišel e-mail od někoho, od koho byste normálně očekávali e-mail na dané téma?
  • Je styl psaní shodný s obvyklým stylem, kterým odesílatel píše?
  • Je „tón“ zprávy správný?
  • Budí žádost pocit naléhavosti/urgentnosti?
  • Je žádost neobvyklá?
  • Obdrželi (a nahlásili) kolegové podobné e-maily?
  • Umístěním kurzoru myši na odkaz uvidíte, co odhaluje - může jít o falešný odkaz nebo podezřelou zkrácenou URL adresu

Pokud je něco ve zprávě neobvyklé, zkontrolujte záhlaví e-mailu a ověřte, zda je e-mail pravý. Může se například zdát, že zprávy pocházejí z důvěryhodného zdroje, což znamená, že se jejich jméno zobrazuje jako odesílatel, ale e-mailová adresa je nesprávná.

Jak reagovat na podezřelý e-mail?

Jakmile je spear phishingová zpráva identifikována, je důležité, aby zaměstnanci vždy dodržovali základní pravidla: neotevírat přílohy, neklikat na e-mailové odkazy ani neodpovídat. Zaměstnanci by za žádných okolností nikdy neměli zasílat hesla nebo přihlašovací údaje e-mailem. E-mail by měl být okamžitě nahlášen na CISO nebo IT oddělení. Pokud takové oddělení ve firmě neexistuje, měl by být nahlášen managementu společnosti a smazán. Vedení společnosti by mělo informovat celou společnost. Pokud jeden zaměstnanec obdrží spear phishingovou zprávu, i ostatní ve firmě by ji mohli obdržet.

Zabezpečení společnosti nezačíná a nekončí IT odborníkem nebo IT oddělením. Kyberzločinci se často zaměřují na nejslabší článek, takže je nezbytné, aby každý zaměstnanec znal aktuální informace o nejnovějších hrozbách a taktikách, které kybernetičtí zločinci používají, aby pomohl udržet firmu v bezpečí a chráněnou před kybernetickými hrozbami, které mohou mít potenciálně zničující dopady.