Phishing je útok sociálneho inžinierstva, pri ktorom hackeri posielajú podvodnú správu, aby oklamali príjemcu, aby prezradil citlivé informácie.
Firemné e-maily sú bežným cieľom phishingu. Preto podniky potrebujú vedieť, ako zostať v bezpečí.
Tento článok vysvetlí všetko, čo potrebujete vedieť o tom, ako môže phishing ovplyvniť podniky. Poskytne tiež niekoľko tipov, ako zostať v bezpečí pred phishingom.
Ako časté je phishing?
Môžete si myslieť: „V žiadnom prípade by moja organizácia nebola cieľom phishingu.“ Bohužiaľ to nie je pravda. Cieľom je každý od malých a stredných podnikov až po veľké korporácie a obyčajných ľudí. Ak chcete zistiť, aké bežné je phishing, pozrime sa na niektoré štatistiky:
- 83 % firiem zažilo v roku 2021 phishingový útok
- Jeden z 99 e-mailov je phishingový útok
- Phishing je tretím najčastejším podvodom, ktorý FBI uvádza
- Odborníci predpovedajú v roku 2022 približne 6 miliárd útokov
- Phishing je zodpovedný za 66 % všetkých inštalácií škodlivého softvéru
Čísla neklamú. Phishing ovplyvňuje milióny organizácií každý deň a je čoraz bežnejší. Myslieť si, že vaša firma je voči tejto hrozbe imúnna, nie je dobrá stratégia.
Prečítajte si tiež: Čo je počítačová bezpečnosť | Bežné počítačové bezpečnostné hrozby
Prečo je to nebezpečné
Aj keď miera úspešnosti nie je príliš vysoká, samotné množstvo pokusov o phishing je dostatočné na to, aby preniklo do mnohých organizácií. Hackeri teraz používajú viac kanálov na organizovanie útokov, vrátane e-mailov, SMS a dokonca aj hlasových správ.
Snáď najviac znepokojujúca vec na phishingu je, že útoky sú čoraz sofistikovanejšie. Aktéri hrozieb posielajú e-maily, ktoré vyzerajú veľmi vierohodne, vďaka čomu je pravdepodobnejšie, že im nič netušiaci príjemcovia prepadnú.
So vznikom smartfónov môžu hackeri organizovať aj SMS phishingové útoky, známe ako smishing. Prečo si myslíte, že ste v bezpečí, ak to dokáže druhý najbohatší muž sveta podľahnúť tomuto typu útoku?
Čo sa stane, keď dostanete phishing
Úspešný pokus o phishing môže mať pre vašu firmu hrozné následky. Závažnosť následkov sa môže líšiť v závislosti od obsahu phishingovej správy. Tu je niekoľko scenárov:
- Správa obsahuje malvérovú prílohu. Stiahnete si prílohu a vaše zariadenie sa nakazí. V závislosti od typu malvér, hackeri môžu byť schopní zašifrovať vaše údaje, spamovať vás reklamami alebo dokonca špehovať vašu aktivitu.
- Správa obsahuje odkaz. Odkaz vás zavedie na podvodnú prihlasovaciu stránku. Na stránke zadáte svoj e-mail a heslo, čím hackerovi odhalíte svoje poverenia. V závislosti od typu účtu ho hackeri môžu použiť na zadávanie objednávok vo vašom mene alebo na získanie citlivých informácií, ako sú bankové údaje.
Každý aktér hrozby má svoj spôsob, ako to urobiť, takže nie je možné umiestniť všetky pokusy o phishing do jedného poľa. V tom možno spočíva ich nebezpečenstvo.
Prečítajte si tiež: Najlepšie bezplatné nástroje na odstraňovanie spywaru pre Windows PC
Ochrana vašej firmy pred phishingom
Teraz, keď ste si vedomí toho, aké nebezpečné a bežné je phishing, pozrime sa na niekoľko spôsobov, ako môžete chrániť svoju firmu:
Vyškolte svojich zamestnancov
Ľudská chyba je zďaleka najčastejšou príčinou úspešných phishingových útokov. Mnohým pracovníkom chýba technická zdatnosť a povedomie potrebné na odhalenie pokusov o phishing.
Keďže podniky vo všetkých odvetviach sa čoraz viac spoliehajú na internet, všetci zamestnanci potrebujú náležité školenie, aby zvládli technológie, ktoré používajú pri práci. Hlavným zameraním tohto školenia by mala byť kybernetická bezpečnosť.
Šifrovať komunikáciu
Či už ide o odosielanie správ, prenos údajov alebo akúkoľvek inú formu komunikácie, všetko musí byť šifrované.
Efektívny spôsob, ako šifrovať vašu komunikáciu je cez VPN. VPN zakryje vašu IP adresu. Bude tiež používať šifrovanie verejným kľúčom na blokovanie neoprávneného prístupu k vašej obchodnej komunikácii.
Vyhnite sa komunikácii s neznámymi zdrojmi
Venujte zvýšenú pozornosť vždy, keď dostanete e-mail alebo SMS z neznámeho zdroja. Skúste overiť zdroj. Ak nemôžete, neklikajte ani nesťahujte nič v správe.
Ak dostanete podozrivý e-mail od známeho zdroja, zavolajte mu a overte si, že to bol on, kto správu odoslal.
Použite viacfaktorové overenie
V prípade úspešného phishingového útoku, keď hacker získa vaše prihlasovacie údaje, je dôležité mať ďalšie vrstvy ochrany.
Preto by ste mali povoliť MFA (viacfaktorové overenie) na všetkých firemných účtoch. Ministerstvo zahraničných vecí bude vyžadovať, aby používateľ potvrdil svoju totožnosť poskytnutím ďalšej formy identifikácie. Dá sa to urobiť prostredníctvom:
- SMS kód
- Overovacia aplikácia
- Skener odtlačkov prstov atď.
Prečítajte si tiež: Kybernetická hrozba: Najnovšie počítačové vírusy a hrozby škodlivého softvéru
Záver
Phishing je jedným z najbežnejších online podvodov. Vzhľadom na množstvo útokov počet úspešných porušení neustále stúpa.
Ako vlastník firmy musíte podniknúť potrebné kroky na to, aby ste svoju firmu a zamestnancov pripravili na zvládnutie tejto hrozby.