Socjotechnika – jak cyberprzestępcy atakują Twoją firmę?

Autor. CyberDefence24/Canva
Nie trzeba zaawansowanego ataku technicznego, aby wyłączyć produkcję w Twojej firmie. Jak socjotechnika stała się największą bronią cyberprzestępców?
Socjotechnika to zestaw technik i metod wywierania wpływu na ludzi w celu osiągnięcia określonych celów, często o charakterze manipulacyjnym. Cyberprzestępcy wykorzystują ją, aby nakłonić ofiary do ujawnienia poufnych danych lub wykonania działań na ich niekorzyść, pomijając zabezpieczenia technologiczne i celując w ludzką psychologię.
Tak właśnie znana amerykańska firma Clorox, producent wybielaczy i środków czystości, została zhakowana, pomimo wydania ponad 500 milionów dolarów na bezpieczne systemy informatyczne.
Czytaj też
Jak do tego doszło?
Clorox zatrudniał zewnętrzną firmę zajmującą się ich bezpieczeństwem systemów informatycznych. Pewnego dnia cyberprzestępcy zadzwonili do dostawcy tej usługi i po prostu zapytali pracownika o hasło, podszywając się pod personel Clorox. I tak bez, żadnej weryfikacji, hasło zostało wręczone sprawcom na tacy.
Dzięki znajomości jednego hasła byli w stanie eskalować swoje uprawnienia w systemie i ostatecznie doprowadzić firmę Clorox do strat sięgających setek milionów dolarów.
Czytaj też
Brak przeszkolenia pracowników
Po przeprowadzeniu analizy incydentu okazało się, że firma informatyczna tak naprawdę nigdy nie przeszkoliła swoich pracowników. To okazało się ogromnym błędem, gdyż ataki socjotechniczne są dla hakerów najtańszym i potencjalnie najbardziej skutecznym wektorem ataku.
Co pracownicy powinni wiedzieć, aby nie dać się złapać na tanie sztuczki hakerów? To i więcej dowiesz się w naszym szkoleniu o bezpieczeństwie pracowników na portalu Academy24. Pełny program znajdziecie pod linkiem: Oferta Szkoleń Academy24.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?