Jednou z najrýchlejšie rastúcich hrozieb, ktorá ohrozuje jednotlivcov aj organizácie, je spearphishing. Táto forma kybernetického útoku sa stala sofistikovanejšou a účinnejšou, pretože útočníci využívajú personalizované metódy, aby získali dôveru svojich obetí a s ňou aj prístup k dôležitým informáciám. A čo je vlastne spearphishing?

Spearphishing je forma kybernetického útoku, ktorý sa zameriava na konkrétne osoby alebo organizácie. Na rozdiel od bežného phishingu, keď útočníci masovo rozosielajú falošné e-maily a snažia sa získať osobné údaje od čo najväčšieho množstva ľudí (veď sa niekto chytí…), spearphishing sa zameriava na konkrétne ciele, obete si útočníci účelovo vyberajú a zhromažďujú o nich množstvo informácií, čo im umožní vystupovať autentickejšie  a ľahšie si získať ich dôveru. Útočníci predstierajú, že sú dôveryhodnými zdrojmi, napríklad spoločnosťou, ktorá zamestnáva obeť, bankou alebo inou dôveryhodnou inštitúciou, s ktorou je obeť reálne v kontakte a pritom sa môže odvolať na skutočne riešený problém. Ich cieľom je získať citlivé informácie, ako sú heslá, bankové údaje alebo firemné tajomstvá.

Príklady spearphishingu

  1. CEO Fraud (boss scam): Útočník sa vydáva za výkonného riaditeľa spoločnosti alebo inú nadriadenú osobu obete a požaduje od zamestnanca prevod finančných prostriedkov na účet, ktorý patrí útočníkovi, úhradu faktúry, prístupové heslá alebo iné citlivé informácie.
  2. Phishing cez sociálne siete: Útočníci môžu využiť verejné informácie z profilov na sociálnych sieťach a vytvoriť personalizované správy, ktoré sa zdajú správne a spoľahlivé, pretože obsahujú overené/overiteľné fakty.
  3. Spearphishing cez e-mailové prílohy: Útočník môže z na prvý pohľad dôveryhodnej adresy, dokonca aj cez intranet, posielať e-maily s infikovanými prílohami, ktoré obsahujú malvér. Ten môže infikovať cieľové zariadenie a zhromažďovať dôležité informácie.
  4. Ransomvér a spearphishing: Útočníci môžu využiť spearphishing na rozposielanie ransomvéru, ktorý zašifruje dáta obete a následne požaduje výkupné za ich dešifrovanie.

Ako sa brániť proti spearphishingu?

  1. Budujte povedomie o spearphishingu: Prvým krokom pri ochrane pred spearphishingom je budovať o ňom vo vašej organizácii povedomie. Poučte svojich kolegov o tom, čo spearphishing je a aké sú jeho rôzne formy. Uveďte názorné príklady.
  2. Overujte odosielateľa: Vždy overujte identitu odosielateľa e-mailu alebo správy, najmä ak obsahuje požiadavky na citlivé informácie. Hľadajte náznaky nezrovnalostí, ako napríklad „preklepy“ v emailovej adrese
  3. Buďte opatrní pri otváraní odkazov a príloh: Nikdy nepoužívajte odkazy a neotvárajte prílohy z e-mailov, ktoré považujete za podozrivé. Útočníci ich prostredníctvom často šíria malvéru.
  4. Využívajte dvojfaktorovú autentifikáciu: Používajte dvofaktorovú autentifikáciu (2FA) na ochranu svojich online účtov. Táto metóda zvyšuje bezpečnosť tým, že vyžaduje dve rôzne formy overenia totožnosti.
  5. Nezdieľajte citlivé informácie: Nikdy neposielajte citlivé informácie, ako sú heslá alebo čísla kreditných kariet, e-mailom, ak nie ste si stopercentne istí, že komunikujete so skutočnou osobou alebo inštitúciou.

Je dôležité si uvedomiť, že spearphishing nie je bezpečnostnou hrozbou, ktorú možno úplne eliminovať, ale môžeme sa pred ňou chrániť, ak budeme opatrní a dodržiavame bezpečnostné postupy. Povedomie o rizikách spearphishingu a prevencia sú základnými nástrojmi na ochranu osobných a firemných údajov v dnešnom digitálnom svete. Bez ohľadu na to, či ste jednotlivec alebo organizácia, ochrana pred spearphishingom by mala byť prioritou pretože ide o mimoriadne sofistikovanú hrozbu.