Citujeme Luděka Mandoka, Senior Security Consultanta AUTOCONT CZ

"Možná jste už o tom někde četli. FBI se povedlo překazit plán 27letého Rusa Jegora Krjučkova na vydírání společnosti Tesla. Krjučkov se snažil zrekrutovat „spolupracovníka“, který měl uvnitř firmy přístup k informačnímu systému a přes USB by instaloval do něho škodlivé kódy (bankovní trojan a ransomware).

Pokud by to nešlo, měl připraven záložní plán, kdy by se využila elektronická pošta a infikovaný email by „spolupracovník“ otevřel a spustil jeho přílohy. Jako první by se nainstaloval bankovní trojan, který vykrade dokumenty a poté ransomware. V dohodnutý čas měl být také proveden masivní DDoS útok, který by odvrátil pozornost IT oddělení od činností uvnitř sítě. Krjučkov měl na schůzce s potenciálním spolupracovníkem prohlásit, že již takto realizoval dva podobné „projekty“, přičemž v jednom z nich oběť zaplatila 4 milióny USD výkupného a za „spolupráci“ nabízel rovný 1 milión USD.

Když se na to podíváme obecně z technokratického úhlu pohledu, Krjučkov pouze hledal jiný způsob, jak překonat bezpečnostní opatření na perimetru. Hledal jiný způsob, jak překonat obranu informačního systému. Je to stejné jako sociální manipulace, která se také snaží obejít technická opatření (tentokrát to však útočník vzal „přímočařeji“). Je to o hledání toho nejslabšího článku řetězu a tím je, jak víme, uživatel. Zločinci tedy budou zkoušet a testovat nejen vaše technické zabezpečení, ale budou zkoušet i vaše uživatele. Takový extrémní případ jako je výše uveden, to asi nebude, ale budou je zkoušet zmanipulovat, využít jejich případné nevědomosti, neznalostí, aby jim otevřeli „vrátka“ do vašeho systému. Proto je důležité, věnovat odpovídající pozornost vzdělávání uživatelů a ověřování jejich odolnosti sociálním manipulacím.

Lidský článek je vždy ten nejslabší, proto školte své uživatele v bezpečnosti a upozorněte je na sociální manipulace, na nebezpečí, které představují.

Pokud nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás s ohledem na váš business a velikost, klidně se obraťte na AUTOCONT. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) AUTOCONT ví jak."