Boj o identitu. Prípadov phishingu pribúda.

Najväčší systém zubného poistenia v Spojených štátoch amerických zasiahol phishing. Útočník získal osobé údaje pacientov. Ako chránia identitu slovenské firmy?

Spoločnosť Delta Dental potvrdila bezpečnostný incident, ktorý sa odohral na prelome rokov 2018 a 2019. Útočník sa dostal k zamestnaneckému účtu jedného z pracovníkov, vďaka čomu získal týždenný prístup k osobným údajom všetkých poistencov. Koľko mien, adries, či čísel sociálneho zabezpečenia skutočne uniklo, firma neprezrádza. Klientom však už teraz ponúka ako ospravedlnenie viaceré výhody.

Prípadov takzvaného phishingu je čoraz viac a nevyhýbajú sa ani Slovensku. Policajné štatistiky evidujú stovky prípadov ročne, pričom ide len o nahlásené phishingové útoky.

Phishing je jednou z aktuálne najrozšírenejších kyberbezpečnostných hrozieb. Podvodník sa prostredníctvom phishingu zjednodušene povedané pokúša pomocou návnady v elektronickej komunikácii vylákať od obete osobné údaje ako sú meno, adresa, rodné číslo, heslá, či používateľské mená.

Medzi najznámejšie slovenské prípady patria útoky na klientov slovenských bánk. Tatra banka aj J&T Banka v minulosti opakovane potvrdili stupňujúci sa počet pokusov o získanie údajov klientov. Najčastejšie šlo o podvodné emaily, v ktorých sa fiktívny pracovník banky pod zámienkou overenia osobných údajov pokúšal dostať k čo najobjemnejšiemu balíku informácií o klientoch. Časté boli aj prípady fiktívneho overenia údajov pri prihlasovaní do internetbankingu.

Primárnym cieľom útokov je získať dostatok informácií na to, aby útočník bol schopný dostať sa do internetbankingu obete, odkiaľ by odcudzil finančné prostriedky. Okrem tohto motívu je však častý aj obchod s osobnými údajmi. Tie sa predávajú na čiernom trhu a slúžia na podvodné pokusy získať úver, či iný produkt viazaný povinnosťou poskytnúť osobné údaje.

Slovenské banky na ochranu pred potenciálnymi útokmi využívajú moderné bezpečnostné technológie na viacerých úrovniach, ktoré znemožňujú hackerom pokúšať sa nabúrať priamo do siete banky. Produkty ako DECEUS, slovenskej spoločnosti ANASOFT, podobne zťažujú hackerom nabúranie sa do siete a v prípade ich úspechu dokážu aj identifikovať prítomnosť hackerov v sieti. Nové útoky si však stále vyžadujú zdokonaľovanie a upgrade doterajších bezpečnostných technológií.