Letné mesiace sú pre kybernetických útočníkov ideálnym obdobím. Zamestnanci sú na dovolenkách, IT tímy pracujú v obmedzenom režime a bdelosť celej organizácie klesá. Práve tieto faktory vytvárajú priestor pre cielené útoky.
Najčastejšie letné hrozby
Medzi najrozšírenejšie techniky patrí phishing maskovaný ako HR požiadavky — napríklad falošné emaily o zostávajúcej dovolenke alebo zmene benefitov. Útočníci tiež zneužívajú falošné potvrdenia rezervácií hotelov a letov, ktoré obsahujú škodlivé prílohy alebo odkazy.
Osobitne nebezpečné sú out-of-office správy. Automatické odpovede prezrádzajú, kto je mimo kancelárie, ako dlho a na koho sa obrátiť — cenné informácie pre sociálne inžinierstvo.
Odporúčania pre organizácie
- Monitorovanie prístupov — sledujte neobvyklé prihlásenia počas dovolenkovej sezóny, najmä z neznámych lokalít a zariadení.
- Opatrnosť s auto-reply — obmedzte informácie v automatických odpovediach na minimum. Neuvádzajte konkrétne dátumy ani kontakty na zástupcov.
- Pripomienka pred dovolenkou — zaraďte krátke bezpečnostné pripomenutie do procesu odchodu na dovolenku.
- Zálohovanie pred odchodom — zabezpečte, aby mali zamestnanci pred odchodom zálohované dôležité dáta.
- Školenia po návrate — krátka rekapitulácia bezpečnostných pravidiel pomôže obnoviť bdelosť.
Útočníci počítajú s tým, že v lete organizácie poľavia. Nepodceňujte prevenciu ani v čase dovoleniek.
Tento článok je súčasťou pravidelného Cyllium Newslettera. Prihláste sa na odber a dostávajte aktuálne informácie priamo do vášho inboxu.