Minimální úroveň kyber-sebeobrany

3. Spear-phishing

Zatímco o phishingu jste pravděpodobně už slyšeli, ve tvaru Spear-phising možná nikoli. V případě Spear-phisingu se jedná o útok, který je pečlivě plánován a cíleně mířen na konkrétní osobu. Útočník si nejen zajistí rodilého mluvčího, ale o daném uživateli si zjistí řadu dostupných informací, např. z webových stránek nebo sociálních sítí. Velmi uvěřitelnou formou se pak snaží uživatele přimět udělat nějaký chybný krok. Pro názornost uvedeme několik příkladů spear-phishingu. A věřte, i takovéto případy se ve veřejné správě dějí, resp. nejen ve veřené správně ale napříč všemi sektory.

Do kanceláře Vám zavolá někdo, kdo se představí jako IT pracovník vaší organizace. Máme problém s vaším počítačem, šíří se z něj masivně viry, ohrožuje celou síť a je potřeba to okamžitě řešit. Pracovník chce, abyste mu sdělili vaše heslo, on se na počítač vzdáleně připojí a problém opraví. Ale je to skutečně on?

Účetní dostane e-mail od svého vedoucího. Má okamžitě proplatit přiloženou fakturu. Je už po splatnosti a hrozí vysoké sankce. Ale tak se přece běžně nepostupuje, je ten e-mail opravdu od šéfa?

Referentce na studijní oddělení přijde od renomované počítačové firmy balíček: fleška v dárkovém balení. Fleška ale obsahuje virus a po zasunutí do počítače získá útočník kompletní přístup k počítači, včetně všech dat. Je normální, že firmy posílají referentkám dárky?

Zatímco phishing je relativně snadno rozpoznatelný, u tohoto typu útoků je obecně složitější rozpoznat, že se jedná o útok. Obecně lze poradit pouze ostražitost v případech, kdy se děje cokoli neobvyklého.