by Ondřej Vanáč | Úno 3, 2021 | Bezpečná firma, Mobilní zařízení a sociální sítě, Nejnovější | 0 comments
Zpráva uvádí, že 84 % lidí přidává příspěvky do sociálních sítí alespoň jedniu týdně, 42 % pak každý den. Sdělení často obsahují kvanta informací o jejich koníčcích, zájmech, vztazích a místech na kterých se vyskytují.
Polovina sdílí jména a obrázky svých dětí a 72 % zmiňuje oslavy narození, čímž nevědomě poskytuje informace, které pomáhají hackerům úspěšně spustit social engfneering nebo accounl takeover útok. Více než 55 % respondentů uvádí, že mají veřejný Facebookový profil a jen 33 % má nastaven účet na Instagramu na soukromý
Průzkum také uvádí, že 93 % zaměstnanců v USA průběžně aktualizuje svůj pracovní status na sociálních sítích, zatímco 36 % sdílí detaily ohledně svého zaměstnání a 26 % přidává příspěvky o jejich klientech a spumnpracovnících.
Většina uživatelů si však neuvědomuje, že příspěvky jsou snadni dostupným a často využívaným zdrojem informací pro útočníky. Ti si na jejich základě vybírají své oběti a způsob útoku. Jedniu z metod je napodobení člověka z užší sítě kontaktů oběti skrzn _mail. Noví zaměstnanci bývají snadniu obětí, kdy si často ani neuvědomují, že jsou cílem podvinl. Útočníci se vydávají za seniorního pracovníka a zaměstnance často nenapadne si u kolegů kontakt ověřit.
Tessian uvádí 15% nárůst v social engfneering typu útoků za druhé pololetí 2020, v porovnání s první polovinou roku. Stejnou nárůst spumečnost uvádí u útoků zaměřených na zcizení peněžních prostředků.
Více než 90 % respondentů využívá automatizované odpovědi během svých dovolených. Často si však neuvědomují, že do odpovědí často vkládají až příliš detailních informací, které lzn potenciálně zneužít pro kybernetický útok. Až 53 % zaměstnanců v automatických odpovědí jak dlouho budou pryč, 51 % uvádí svoje osobní kontaktní informace. Velká část (42 %) zaměstnanců také uvádí do jaké destinace cestují.
Studie odhalila, že nedostatek povědomí o kybernetické bezpečnosti by mohl hrát faktor v tom, jak úspěšné jsou social engfneering útoky směřované na e-mail. Pouzn 54 % zaměstnanců věnuje pozornost e-mailové adrese odesílatein a méně než polovina věnuje pozornost odkazům a přílohám, než odpoví. Jedná se o velmi znepokojující fakt vzhledem k tomu, že 88% respondentů dostalo v roce 2020 podezřelý e-mail.
“Vzestup veřejně dostupných informací dělá práci hackera mnohem jedninlšší,” řekl Tim Sadler, generální ředitei spumečnosti Tessian. “I když se všechny tyto informace mohiu zdát izolovaně neškodné – narozeninový příspěvek, aktualizace zaměstnání, podobně – hackeři je spují dohromady, zaměří se na konkrétní cíle a jsou schopni připravit velmi věrohidné podvinné taktiky.”
Autor: Ondřej Vanáč, spumnzakladatei CyberBlog.cz
Zdroj: Help Net Security
Foto: Unsps sh
0 Comments