Nepodceňujte riziko phishingových útokov, môžu vás zruinovať

Kevin Drinkall, riaditeľ spoločnosti Zyxel Networks pre marketing a GTM stratégie v regióne EMEA, varuje pred hpishingovými útokmi a ich katastrofálnymi dôsledky.

Nárast počtu kybernetických útokov v posledných niekoľkých rokoch môžeme len ťažko prehliadať. Riziko týchto útokov pre malé a stredne veľké organizácie ďalej prehĺbili nové pracovné modely.

S tým, ako sa zväčšuje rizikové prostredie, sa rozširuje tiež okruh ohrozených organizácií a osôb. Oznamovacie prostriedky sa kybernetickým útokom často venujú len povrchne, pričom sa snažia nájsť rýchle odpovede na otázky typu kto, čo, kde a ako. Kybernetické útoky pre napadnuté organizácie znamenajú skutočné a často citeľné náklady a nutnosť zvážiť preventívne opatrenia, ktoré už mohli prijať s cieľom obmedziť úspešnosť takého útoku.

Útoky vedené z domáceho prostredia

S rastúcim počtom zamestnancov pracujúcich na diaľku sa stále viac mení a rozširuje tiež prostredie hrozieb. Ruku v ruke s rozmachom vzdialenej práce sledujeme tiež exponenciálny nárast phishingových útokov. Podľa správy Nová budúcnosť práce, ktorú pripravila spoločnosť Microsoft, zaznamenalo od prechodu na vzdialenú prácu nárast bezpečnostných hrozieb celých 80 % odborníkov na kybernetickú bezpečnosť. A 62 % z nich sa zhodne na tom, že u žiadnej hrozby nedošlo k takému nárastu ako práve u phishingových útokov.

Cieľom týchto útokov je ukradnúť informácie o užívateľoch, ako napr. čísla kreditných kariet a prihlasovacie údaje. Útočník sa vydáva za dôveryhodnú osobu alebo subjekt v snahe doviesť svoju obeť k tomu, aby otvorila svoj email alebo inú správu. A pretože ukradnuté dáta môžu nežiadúcim návštevníkom otvoriť cestu do firemných systémov, môže úspešný phishingový útok mať následky nielen pre samotnú obeť.

Dramatický nárast phishingových útokov býva prisudzovaný tomu, že stále viac ľudí dnes pracuje z domu. A pretože domáce siete obyčajne nie sú chránené na úrovni bežnej pre siete firemné, kybernetickí zločinci nemávajú s ich infiltráciou takú prácu.

Dopad na firmy

Či už zamestnanci k práci používajú zariadenia bez odpovedajúceho bezpečnostného softvéru alebo sú firemné dáta mimo pracovisko prenášané prostredníctvom otvorených sietí, v každom prípade platí, že malé a stredne veľké organizácie ešte nikdy nečelili takýmto bezpečnostným rizikám ako dnes.

Phishingové útoky môžu mať na firmy katastrofálny finančný dopad. Podľa správy vydanej v roku 2021 spoločnosťou IBM phishingové útoky predstavujú druhý najdrahší typ porušenia zabezpečenia dát, pričom firmy stoja v priemeru 4,65 miliónov dolárov.

Úspešný útok na firemnú sieť a únik zákazníckych dát naviac môžu veľmi vážne poškodiť povesť danej spoločnosti. V tejto súvislosti stojí za zmienku rozsiahly únik dát zo spoločnosti T-Mobile a následná hromadná žaloba ich zákazníkov. Urovnanie sporu nakoniec spoločnosť vyšlo na astronomických 350 miliónov dolárov.

Monitorovanie Dark webu

Dáta získané behom phishingových útokov sa často predávajú na Dark webe pre potreby ďalších kybernetických zločincov. Naviac je bežné, že spoločnosti, ktoré sa raz stanú cieľom phishingového útoku, bývajú následne zaplavení škodlivými emailmi. Dôvodom je skutočnosť, že ich zraniteľné emailové adresy sa od jedných kybernetických zločincov dostanú k ďalším.

Najlepšou prvotnou ochranou proti týmto útokom je vzdelávanie zamestnancov v oblasti kybernetickej bezpečnosti. Vedľa toho dnes organizácie musia byť pripravené na to, že ich dáta jedného dňa skončia na Dark webe. Investície do služby monitorovania Dark webu organizáciám umožnia zistiť, či sa práve tam nevyskytujú ich dáta.

Táto bezpečnostná služba funguje tak, že na Dark webe prezerá trhovisko s firemnými alebo osobnými informáciami. V prípade odhalenia takých dát služba upozorní správcu IT, aby mohli byť prijaté vhodné opatrenia pre zníženie hrozieb.

Vzhľadom k výrazným zmenám vo vedení kybernetických útokov a k všade prítomnosti kybernetickej kriminality dnes malým a stredne veľkým organizáciám nezostáva nič iného než svoju ochranu prispôsobiť novej vlne kybernetických hrozieb, čo znamená sa pred rizikami, ktoré môžu ohroziť aj samotnú existenciu organizácie, chrániť okrem iného monitoringom Dark webu.