Vydírání je mezi kyberzločinci běžnou praxí. Naprostá většina scamu je falešná. Přesto se útočníkům daří některé uživatele vyděsit natolik, aby drahé výkupné zaplatili. Proto je důležité neustále zvyšovat povědomí a mluvit o online podvodech – včetně sextortion.
„Dobrý den, příteli. Neznáš mě, ale tebe znám líp, než bys čekal. Dokonce vím, že ***** je tvoje heslo, že ano?“
Podobné e-maily končí v mailboxech vašich zaměstnanců poměrně často. Vyděrač obvykle tvrdí, že už nějaký čas uživatele sleduje přes webkameru, dokonce má nahrávku, na které je oběť vidět při sledování pornografie. Vyhrožuje, že pokud oběť nezaplatí několik tisíc korun v bitcoinech, nahrávku odešle rodině i kolegům a zcela zničí pověst oběti. Tyto hrozby jsou natolik děsivé, že příjemci často nechtějí nic riskovat a zaplatí požadovanou částku. Jak můžete zabránit tomu, aby naletěli na tyto podvody?
"Nejlepší obranou před scamy jsou informace."
Proškolení zaměstnanců, často spočívá na IT správcích firem. Shrnuli jsme pro vás 7 základních znalostí, které by měl o sextortion každý mít.
1. Jak funguje sociální inženýrství
Podobné scamy jsou v naprosté většině případů švindl. Vyděrači se snaží působit věrohodně a sebevědomě, jen aby se zaměstnancům dostali pod kůži a vyděsili je. Ujistěte se proto, že všichni zaměstnanci znají základní taktiky sociálního inženýrství a vědí, že stejný e-mail rozesílají útočníci na mnoho dalších e-mailových adres.
Obecně doporučujeme:1. Neotevírat e-maily nebo přílohy od neznámých odesílatelů. 2. Nekomunikovat s odesílateli nevyžádaných zpráv. 3. Neukládat si citlivé nebo zahanbující fotografie a informace online nebo na mobilním zařízení. 4. Zjistit se, že máte správně nastavené profily na sociálních sítích a nastavit co možná nejvyšší úroveň ochrany. |
E-mailové adresy obětí sextortion mohou pocházet z uniklých databází i veřejných zdrojů. Většina firem dnes běžně zveřejňuje kontaktní údaje zaměstnanců na svých webových stránkách, což sice je určité bezpečnostní riziko, ale na druhou stranu umožňuje firmu snadno oslovit.
Nejčastější manipulace pro vás popsala kolegyně Barbora Derflová ve videu:
2. Žijeme ve zlatém věku scamu
V posledních týdnech jsou vyděračské scamy na vzestupu. Moderní technologie usnadňují šíření těchto podvodů. Zářným příkladem toho, jak hackeři zneužívají technologii a aktuální situaci, je pandemie koronaviru. Varovali jsme před podvodnými obchody, objevila se řada scamu a dezinformací. Útočníci si navíc dobře uvědomovali, že zaměstnanci pracují na dálku a nejsou chráněni podnikovou sítí, počet webových hrozeb se zvýšil.
ESET Threat Report ukazuje, že počet škodlivých a podvodných webových stránek zablokovaných se v průběhu pandemie výrazně zvyšoval. Kybernetičtí zločinci například hrozili, že nakazí oběť a její rodinu koronavirem, pokud nebude oběť spolupracovat. Sdílejte takové příklady se svým týmem a popisujte hlavní charakteristiky těchto podvodů.
3. Jaká je motivace útočníků
Vaši zaměstnanci by také měli vědět, že hlavním účelem scamu je přimět oběť platit - nejlépe v bitcoinech, což hackerům umožňuje anonymně peníze vybírat. Podvody jsou skvělý byznys: podle Centra pro stížnosti na trestné činy FBI v roce 2018 způsobilo vydírání e-mailem ztráty kolem 83 milionů dolarů, přičemž většina z nich pocházela ze sextortion kampaní.
4. Jak lze odcizit hesla
Jedním z častých triků útočníků je poslat v těle e-mailu heslo uživatele. Zmínění skutečného hesla uživatel zpravidla vyděsí. Skutečně se může stát, že útočník heslo zaměstnance získá. Je to ale pravděpodobně jediná informace, kterou má.
Vzdělávejte zaměstnance v tom, jak funguje černý trh s hesly. Hacker pravděpodobně koupil heslo na darkwebu za poměrně nízkou cenu, často takto získaná hesla pocházejí z nějakého předchozího útoku. Využijte tuto příležitost a připomeňte svým kolegům postupy, jak tvořit silná hesla nebo heslové fráze. Vysvětlete také, že obchod s hesly je přesně ten důvod, proč by každý měl čas od času změnit svá hesla nebo používat další ochranné faktory (2FA/MFA).
5. Jak na scamy reagovat
Pokud je uvedené heslo pravé, doporučujeme nepanikařit, ale nejprve si změnit heslo. Výslovně zdůrazněte, že není vhodné posílat peníze, ani odpovídat nebo klikat na jakékoli odkazy nebo přílohy v takovém e-mailu. Naučte své zaměstnance, že pokud se stanou oběťmi sextortion, měli by vždy informovat IT oddělení společnosti nebo interní bezpečnostní tým. Nastavte si vlastní postupy, v některých firmách například stačí scam přeposlat na nějakou konkrétní e-mailovou adresu.
6. Jaké jsou reálné hrozby
Sextortion, pokud víte, jak reagovat, nepředstavuje vážné ohrožení. Vaši zaměstnanci by přesto měli vědět, že existují způsoby, jak se hackeři mohou dostat do jejich webových kamer. V žádném případě by útočníci, ale nebyli tak vstřícní, aby o tom svou oběť informovali e-mailem.
Mezi nejzranitelnější vektory v dnešní době patří e-mail ale také protokoly umožňující práci na dálku. Naučte zaměstnance, jak k nim přistupovat bezpečně a rizika eliminovat. Data o nejnovějších hrozbách pravidelně publikujeme. Můžete proto kolegům představit aktuální informace.
7. Jak se online chovat bezpečně
Když zaměstnanci vědí, jaké online hrozby mohou očekávat, mohli by si myslet, že něčemu pomůže přelepit web kameru páskou. Proč by ne, když to přiznal i Mark Zuckerberg, který si páskou zakrývá také mikrofon. Je to sice možná funkční, ale také velmi povrchní řešení. Chrání zaměstnance před tím, aby jej někdo viděl, ale jeho zařízení bude i nadále stejně zranitelné.
Představte zaměstnancům profesionálnější způsoby, jak chránit firemní zařízení. Spolehlivější štít proti virtuálním hrozbám představuje antivirový software s pokročilou ochranou proti malwaru. Firewall může sledovat provoz ve vaší síti a blokovat škodlivé útoky. Naučte své zaměstnance používat také silná hesla a vícefaktorové ověřování. V neposlední řadě nejdůležitějším způsobem, jak se postavit virtuálním hrozbám, je nenechat se oklamat jakýmikoli online scamy. Nejúčinnější strategie? Umět rozlišit skutečných hrozeb od falešných.
