Cyfrowy oszust żeruje na twojej niewiedzy

opublikowano: 02-09-2019, 22:00

Postęp technologiczny nie sprawił, że jesteśmy mniej naiwni — w cyfrowym świecie łatwiej okradać firmy i ludzi.

Pamiętacie oparty na faktach film „Złap mnie, jeśli potrafisz” Stevena Spielberga? Jego bohaterem jest Frank Abegnale, który podawał się za lekarza, prawnika i pilota wielkiej linii lotniczej. Zgromadził wart kilka milionów dolarów majątek i to przed ukończeniem 21 lat. Do perfekcji opanował sztuczki spod znaku perswazji i socjotechniki. W końcu oszusta złapano. Po odpokutowaniu swoich win w więzieniu przeszedł na jasną stronę mocy — pracuje dla FBI jako ekspert ds. bezpieczeństwa. Zwykł mawiać, że za wyciekami danych nie stoją złodzieje, tylko zwykli obywatele, pracownicy i konsumenci, którzy są nieświadomi zagrożeń, naiwni lub roztargnieni. W tym roku doszło już do ponad 3,8 tys. wycieków firmowych danych, o 54 proc. więcej niż w całym 2018 r. — wynika z raportu Risk Based Security.

Zobacz więcej

Hakerzy, cyberatak

Bloomberg

A według badań VMware do najpopularniejszych w Europie ataków należą te, które wykorzystują socjotechnikę. Problemem przedsiębiorstw w UE pozostaje phishing (podszycie się pod inną osobę lub instytucję, by wyłudzić pieniądze lub informacje). 25 proc. spółek odnotowało w ostatnim czasie poważne awarie procedur zarządzania tożsamością. 23 proc. obawia się także ataków SEM (ang. socially engineered malware).

— Ataki SEM, podobnie jak phishing, odwołują się do naszych codziennych zachowań w sieci. Wchodząc na jakąś stronę, możemy dostać informację, że na naszym urządzeniu wykryto wirusa i zaleca się zainstalowanie oprogramowania, które go usunie, bo aktualnie posiadany antywirus sobie z nim nie radzi. W obawie o utratę danych wielu z nas odruchowo klika w nadesłany link, aby pobrać program, który okazuje się wirusem — mówi Bartosz Gadzimski, właściciel częstochowskiej firmy hostingowej Zenbox.

Menedżerowie i specjaliści IT zdają sobie sprawę z zagrożeń, ale nie walczą z nimi razem. Tylko 21 proc. informatyków ankietowanych przez VMware przyznaje, że ich kadra zarządzająca jest skłonna do współpracy na polu cyberbezpieczeństwa. W Polsce sytuacja wygląda nieco lepiej, ale nie popadajmy w samozachwyt — zaledwie 27 proc. krajowych specjalistów IT jest zdania, że biznes pomaga im w walce z cyberzagrożeniami.

— Bezpieczeństwo informatyczne niesie z sobą zbyt wiele wyzwań, aby polegać tylko na zespole IT. W dziedzinę tę trzeba zaangażować każdy departament, dział i grupę pracowników. W konfrontacji z cyberprzestępcami firma musi działać jak jeden organizm — komentuje Sylvain Cazard, wiceprezes ds. wirtualizacji data center w VMware.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Mirosław Konkel

Polecane

Inspiracje Pulsu Biznesu