Jaká nebezpečí skrývá sociální inženýrství?

Sociální inženýrství je technika, která se zaměřuje na manipulaci lidských myslí a chování s cílem získat informace, přístup k systémům nebo provést jiné protiprávní činy. Ačkoli může být sociální inženýrství často spojováno s kybernetickou bezpečností a útoky na informační systémy, jeho dopady na běžné uživatele informačních systémů jsou často podceňovány.

 

 

Nebezpečí pro uživatele informačních systémů

Běžní uživatelé informačních systémů jsou často první linií obrany proti sociálnímu inženýrství, ale zároveň jsou také jeho nejzranitelnějšími oběťmi. Zde jsou některá hlavní nebezpečí, kterým jsou uživatelé informačních systémů vystaveni:

1. Falešné identity a scénáře

Útočníci často vytvářejí falešné identity nebo scénáře, aby získali důvěru uživatelů. Mohou se vydávat za známé kontakty, dodavatele nebo technickou podporu a žádat o citlivé informace nebo přístupové údaje.

2. Falešné žádosti o pomoc

Podobně mohou útočníci vytvářet situace, ve kterých žádají o pomoc při řešení problémů, jako jsou fiktivní technické potíže nebo žádosti o aktualizaci hesel. Uživatelé mohou být náchylní k poskytnutí citlivých informací v domnění, že pomáhají legitimní osobě.

3. Sociální inženýrství prostřednictvím sociálních médií

Sociální média jsou často využívána útočníky k získání informací o uživatelích informačních systémů. Tyto informace mohou být použity k vytvoření věrohodných scénářů a identit pro sociální inženýrství.

4. Nebezpečí při osobních interakcích

V některých případech může být sociální inženýrství prováděno prostřednictvím osobních interakcí, kdy útočník využije fyzické přítomnosti k získání přístupu k citlivým informacím nebo systémům.

Jak se bránit technikám sociálního inženýrství?

Především je třeba zachovat chladnou hlavu. Důležité je vědět, jaká rizika mohou nést neočekávané nevinně vypadající zprávy. Dalšími faktory, které mohou ovlivnit, zda se konkrétně vy stanete terčem sociálního inženýrství, jsou důležitost vaší pozice v organizaci či firmě a velikost vašeho bankovního konta. Neexistuje žádný zaručeně spolehlivý způsob jak se chránit, protože oklamat lidskou mysl je poměrně jednoduché. Abyste však co nejvíce eliminovali tato rizika, je vhodné se řídit zdravým rozumem a minimálně těmito radami:

  • Poučit se z cizích (případně vlastních) chyb – na internetu se píše o lidech, kteří přišli o finanční prostředky díky vlastní chybě. Podobné příběhy by vás měly držet ve střehu.
  • Důvěřuj, ale prověřuj – pokud se vám cokoliv na příchozí zprávě nezdá, raději se zeptejte přímo odesílatele (třeba telefonicky), nebo zkušenějších kolegů. Nic tím nezkazíte.
  • Nedat se zastrašit – u podezřelých telefonátů, pokud si nejste jisti, zda vám skutečně volají například z vaší banky, zavěste a pokuste se ověřit autenticitu hovoru na telefonním čísle, které má vaše banka uvedeno na webových stránkách. Pokud vám volá například technická podpora nebo kdokoliv, kdo vystupuje v roli autority (úřad, nadřízený), nebojte se v případě pochybností vše ověřit.
  • Nespěchat – útočníci rádi pracují s časovou tísní (časově omezená nabídka, teď hned je třeba něco vykonat). Klid, škoda z prodlení bývá menší, než důsledky neuvážených činů.
  • Nebýt líný – jedno krátké a dobře zapamatovatelné heslo k několika účtům a službám je ideální způsob, jak přijít o všechno najednou.
  • Nebýt zbytečně zvědavý – každá zajímavá příloha, odkaz mohou být pastí. Opravdu například potřebujete vidět tohle? Nepotřebujete. To samé se týká i nalezených paměťových karet či jiných datových nosičů.
  • Nebýt zbytečně sdílný – vše, co na sebe prozradíte na internetu (diskusní fóra, webové stránky, sociální sítě) mohou útočníci využít proti vám. Schválně si zkuste zadat do vyhledávače Google vaše jméno.
  • Nikdo vám nic nedá zadarmo – rozhodně ne velké finanční obnosy.

Zdroj doporučení: https://www.govcert.cz/cs/informacni-servis/doporuceni/2486-socialni-inzenyrstvi/