Phishing jest jednym z najpoważniejszych zagrożeń, z jakimi borykają się dzisiaj właściciele firm. W ciągu ostatnich kilku lat ataki phishingowe stały się coraz bardziej wyrafinowane i trudne do wykrycia.
Tymczasem badanie “Sposób postrzegania cyberbezpieczeństwa wśród menedżerów polskich firm” zlecone w 2022r. przez Sophos* wykazało, że ponad ¼ polskich firm nie ma budżetu na ochronę przed cyberzagrożeniami. Średnio co trzeci manager narzeka, że zarządy nie są zainteresowane kwestią bezpieczeństwa danych i systemów.
W tym artykule bierzemy na tapet phishing. Wyjaśnimy, czym jest, jakie metody ataków wykorzystują przestępcy i jakie skutki może wywołać w firmie pojedynczy atak. Na koniec przedstawimy sposoby walki z tym zjawiskiem.
Phishing to technika cyberataków, której celem jest wyłudzenie poufnych informacji, takich jak hasła, dane logowania lub dane finansowe, poprzez podszywanie się pod zaufane źródło lub instytucję.
Od czasu wybuchu pandemii COVID-19, liczba ataków phishingowych wzrosła ponad dwukrotnie. Na celowniku znaleźli się pracownicy, którzy z dnia na dzień przenieśli się z biur do domów i których firmy nie zdążyły wyposażyć w odpowiednią ochronę, np. w postaci filtrów wykrywających i blokujących dostęp do fałszywych stron.
Źródłem ataków stały się zorganizowane grupy przestępcze, które dla zysku (a niekiedy na zlecenie) wyłudzają dane, a następnie za ich pomocą dostają się do sieci firmowych, by zaszyfrować dane i zażądać okupu.
Brzmi jak scenariusz filmu gangsterskiego? Być może. Faktem jest, że na jego podstawie cyberprzestępcy żądają od polskich firm średnio 1,5 mln zł za odszyfrowanie wykradzionych danych. Te, które nie mają odpowiednich zabezpieczeń oraz kopii zapasowych, płacą.
Badanie SW Research dla Sophos pokazuje, że aż 40% managerów w Polsce najbardziej obawiaja się problemów z płynnością finansową firmy w wyniku cyberataku. Największe obawy towarzyszą kadrze zatrudnionej w przedsiębiorstwach o obrocie do miliona złotych (aż 55%) i powyżej 15 milionów złotych (41%).
Kwestia zapewnienia ochrony danych i systemów dotyczy więc nie tylko gigantów, ale też sektora MŚP.
Ataki z użyciem phishingu mają nas “złowić” w momencie, kiedy się tego nie spodziewamy. Działając z zaskoczenia atakujący będzie chciał nas zmusić do:
Phishing e-mailowy to najczęstsza forma phishingu. Właściciel firmy lub pracownik otrzymuje fałszywe e-maile, które wyglądają jak wiadomości od banków, firm lub usługodawców, które proszą o potwierdzenie danych lub wykonanie płatności. Mogą również zawierać linki do fałszywych stron internetowych, które wyglądają tak samo jak prawdziwe strony, ale służą do kradzieży danych użytkowników.
Phishing e-mailowy jest coraz trudniejszy do wykrycia, ponieważ hakerzy skutecznie imitują wygląd i treść maili transakcyjnych, a także wysyłają je z adresów łudząco podobnych do tych oryginalnych.
Spear-phishing to specyficzna forma phishingu, w której cyberprzestępcy przeprowadzają ataki na konkretnych pracowników lub grupy pracowników w celu pozyskania poufnych informacji lub uzyskania dostępu do sieci firmy. Ataki spear-phishing wymagają wcześniejszego rozpoznania firmy oraz pracowników, dlatego wykorzystuje się je najczęściej w stosunku do dużych i zamożnych instytucji. Atakujący często stosują techniki inżynierii społecznej, aby uzyskać informacje, które pomogą im oszukać pracowników.
Vishing, znany również jako voice phishing, to forma phishingu, która wykorzystuje połączenia telefoniczne do wyłudzenia poufnych informacji. Atakujący dzwonią do Twojej firmy i udają pracowników banków, policjantów, dostawców usług lub firm IT, a następnie proszą o podanie poufnych informacji lub zalogowanie na spreparowanej stronie www.
Smishing, czyli SMS phishing, to forma phishingu, która wykorzystuje wiadomości SMS do wyłudzenia poufnych informacji lub uzyskania dostępu do urządzeń mobilnych. Jeśli kojarzysz alarmująca wiadomość, że masz niezapłacony rachunek i zaraz odetną Ci prąd albo nie dostarczą paczki – to właśnie smishing w praktyce.
Pharming to forma phishingu, która polega na przechwyceniu ruchu internetowego i przekierowaniu użytkowników na fałszywe strony internetowe. Cyberprzestępcy używają manipulacji DNS lub ataków typu man-in-the-middle, aby przekierować użytkowników na fałszywe strony internetowe.
Phishing jest niebezpieczny dla firm i biznesów, ponieważ może prowadzić do wycieku poufnych informacji, a tym samym do utraty reputacji i zaufania klientów. Może także prowadzić do utraty pieniędzy, jeśli cyberprzestępcy uzyskają dostęp do kont bankowych lub innych źródeł finansowania firmy.
Właściciele firm oraz managerowie działów IT muszą być świadomi różnych metod i typów phishingu oraz być w stanie zidentyfikować, które z nich są najbardziej niebezpieczne dla ich organizacji.
Chcesz skutecznie chronić firmę przed cyberatakami? Porozmawiaj z naszymi ekspertami podczas bezpłatnej konsultacji i dowiedz się więcej o skutecznej cyberochronie.
Dodaj komentarz