Na pixel presné phishingové stránky

Útočníci sa častokrát skrývajú za veľké služby, ktoré majú dizajnovo skopírované do posledného detailu. Či už ide o cloudové úložiská (OneDrive, AWS) alebo online verzie aplikácií (Office365, Hubspot).

Užívateľské rozhranie je na nepoznanie, a to vrátane dvojfaktorovej autentifikácie či CAPTCHA. Tieto pomáhajú nielen pôsobiť dôveryhodnejšie, ale tiež bránia antivírovým botom interagovať so stránkou (nie je rozoznaná ako hrozba) a získajú od vás okrem mena a hesla aj informáciu o spôsobe autentifikácie či iné dôležité detaily.

Ako sa brániť?

Tu pomôže hlavne ostražitosť.
Skontrolujte si vždy, či je URL stránky, na ktorú prichádzate, taká, akú obvykle používate. Zdvihnutým prstom môže byť aj to, ak si zrazu web nepamätá vaše heslo či prihlásenie.

Najlepším postupom v spoločnosti je držať ľudí v neustálom strehu. Vďaka pravidelnému tréningu cez platformu CyberReady sa vaši zamestnanci naučia všímať si základné varovné signály phishingu a znížite tak riziko napadnutia vďaka obyčajnej nevedomosti.

Whaling podporený umelou inteligenciou

“Whaling”, teda veľrybárčenie, je názov pre phishingové útoky zamerané na jednu konkrétnu osobu, obvykle niekoho v na vedúcej pozícii vo firme. Stačí jediná chybička, a útočník môže vystupovať ako autorita – schváliť podvodné faktúry, dostať sa k citlivým informáciám, alebo napadnúť cez dôveryhodný e-mail ďalšie ciele.

Vďaka umelej inteligencii sú tieto útoky veľmi personalizované, uveriteľné a efektívne. Od pozvánky na konferenciu, cez e-mail od potenciálneho investora až po tradičnejší falošný e-mail od služby, ktorú spoločnosť využíva.

Ako sa brániť?

Tu najviac pomôžu 2 veci.
Kvalitné procesy: Každý môže urobiť chybu. Správne nastavené procesy vo firme by mali zabezpečiť, že jediná chyba nebude mať katastrofálne následky. A práve o to sa starajú kvalitne nastavené a dodržiavané bezpečnostné postupy.
Na mieru šitý bezpečnostný tréning: to, že je tieto útoky ťažké odhaliť neznamená, že sa to nedá. Treba však vedieť, kde sa pozrieť a všímať si menšie detaily ako bežne. Na toto všetko vás môžeme pripraviť.

Phishing cez nové kanály

Phishing dnes už nie je len o podvodných e-mailoch. Vďaka novým možnostiam sa veľmi rýchlo posúva do ďalších kanálov. Podľa druhu komunikácie to môže byť:

• Smishing: podvodné SMSky. Častokrát sa používajú na vyvolanie falošného pocitu urgencie, a využívajú menšie zabezpečenie v porovnaní s e-mailom.
• Vishing: podvodné telefonáty s hlasom známej osoby. Vďaka klonovaniu hlasov dnes už nie je žiadny problém spraviť presvedčivý telefonát, hlavne ak ide o zameranie sa na konkrétnu osobu.
• Quishing: už spomínaný útok cez QR kód.

Ako ubrániť seba a celú spoločnosť? Neustálym vzdelávaním

Aj tie najlepšie nastavené bezpečnostné systémy a najmodernejšie technológie majú svoju slabinu – človeka, ktorý ich ovláda.

Preto spolu s našim partnerom dodávame klientom riešenie CyberReady.
Tento systém automatizuje bezpečnostné vzdelávanie a nevyžaduje takmer žiadny zásah od vášhho IT oddelenia.
Ako funguje?

• Pravidelné lekcie: Uvedú vašich zamestnancov do sveta kybernetickej bezpečnosti a naučia ich všetko dôležité: ako rozoznať útoky, spravovať svoje heslá a brániť sa pred rôznymi druhmi hrozieb.
• Algoritmus rozozná slabiny: CyberReady sleduje správanie každého zamestnanca, pozerá sa na výsledky jeho testov a rozoznáva, kde vedomosti ešte chýbajú. Na základe toho potom upravuje tréningy aj testovanie.
• Aktívne testovanie a vytváranie zvykov: Systém automaticky robí falošné útoky, ktoré sú personalizované a mieria na slabinu každého zamestnanca. Naučí ich tak, ako vyzerajú útoky v realite, a zároveň dáva správcom siete dôležité informácie o zraniteľnostiach.

Chcete aj vy takmer úplne automatizovane zlepšiť vašu bezpečnosť, a naučiť zamestnancov, ako vyzerajú skutočné hrozby? Vyplňte formulár nižšie, a pripravíme pre vás nezáväznú ponuku.