„Kiedy my byliśmy młodzi, nikt nie zamykał drzwi na klucz” – nie jeden z nas usłyszał takie hasło od swoich rodziców czy dziadków. W dzisiejszych czasach niezamknięcie drzwi np. na noc wydaje się nieracjonalne, a wręcz kojarzy się z szaleństwem. Teraz w niemal każdym domu drzwi wyposażone są w wiele zamków, a niejednokrotnie również w systemy alarmowe, kamery, inteligentne rejestratory, a i tak poczucie bezpieczeństwa jest na niskim poziomie. Sytuacja jest analogiczna w firmach, ponieważ niemal każdego dnia słyszymy o nowych wektorach ataków, lukach w zabezpieczeniach czy naruszeniach.
Jakie są drzwi wejściowe do Twojej firmy ?
Osobą, która otwiera drzwi w Twojej firmie jest ta, z którą w pierwszej kolejności kontaktują się osoby z zewnątrz – zarówno osobiście, drogą telefoniczną czy online. Twoi pracownicy, którzy obejmują stanowiska takie jak asystentka, recepcjonistka, specjalista ds. obsługi klienta są frontowymi drzwiami do Twojej firmy i stoją w pierwszej linii narażenia na atak.
Cyberprzestępcy nieustannie szukają furtki i luk w zabezpieczeniach, aby dostać się do Twojej firmy. Większość firm z sektora MŚP przydziela asystentkom czy recepcjonistkom w obowiązkach linie telefoniczne, dbanie o poprawny obieg dokumentacji, zarządzanie informacjami o pracownikach, a także obsługę elektronicznej skrzynki mailowej. Mimo wysokiego ryzyka, stanowiska te często są pomijane w szkoleniach z zakresu cyberbezpieczeństwa, co oznacza, że drzwi wejściowe do firmy niejednokrotnie przez to się otwierają.
Oszuści często w swoim działaniu wykorzystują emocje, które mają znaczący wpływ na przeprowadzenie udanego ataku. Do manipulacji, najczęściej wykorzystują:
Strach- przykładem może być informacja o tym, że ktoś włamał się na Twoje konto albo o fałszywym porwaniu członka rodziny z żądaniem okupu.
Ciekawość – przykład może stanowić informacja mailowa z linkiem i wiadomością, że Twoja paczka już jest w drodze – mimo braku zamówienia, nie możesz się powstrzymać, aby sprawdzić co to za paczka co skutkuje otrzymaniem paczki, ale w wersji online z wirusem.
Przydatność- wiele z zawodów np. obsługa klienta opiera się na wsparciu i pomocy. Cyberprzestępcy niejednokrotnie wykorzystują nawyki i sposób ich myślenia w celu potwierdzania czy ujawnienia informacji.
Case study
Firmy kurierskie należą do jednych z najczęściej wykorzystywanych przykrywek hakerskich- znani są z fałszywych wiadomości e-mail, ale również co widoczne jest na poniższym przykładzie wykorzystywani są do wyłudzania danych przez telefon.
Pani Julita w swojej firmie posiada dwunastoletnie doświadczenie na stanowisku sekretarki oraz cyklicznie przechodzi szkolenia dotyczące ochrony danych osobowych, a także z szeroko rozumianego cyberbezpieczeństwa. Dzięki praktyce i poszerzaniu wiedzy niejednokrotnie uniknęła ataków, a inaczej mówiąc nie wpuściła do firmy cyberprzestępców. Niedawno doszło do kolejnej próby wyłudzenia informacji. P. Julita otrzymała telefon od kuriera znanej firmy kurierskiej z prośbą o dane kontaktowe do pracownika do którego została nadana paczka lecz nie otrzymał odpowiedzi, ponieważ firma w której pracuje p. Julita ma ustalone odgórnie zasady, które zabraniają ujawniania jakichkolwiek informacji na temat pracowników. Kolejnym krokiem cyberoszusta była próba wymuszenia domowego adresu pracownika argumentowana tym, że jeśli nie ma z nim kontaktu to mu przekieruje paczkę na adres domowy, a koniecznie musi ją dostarczyć bo jest to oznaczona priorytetem. Oczywiście kolejny raz otrzymał informacje, że nikt mu nie udzieli takich informacji na temat pracownika i w związku z tym oszust zrezygnował z ataku i rozłączył się. Po w/w sytuacji p. Jola chciała upewnić się, że miała słuszne podejrzenie co do chęci wyłudzenia danych i skontaktowała się z pracownikiem od rzekomej paczki i okazało się, że nie oczekuje on żadnej przesyłki.
Sytuacja p. Joli jest przykładem wzorowego zachowania pracownika, jednak liczba takich sytuacji wymuszeń jest niezliczona, a pracownicy na stanowiskach na pierwszej linii frontu są niestety często niewykwalifikowani dlatego wciąż pozostają stałym celem ataków.
Najnowsze komentarze