Socjotechnika – jak cyberprzestępcy atakują Twoją firmę?

Socjotechnika to zestaw technik i metod wywierania wpływu na ludzi w celu osiągnięcia określonych celów, często o charakterze manipulacyjnym. Cyberprzestępcy wykorzystują ją, aby nakłonić ofiary do ujawnienia poufnych danych lub wykonania działań na ich niekorzyść, pomijając zabezpieczenia technologiczne i celując w ludzką psychologię.

Tak właśnie znana amerykańska firma Clorox, producent wybielaczy i środków czystości, została zhakowana, pomimo wydania ponad 500 milionów dolarów na bezpieczne systemy informatyczne.

Jak do tego doszło?

Clorox zatrudniał zewnętrzną firmę zajmującą się ich bezpieczeństwem systemów informatycznych. Pewnego dnia cyberprzestępcy zadzwonili do dostawcy tej usługi i po prostu zapytali pracownika o hasło, podszywając się pod personel Clorox. I tak bez, żadnej weryfikacji, hasło zostało wręczone sprawcom na tacy.

Dzięki znajomości jednego hasła byli w stanie eskalować swoje uprawnienia w systemie i ostatecznie doprowadzić firmę Clorox do strat sięgających setek milionów dolarów.

Brak przeszkolenia pracowników

Po przeprowadzeniu analizy incydentu okazało się, że firma informatyczna tak naprawdę nigdy nie przeszkoliła swoich pracowników. To okazało się ogromnym błędem, gdyż ataki socjotechniczne są dla hakerów najtańszym i potencjalnie najbardziej skutecznym wektorem ataku.

Co pracownicy powinni wiedzieć, aby nie dać się złapać na tanie sztuczki hakerów? To i więcej dowiesz się w naszym szkoleniu o bezpieczeństwie pracowników na portalu Academy24. Pełny program znajdziecie pod linkiem: Oferta Szkoleń Academy24.