webapp

Blog WEBAPP

Phishing czyli wielkie zagrożenie dla firm w przyszłym roku

Według badań przeprowadzonych przez firmę consultingową KnowBe4, ponad 90% firm z całego świata wskazało na największe zagrożenie dla ich organizacji w 2020 roku będzie Phishing !

Phishing to dosyć nowa forma oszustwa rozgrywająca się w cyberprzestrzeni. Zjawisko to polega na wykorzystaniu inżynierii społecznej. Hakerzy zamiast szukać słabych ogniw w systemie, a dokładniej błędów w kodzie komputerowym, wolą wysłać wiadomość na skrzynkę internetową z linkiem, który wydaje się być wiarygodny, i wprowadza atakowanego w poczucie, że wiadomość jest z wiarygodnego źródła, organizacji. Np.banku, urząd gminy itd.

W Polsce o Phishingu zrobiło się głośno gdy hakerzy zaatakowali spółkę Polskiej Grupy Zbrojeniowej która zawierzyła w treść wiadomości. W wiadomości oszust podawał się za czeskiego dostawcę broni, i poinformował spółkę o zmianie numeru konta na które należy wpłacać płatności.

Oszust może wyłudzić dane od pracownika, którego obowiązki obejmują możliwość autoryzacji płatności. Wiadomość e-mail rzekomo pochodzi od dyrektora wykonawczego w danej organizacji, który nakazuje pracownikowi wysłać znaczną kwotę do wykonawcy albo do dostawcy firmy (podczas gdy złośliwe łącze dla płatności wysyła pieniądze do atakującego).

Obecnie najbardziej niebezpieczne wiadomości e-mail phishingowe zostały opracowane w taki sposób, aby wzbudzić u odbiorcy wymagane emocje, takie jak strach czy gwałtowna decyzja. Często oszust podaję się za dyrektora danej organiacji czy jednostki aby zgromadzić opowiedni wywiad z podwładnym z danej organizacji.

Specjaliści zgodnie twierdzą, że filarem do skutecznej obrony przez atakami phishingowymi jest zdolność do samodzielnego rozpoznania otrzymanego tekstu w mailu. Oraz porównanie czy adres nadawcy jest tożsamy z prawdziwym adresem danej organiacji. Przy odbiorze wiadomości które wzbudzają niepewność nie należy klikać w linki ani zalączniki.

Dlatego przestrzegam przed podejrzaną pocztą i pozdrawiam

Arkadiusz Nagiec

Wróć na górę