— Kampanie phishingowe są bardzo skuteczne, ponieważ działają na zasadzie skali. Jeżeli cyberprzestępca wyśle milion takich wiadomości to zawsze znajdzie się osoba, która odpowie na takiego maila bez zastanowienia — wyjaśnia Daniel Suchocki z firmy DAGMA. — Taka forma ataku jest bardzo często stosowana przez cyberprzestępców, którzy wysyłają wiadomości e-mail zawierające szkodliwy załącznik, zazwyczaj spakowany w archiwum. W takich sytuacjach odbiorca, aby dostać się do docelowej zawartości, musi rozpakować plik i podać np. hasło. Już wtedy pracownikowi powinna zaświecić się przysłowiowa czerwona lampka — dodaje ekspert.
Ataki phishingowe, wykorzystujące socjotechnikę, są jednymi z najpopularniejszych metod ataku. Z raportu Cyberbezpieczeństwo – trendy 2019 wynika, że to czynnik ludzki odpowiada za wycieki danych. Metoda “na admina” nie jest skomplikowana i nie wymaga od atakującego dużej wiedzy technicznej, bo bazuje na naiwności użytkowników firmowych sieci.
Aby zabezpieczyć sieć firmową trzeba przede wszystkim uświadamiać pracowników na temat możliwych zagrożeń, a także co jakiś czas przypominać im o zasadach bezpieczeństwa. Z drugiej strony, bardzo przydatny jest odpowiedni filtr antyspamowy, który przechwyci i zablokuje większość niechcianych wiadomości. Trzeba jednak pamiętać, że żadna technologia nie jest w pełni odporna na ludzkie błędy i zaniedbania. | CHIP