Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Wyłudzenia "na admina"

26-02-2019, 22:30

W ostatnim czasie pojawiły się wiadomości e-mail, które informowały pracowników polskich firm o zapełnieniu firmowej skrzynki pocztowej.  "Administrator systemu” – adresat wiadomości – prosił o przesłanie m.in. swojego loginu i hasła oraz… numeru telefonu w celu odzyskania dostępu do skrzynki. Przy absurdalności tej prośby, jej usłuchanie może doprowadzić do powstania tragikomedii.

Kampania phishingowa wykorzystująca sztuczkę „na admina” została wyłapana przez firmowy filtr antyspamowy. Wiadomość e-mail była rzekomo adresowana przez administratora systemu, który prosił w mailu o weryfikację danych dotyczących skrzynki - odesłanie m.in. nazwy użytkownika, loginu, numeru telefonu oraz hasła do firmowej poczty, aby móc zwolnić zasoby skrzynki i pozwolić na odbieranie kolejnych wiadomości. Grożono przy tym, że skrzynka w innym przypadku zostanie dezaktywowana.

Taka wiadomość mogłaby zmrozić krew w żyłach niejednego pracownika. Cyberprzestępca, stojący za kampanią, w rzeczywistości kradł w ten sposób wrażliwe dane pracowników, którzy dali się nabrać na sztuczkę. W opinii Daniela Suchockiego, trenera Autoryzowanego Centrum Szkoleniowego DAGMA, to jeden z wielu ataków, które w ostatnim czasie skierowane są na podatnych w firmie pracowników. Kampanie phishingowe są skuteczne, ponieważ działają na zasadzie skali – jeżeli cyberprzestępca wyśle milion wiadomości, to zawsze znajdzie się osoba, która odpowie na maila bez zastanowienia. Taka forma ataku jest często stosowana przez cyberprzestępców, którzy wysyłają wiadomości e-mail zawierające szkodliwy załącznik, zazwyczaj spakowany w archiwum. Odbiorca, aby dostać się do docelowej zawartości, musi rozpakować  plik i podać np. hasło. Według eksperta już wtedy powinna zaświecić się takiej osobie przysłowiowa czerwona lampka.

Jak czytamy w raporcie „Cyberbezpieczeństwo. Trendy 2019”, to właśnie zaniedbania pracowników (48%) są najczęstszą przyczyną wycieku firmowych danych. Zdaniem Suchockiego, niedostateczną wiedzę pracowników wykorzystują w głównej mierze twórcy kampanii phishingowych, którzy stosują zaawansowane sztuczki socjotechniczne. Sprawiają oni, że osoby zatrudnione w firmie są w stanie wpaść w przysłowiowe sidła cyberprzestępcy, czyli kliknąć w link do podmienionej strony np. banku, pobrać zainfekowany załącznik do faktury, czy – jak w przypadku oszustwa „na admina” – odesłać swoje dane logowania do firmowej poczty. Ekspert dodaje, że mimo wdrożenia w firmie zaawansowanych zabezpieczeń to nadal pracownik jest najsłabszym ogniwem w łańcuchu bezpieczeństwa przedsiębiorstwa. Dopóki świadomość użytkowników nie będzie na tyle duża, że sami będą potrafili bronić się przed technikami, jakimi posługują się socjotechnicy, dopóty będą najczęstszym wektorem ataku na organizację.

Źródło: DAGMA


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *