Článek:

Jak se účinně bránit proti phishingu?

09.10.2020

Martin Hořický, Partner |

S přechodem na digitální komunikaci a stále častější práci z domova se množí i počet kybernetických útoků na firmy. V poslední době nebývale narostl počet tzv. phishingových útoků, tedy podvržených emailů.

Veškeré podvržené emaily jsou formou sociálního inženýrství za účelem vylákání informací od uživatelů. Technicky vzato je za útok pomocí sociálního inženýrství možno považovat takový útok, který vyžaduje lidskou interakci pro jejich získání, či kompromitaci. Útočník se může vydávat za zástupce IT podpory, nového zaměstnance, poskytovatele služeb apod.

Cílem Phishingu nemusí být jenom vylákání údajů, ale také slouží jako podpora pro další útoky. Útočníci využívají samozřejmě také aktuálních událostí ze světa a snaží se jim dobře přizpůsobit. Mezi oblíbené patří například přírodní katastrofy, či aktuální stav (příkladem může být sucho, povodně), epidemické události (v souvislosti s COVID-19 se objevuje mnoho phishingových mailů či stránek), volby, prázdniny, požadavky na aktualizaci údajů.

Jak nejlépe identifikujete, že se jedná o útok?

  • Podezřelá adresa odesílatele – pečlivě zkontrolujte adresu odesílatele, adresa se totiž na první pohled může tvářit legitimně. Může být ale v nestandardním formátu (chybějí znaky, špatné formátování atp.).
  • Generované pozdravy či podpisy – upozornit by vás měly také veškeré unifikované pozdravy, či podpisy. Příkladem může být formát ve stylu: „Vážená paní/pane“, či „Vážený zákazníku“.
  • Podvržené hypertextové odkazy či stránky – toto lze velice dobře identifikovat, pokud dáte kurzor myši na daný odkaz a uvidíte, na jakou adresu směřuje. Je ale důležité být v tento moment velice pozorný. Adresy mohou být velmi podobné těm správným adresám.
  • Gramatická správnost a podoba e-mailové zprávy – v případě, že e-mailová zpráva nemá zcela korektní gramatiku, či nezvyklé formátování, jedná se s velkou pravděpodobností o podvrženou zprávu.
  • Podezřelé přílohy – dobrým příkladem jsou neočekávané přílohy, výzvy k urgentnímu stažení z internetových stránek, k urgentní platbě objednávky, které si nejste vědomi apod.

Jak se nejlépe bránit?

Obecně je z hlediska kyberbezpečnosti nejdůležitější analýza a následné zaškolení (a navazující pravidelné proškolování) uživatelů. Existují řešení, která umožňují zasílat simulované útoky formou podvržených e-mailů na cílené adresáty. Následně po čase vyhodnotíme reakci uživatelů a navrhneme opatření. Samotné simulované zaslání je také formou školení uživatelů, jak může vypadat cílená kampaň proti dané společnosti.

Proces celého zpracování obrany proti phishingu je následující:

Realizace celé kampaně probíhá v několika etapách. Nejprve je definován rozsah cílových adresátů a následně na ně cílený různé kampaně. Každý uživatel obdrží podvržený e-mail dle šablony, která je věrnou obdobou e-mailových zpráv přicházejících od společností Microsoft, či Google. Jeho cílem je v uživateli vyvolat nezbytnou potřebu otevřít email a zadat údaje.

Další etapou je závěrečné vyhodnocení získaných informací a návrh dalších kroků pro společnost. Veškerá data jsou zpracovávána zcela anonymně a s ohledem na veškeré uživatele.

Vzhledem k množícím se útokům na firmy nejen ve světě, ale i u nás silně doporučuji věnovat kyberbezpečnosti ve vaší firmě dostatečnou pozornost. Především zde platí ono příslovečné „prevence je vždy levnější než léčba“.