Współczesne systemy zabezpieczeń potrafią skutecznie uprzykrzyć życie hakerom. Omijanie technicznych barier takich jak firewall stało się na tyle uciążliwe, że przestępcy coraz częściej opierają swój atak na zagrywkach socjotechnicznych. Jak się przed nimi bronić? Mamy dla Ciebie 5 cennych wskazówek!
Socjotechnika – co to właściwie jest?
Socjotechnika, zwana też inżynierią społeczną, opiera się na wykorzystaniu niewiedzy lub dobrej woli ofiary w celu skłonienia jej do podjęcia określonych działań czy też wyjawienia poufnych informacji. By to osiągnąć, przestępcy badają osobiste środowisko ofiary i często korzystają z fałszywych tożsamości.
Jak to wygląda w praktyce? Przykładem często stosowanej zagrywki socjotechnicznej jest oszustwo „na wnuczka”. Złodziej kontaktuje się ze starszą osobą i podaje się członka jej rodziny, by pod dowolnym pretekstem wyłudzić od niej pieniądze.
Nie tylko seniorzy padają ofiarą takich oszustw – by się o tym przekonać, wystarczy zerknąć na statystyki. Inżynieria społeczna to jedna z najskuteczniejszych metod ataku – raport 2021 Data Breach Investigations Report (DBIR) pokazuje, że ataki socjotechniczne są odpowiedzialne za 93% udanych naruszeń danych.
Jak widać, człowiek nadal okazuje się najsłabszym ogniwem w łańcuchu bezpieczeństwa – może nawet bardziej niż kiedykolwiek wcześniej. Nie jesteś jednak całkiem bezbronny. Mamy dla Ciebie garść wskazówek, dzięki którym zminimalizujesz ryzyko udanego ataku socjotechnicznego na Twoją firmę.
Manipulacja, propaganda i nieuczciwa konkurencja istniały od zawsze. Jednak oszuści jeszcze nigdy nie mieli do swojej dyspozycji tak potężnych narzędzi do siania chaosu, jak dziś. Mowa choćby o mediach społecznościowych, które odgrywają olbrzymią rolę w kształtowaniu wizerunku firm.
Pięć przykazań skutecznej obrony przed socjotechniką
1. Samo hasło to za mało – stosuj uwierzytelnianie wieloskładnikowe (MFA)
Nie polegaj na samym haśle – MFA to podstawowy środek zapobiegawczy, który gwarantuje bezpieczeństwo Twojego konta. Ustawienie mocnego hasła z pewnością nie zaszkodzi, ale doświadczenie i badania pokazują, że samo w sobie nie zawsze wystarczy.
Ataki socjotechniczne często mają na celu nakłonienie ofiary do podania swoich danych logowania. MFA to dodatkowe zabezpieczenie, dzięki któremu niepowołanej osobie będzie znacznie trudniej dostać się do systemu, choćby nawet znała hasło.
Usługa Microsoft 365 dostarcza wiele rozwiązań z zakresu uwierzytelniania wieloskładnikowego, w tym m.in. wiadomości SMS, połączenia, dane biometryczne i jednorazowe hasła.
2. Zachowaj czujność – zwracaj uwagę na e-maile
Głównym wektorem zagrożeń jest poczta e-mail – złośliwe wiadomości to jeden z najczęściej wykorzystywanych kanałów dla cyberprzestępców. Dlatego tak kluczowe staje się korzystanie z bezpiecznej poczty i rozwiązań antyspamowych, które mają za zadanie chronić przed niechcianymi i potencjalnie zagrażającymi bezpieczeństwu wiadomościami.
Zabezpieczenia są ważne, ale równie istotne jest zachowanie czujności. Nadawca udaje znaną firmę, ale w jego domenie coś się nie zgadza? W treści wiadomości pojawiają się literówki? Ktoś prosi Cię o kliknięcie linku lub przesłanie danych? To niewątpliwie jedne z najbardziej alarmujących sygnałów, na które powinieneś być wyczulony.
Jeśli nie jesteś pewny, czy wiadomość jest wiarygodna, warto skonsultować się z zespołem IT, który rozpozna zagrożenie i wdroży odpowiednie kroki.
Skorzystaj z okazji i porozmawiaj ze swoim zespołem o podejrzanych wiadomościach czy nietypowych prośbach otrzymywanych za pośrednictwem poczty elektronicznej, telefonu lub na żywo. Wszelkie odbiegające od normy zachowania należy traktować z ostrożnością, ponieważ mogą one stanowić część ataku socjotechnicznego.
3. Stosuj zasadę ograniczonego zaufania
Sieć i ruchliwa jezdnia mają jedną wspólną cechę – nie wiesz, jakie intencje mają inni uczestnicy. Dlatego lepiej dmuchać na zimne.
Przykładowo, jeśli dana firma (np. bank) przesyła Ci mailem podejrzany link, warto samodzielnie wejść na docelową witrynę i tą drogą zalogować się do systemu.
Dotyczy to nie tylko stron internetowych – równie łatwo jest podrobić numer telefonu. Nawet jeśli zgadza się on z tym podanym na stronie firmy, nie musi oznaczać to, że jest autentyczny. Co zrobić w takiej sytuacji? Najlepiej rozłączyć się i samemu zadzwonić do danej instytucji. Takie działanie skutecznie blokuje ataki przestępców, którzy podszywają się pod znane numery telefonów.
4. Zadbaj o edukację pracowników
Ataki socjotechniczne skupiają się na czynniku ludzkim. Właśnie dlatego jednym z najskuteczniejszych sposobów ochrony firmy staje się edukowanie Twojego zespołu w kwestiach cyberbezpieczeństwa.
Bardzo ważne jest, aby osoby pracujące z Tobą wiedziały, jak rozpoznać różne rodzaje ataków, jak zorientować się, że atak nastąpił i co zrobić potem. W tym celu warto zainwestować w pierwszej kolejności w szkolenia, które zwiększą poziom świadomości. Kolejnym krokiem może być stworzenie wytycznych z informacjami o głównych zagrożeniach i sposobach działania w danym środowisku firmowym w przypadku ataku.
Inny ważny punkt to określenie, kto ma dostęp do czego. Im więcej osób otrzymuje wgląd do informacji, które nie dotyczą pełnionej przez nich funkcji, tym gorzej dla firmy. To błąd, często popełniany przez małe i średnie przedsiębiorstwa.
5. Unikaj zostawiania „cyfrowego śladu”
Gdy udostępnisz dane osobowe w internecie, możesz sam wystawić się przestępcom na tacy. Jeśli przykładowo przechowujesz swoje CV na ogólnodostępnych stronach, rozważ cenzurowanie daty urodzenia, numeru telefonu i adresu. Napastnicy mogą wykorzystać wszystkie te informacje przy planowaniu ataku socjotechnicznego.
Najlepiej ograniczyć widoczność treści na swój temat w sieci. Warto też zastanowić się dwa razy, przed udostępnieniem informacji np. na swoim profilu w mediach społecznościowych.
Nie daj się oszukać!
Statystyki skuteczności ataków socjotechnicznych są porażające. Jeśli jednak zastosujesz się do powyższych zasad, szansa na to, że to Ty staniesz się ofiarą, znacznie zmaleje. Stosuj zabezpieczenia, zachowaj czujność, nie udostępniaj swoich danych publicznie i edukuj pracowników.
Chcesz skutecznie bronić się przed cyberatakami na każdym polu? Pomożemy Ci zabezpieczyć Twoje systemy firmowe i przeszkolimy Twoich pracowników.