Hlavní obsah
Ilustrační foto Foto: Petr Horník, Právo

Doxing je na vzestupu, varovali bezpečnostní výzkumníci

V posledních týdnech evidují kyberbezpečnostní výzkumníci z antivirové společnosti Kaspersky nebezpečný trend, hackeři stále častěji využívají korporátní doxing. Jde o proces, při kterém útočníci neoprávněně shromažďují důvěrné informace o firmě i jejích zaměstnancích, aby je poškodili nebo aby na informacích vydělali.

Ilustrační foto Foto: Petr Horník, Právo
Doxing je na vzestupu, varovali bezpečnostní výzkumníci

„Obecně se má za to, že se doxing týká hlavně běžných uživatelů, protože se často odehrává na sociálních sítích. Jenže existuje i doxing korporátní, který je výraznou hrozbou pro důvěrné firemní údaje a rozhodně radíme nepřehlížet ho. Korporátní doxing může podobně jako ten osobní vést ke ztrátě peněz či pověsti – čím důvěrnější jsou ukradené informace, tím víc škody doxing nadělá. Přitom se mu dá předcházet nebo aspoň minimalizovat jeho následky, pokud organizace dodržuje bezpečnostní zásady a procedury,“ prohlásil Roman Dedenok, bezpečnostní expert společnosti Kaspersky.

S doxingem se mohou uživatelé setkat například ve firemních e-mailech. Jde o cílené útoky, při nichž pachatelé rozesílají zaměstnancům řetězové e-maily, jež vypadají, jako by je odesílal někdo z firmy.

Útočníci jsou při nájezdech úspěšní

Jen během druhého měsíce letošního roku odhalili výzkumníci v Kaspersky 1646 takových kybernetických nájezdů. Tento způsob útoku nevyužívají kyberzločinci náhodou, často jsou totiž při útocích úspěšní. A tak to zkoušejí znovu a znovu.

„Hlavním účelem takových útoků je získávání důvěrných informací, například klientských databází, případně rovnou krádež financí. V jednom z posledních analyzovaných případů se pachatel vydával za jednoho z klíčových zaměstnanců firmy, využíval velmi podobný e-mail jako on a lákal z kolegů peníze,“ konstatoval Dedenok.

Takové útoky by podle něj nebyly v masovém měřítku možné, pokud by pachatelé neměli k dispozici velké množství veřejně dostupných informací na sociálních sítích a dalších místech – například jména a pracovní zařazení zaměstnanců, jejich další údaje, termíny dovolených nebo kontakty.

„Zneužití podnikových e-mailů je ovšem jen jedním z typů útoků, které využívají veřejně dostupné informace, aby mohly škodit firmám. Doxing má ve skutečnosti mnoho podob. Některé z nich jsou dobře známé a jednoduché, například phishing nebo napadání pečlivě vybraných firem pomocí úniků dat, jiné jsou kreativnější a využívají modernější technologie,“ zdůraznil bezpečnostní expert.

Krádeže identit

V poslední době patří například mezi oblíbené metody korporátního doxingu krádeže identit. „Útočníci si vyberou vhodnou oběť a pak její identitu využívají k nekalým účelům, což jim výrazně usnadňují moderní technologie typu deepfake – stačí, když je k dispozici dostatek veřejně přístupných dat. Například deepfake video, které domněle zobrazuje některého z pracovníků vybrané firmy, může výrazně poškodit pověst dané společnosti,“ uvedl Dedenok.

„Útočníci k tomu potřebují jen určité množství fotografií či videozáznamů vybraného člověka a k tomu pár základních osobních informací. Zneužít se dají i hlasy – stačí rozhlasový záznam nebo podcast některého z vysoce postavených manažerů, ze kterého útočníci hlas získají a napodobí ho například při telefonátu, který po podřízených žádá rychlý převod firemních peněz nebo zaslání klientské databáze na určitou adresu,“ uzavřel bezpečnostní expert.

yknivoNumanzeSaNyknalC
Sdílejte článek

Reklama

Související články

Výběr článků