Phishing stoi na czele stosowanych przez cyberprzestępców metod. Od niego zaczyna się około 90% przypadków skutecznych cyberataków i kradzieży danych. Jest dosyć łatwy i tani w wykonaniu, a przy tym bardzo skuteczny. Bazuje na błędzie ludzkim – na tym, że dana osoba, w wyniku zmęczenia czy niewiedzy, bez zastanowienia kliknie w spreparowaną przez hakera wiadomość. Phishing to ogromne niebezpieczeństwo dla firmy, gdyż wystarczy jeden pracownik, żeby doszło do wycieku danych kluczowych dla funkcjonowania całej organizacji. Czym dokładnie jest phishing? Jak bardzo zagraża przedsiębiorstwu? Jak się przed nim chronić? Sprawdź poniżej.
Phishing to jedna z metod wyłudzania danych, którą lubią posługiwać się cyberprzestępcy. Można porównać ją do łowienia ryb – hakerzy zarzucają wędkę z przynętą w postaci sprytnie przygotowanej wiadomości e-mail czy sms. Jeśli ktoś z odbiorców złapie haczyk, klikając w podejrzany link lub pobierając załącznik, wyciekają dane typu numer karty płatniczej lub login i hasło, a komputer zostaje zainfekowany złośliwym oprogramowaniem. Wystarczy jeden pracownik, który nabierze się na phishing, by wypłynęły informacje kluczowe dla działania całej firmy.
Hakerzy tak konstruują wiadomość, by wyglądem i treścią sprawiała wrażenie, że pochodzi od budzącej zaufanie osoby lub instytucji. Dlatego najczęściej podszywają się pod urząd, bank, kuriera czy telekomunikację. Po kliknięciu w link w takiej wiadomości użytkownik zostaje skierowany na stronę do złudzenia podobną do oryginału. Tam jest proszony o wpisanie danych dostępowych czy o uregulowanie rachunku. Pobranie załącznika zazwyczaj oznacza pobranie złośliwego oprogramowania. Gdy hakerzy dzięki phishingowi zyskują dostęp do zasobów firmowych, przedsiębiorstwo czekają ciężkie chwile.
Z danych opublikowanych przez CERT Polska wynika, że phishing był najpopularniejszym rodzajem incydentów cybernetycznych w 2021 roku. Stanowił niemal 77% wszystkich zarejestrowanych incydentów. To aż 22 575 sytuacji w przeciągu jednego roku! W dodatku o 196% więcej niż w 2020. I nie zapowiada się, by ta liczba miała zmaleć.
Ofiarą phishingu może stać się każdy, czy to osoba prywatna, czy cała organizacja, niezależnie od jej wielkości, branży i poziomu zabezpieczeń. Jeżeli na celowniku hakerów znajdzie się firma, przyjdzie jej się zmagać z przykrymi skutkami. Jest ich całkiem sporo. Na przykład: wyczyszczenie konta (jeśli cyberprzestępca zdobył dane karty płatniczej), wyciek informacji o klientach (a co za tym idzie, spadek zaufania ze strony klientów), wyciek danych kluczowych dla działania całego przedsiębiorstwa, ogromne problemy wizerunkowe, zainfekowanie systemów IT oprogramowaniem ransomware (co prowadzi do dłuższego przestoju w działalności i dodatkowych strat).
Jeśli chcesz zmniejszyć szanse na to, że Twoja firma stanie się ofiarą phishingu, skorzystaj z zestawu naszych wskazówek:
Jak jeszcze zadbać o cyberbezpieczeństwo swojej firmy? Jeśli chcesz dowiedzieć się więcej o kwestiach związanych z cyberochroną, odwiedzaj regularnie naszego bloga, a także fanpage lub profil LinkedIn, gdzie dzielimy się przydatnymi informacjami.
Do usłyszenia!
Zespół Sagenso