Jednoduché tipy na ochranu vašeho podnikání před kybernetickou kriminalitou

Ačkoli škodlivých útoků je celá řada, phishing je jedním z nejnebezpečnějších a nejběžnějších z nich, protože využívá lidské chyby.

Při tomto typu útoku útočník zasílá automatizovaný e-mail nebo zprávu velkému počtu příjemců, ve kterém se vydává za:

• důvěryhodnou osobu nebo instituci,
• kolegu žádajícího o citlivé informace, jako je číslo bankovního účtu, číslo občanského průkazu a hesla,
• zdánlivě důvěryhodný odkaz.

Po kliknutí na odkaz si útočník může dohledat další informace a použít je ke krádeži peněz nebo vydírání osoby, která na odkaz klikla.

Zprávy typu „Spear Fishing“ jsou cílenější a personalizovanější. V takových případech počítačový zločinec předstírá, že je blízkým příbuzným, přítelem nebo partnerem. Tyto zprávy útočník obvykle zasílá prostřednictvím e-mailu, sociálních sítí nebo seznamovacích webů.

Lidé dnes čím dál častěji pracují na dálku a využívají k tomu své osobní mobilní telefony. Právě tento důvod významně přispěl k nárůstu phishingových útoků. Čísla mluví jasně: počet mobilních phishingových útoků se mezi 4. čtvrtletím 2019 a 1. čtvrtletím 2020 zvýšil o neuvěřitelných 32 %.

Proto je důležité, abyste své zaměstnance informovali o možných hrozbách, aby byli připraveni se jim postavit.

Existuje pět nejčastějších typů mobilních phishingových útoků:

1. „Vycpávka“ URL: situace, kdy je skutečný cíl webu skrytý pomlčkami a v adrese zůstává viditelný pouze zdánlivě legitimní web.
2. Krátké URL adresy, které představují zkrácené odkazy vedoucí uživatele ke škodlivému obsahu. Tyto adresy je také možné odeslat prostřednictvím SMS.
3. Překryvné vrstvy obrazovky, které replikují přihlašovací stránku legitimní mobilní aplikace za účelem získání uživatelského jména a hesla napadené osoby. Tato metoda je velmi efektivní a obvykle se zaměřuje na mobilní bankovnictví a platební aplikace.
4. Mobilní ověření může útočníkovi pomoci ověřit si, že jeho cílem je skutečně mobilní zařízení, a odeslat mu konkrétní útoky.
5. „SMS spoofing“ přiměje uživatele kliknout na odkaz v SMS zprávě tím, že se vydává za běžné oznámení o aktualizaci systému. Jakmile na ni uživatel klikne, škodlivý software zachytí e-maily, citlivá data nebo webový provoz do a ze zařízení.

Vyzkoušejte také svou kybernetickou odolnost pomocí „tréninkové sady“, kterou vytvořilo britské Národní centrum pro kybernetickou bezpečnost. Tato tréninková sada pomáhá malým a středním podnikům testovat svou připravenost na možný kybernetický útok.

Chcete-li se dozvědět více o tom, jak chránit své podnikání před kybernetickými útoky, přečtěte si, jaké jsou 3 základní prvky kybernetické bezpečnosti, které ochrání vaši firmu, nebo kontaktujte některého z našich obchodních poradců.

Tento článek vytvořil Hank Schless, hlavní vedoucí produktového marketingu ve společnosti Lookout, ve spolupráci s Vodafonem Business.

Zdroje:
https://cybersecurity.att.com/blogs/security-essentials/mobile-phishing
https://threatpost.com/enterprise-mobile-phishing-pandemic/156236/