Socjotechnika i błędy pracowników

Kwi 20th Socjotechnika i błędy pracowników
Dodano piątek 20th 4:56:20

Socjotechnika i błędy pracowników stanowią jedne z największych cyberzagrożeń dla firm. Tak wynika z najnowszego raportu firmy Verison - amerykańskiego dostawcy usług telekomunikacyjnych - 2018 Data Breach Investigations Report. Na potrzeby badania przeanalizowano 53 tys. incydentów bezpieczeństwa i ponad 2 tys. przypadków naruszenia danych firm, które miały miejsce w 65 krajach. Opracowanie zawiera również dane udostępnione przez służby: US Secret Service oraz Irish Reporting and Information Security Service.

Wg raportu, top 5 najpoważniejszych cyberzagrożeń dla biznesu to: ataki DDoS, błąd człowieka, phishing, przypadkowe ujawnienie danych i ransomware. Specjaliści ds. cyberbezpieczeństwa przyzwyczaili się, że atakami, sprawiającymi najwięcej problemów firmom są ataki typu ransomware (szyfrujące dane i wymuszające okup za ich odszyfrowanie) i DDoS (distributed denial of service, rozproszona odmowa usług – atak polegający na unieruchomieniu serwerów ofiary przez skierowanie na nie bardzo wielu zapytań jednocześnie). Dlatego awans podatności wynikających z czynnika ludzkiego jest dość zaskakujący i niepokojący zarazem.

Jeśli chodzi o błędy popełniane przez pracowników to największy wzrost incydentów odnotowano, w przypadku ataków socjotechnicznych, szczególnie „oszustwa na prezesa” (CEO fraud). Najpopularniejszą formą tego typu oszustwa jest tzw. email spoofing czyli imitacja autentycznego emaila któregoś z top menadżerów. Umiejętnie podając się za szefa, przestępcy mogą nakłonić pracownika działu finansów do zrobienia przelewu na podstawiony rachunek bankowy.  Jednakże obecnym trendem CEO fraud jest wyłudzanie od działów HR informacji o pracownikach firmy, które później służą do popełniania dal

szych przestępstw. 

Co ciekawe, ponad 20 procent pracowników nadal klika przynajmniej jedną kampanię phishingową w ciągu roku. Cyberprzestępcy stają się coraz lepsi w tym co robią i wykazują się coraz większą kreatywnością przy tworzeniu scenariuszy. No i jest ich coraz więcej m.in. dlatego, że bariery wejścia dla takiej działalności są bardzo niskie - początkowe koszty są minimalne: np. botnet (sieć komputerów zombie, do których dostęp ma przestępca) do wysyłania wiadomości e-mail lub jakaś informacja „z wewnątrz” dająca punkt zaczepienia, aby uzyskać dostęp. Z tego też powodu przewiduje się, że tego typu działalność, nie wymagająca skomplikowanej wiedzy informatycznej, będzie jeszcze bardziej zyskiwać na popularności.

Badanie Verison pokazuje, że głównym wektorem ataku cyberprzestępców jest pracownik firmy. Z tego też powodu najskuteczniejszym sposobem ochrony zasobów przedsiębiorstwa jest zminimalizowanie podatności czynnika ludzkiego poprzez podnoszenie świadomości zagrożeń personelu. Szkolenia w tym zakresie, w związku z ciągle ewoluującym charakterem zjawiska, powinny być przeprowadzane nie rzadziej niż raz w roku. Pracownik, który wie jak może wyglądać phishing czy oszustwo na prezesa będzie wiedział, jak ma się zachować w sytuacji rzeczywistego ataku.

Raport: https://www.verizonenterprise.com/resources/reports/rp_DBIR_2018_Report_en_xg.pdf

Secution Sp. z o.o

  • ul. Grzybowska 87
  • 00-844 Warszawa
  • NIP 5272776846

 

Newsletter

Materiały eksperckie będą wysyłane w cyklach miesięcznych. Zapraszamy.