Co to jest phishing? Phishing to rodzaj cyber ataku, w którym przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań. Jest to rodzaj ataku opartego na socjotechnikach.
Najczęściej ataki phishingowe są przeprowadzane w formie maili, które mają imitować wiadomości od banków lub innych firm. Bardzo często oszuści tworzą całe strony internetowe do złudzenia podobne do swoich oryginalnych wersji tylko po to aby wyłudzić dane od użytkownika.
Jak podaje Security Magazine: „Zagrożenia cybernetyczne rosną – ponad połowa (53%) ankietowanych stwierdziła, że była świadkiem wzrostu aktywności phishingowej od początku pandemii COVID-19. Badanie wykazało, że średnio organizacje co miesiąc naprawiają skutki 1185 ataków phishingowych. Nawet pracownicy, którzy są pewni swoich umiejętności identyfikacji phishingu, są bardziej narażeni na poślizg w obliczu ogromnej liczby złośliwych wiadomości e-mail, a wpływ udanego ataku jest odczuwalny zarówno pod względem finansowym, jak i przez czas pochłonięty przez usuwanie zagrożeń. Ponieważ 15% organizacji spędza 1-4 dni na naprawie skutków ataków, łączny czas stracony w wyniku tego wzrostu liczby ataków szkodzi wynikom finansowym.”
Firma doradcza KnowBe4 przeprowadziła badania, z których wynika, że 96 % firm na świecie wskazało phishing jako największe zagrożenie dla ich organizacji w 2020 roku. Natomiast 76% uważa, że równie dużym zagrożeniem jest pracownik, który nie potrafi rozpoznać wiadomości phishingowej. Wśród ofiar jednym z bardziej znanych przykładów są firmy Google oraz Facebook, które w 2017 roku padły ofiarą oszustwa phishingowego na ponad 100 mln USD. Wyłudzacz podawał się za dostawcę części komputerowych z Azji, z którego usług wskazane firmy faktycznie korzystały i skłonił pracowników tych firm do przelania środków na swoje konto.
Bardziej znanym przykładem z naszego, pięknego kraju jest ten z 2018 roku dotyczący spółki z Polskiej Grupy Zbrojeniowej, gdzie oszust wyłudził ponad 4 mln złotych. Tutaj cyberprzestępca podawał się za czeskiego dostawcę broni i poinformował spółkę o zmianie numeru konta, na który należy wykonać płatność. Jak widzimy phishing to cały czas poważne zagrożenie.
Jak się bronić? Na przestrzeni lat powstało wiele narzędzi do walki z phishingiem takich jak różnego rodzaju systemy antywirusowe skanujące pocztę mailową czy strony internetowe pod kontem obecności złośliwej zawartości. Często jednak takie zabezpieczenia nie są wystarczające, ponieważ oszuści są kreatywni i wciąż szukają sposobów jak obejść takie zabezpieczenia, trafić do konkretnej osoby i zmanipulować ją do popełnienia błędu. Oczywiście nieustanna edukacja pracowników w tym zakresie jest niezbędna. Nasz system jakim jest Hyprovision DLP pozwala na edukację użytkowników w formie elerningowej np. cyklicznie wysyłanych wiadomości do użytkowników i nie tylko. Jest to kompleksowe narzędzie umożliwiające monitorowanie, logowanie, blokowanie oraz raportowanie działań podjętych przez użytkowników. Wdrożenie odpowiednio skonfigurowanych polityk na pewno zwiększy poziom bezpieczeństwa w Twojej organizacji. Jeśli chcesz dowiedzieć się więcej to zapraszam do kontaktu z nami za pomocą formularza dostępnego poniżej.