Blog

Czy możecie sobie wyobrazić współczesne przedsiębiorstwo, którego pracownicy nie korzystają z wewnętrznej sieci komputerowej? Nie jest to łatwe – bo jakby nie patrzeć – sieć musi być. Jeszcze trudniej znaleźć firmę bez dostępu do internetu. W świecie biznesu to komunikacyjne medium jest czymś tak zwyczajnym, jak lodówka czy pralka w prywatnym mieszkaniu. Większość wiadomości przekazywana jest drogą elektroniczną, często jako załączniki do e-maili. I właśnie ten fakt stanowi punkt wyjścia moich dzisiejszych rozważań.

Wyobraź sobie, że na służbową skrzynkę dostajesz elektroniczny list o treści mniej więcej takiej: „X, w załączniku masz plik od Y. Zobacz, co da się z tym zrobić.” Oczywiście w miejscu oznaczonym jako X jest Twoje imię, zaś Y to imię jednego ze współpracowników. Co zrobisz? Najprawdopodobniej otworzysz załącznik, by zająć się wskazaną sprawą. Tak oto dajesz się złapać internetowym włamywaczom, którym uruchomienie przesłanego pliku daje dostęp do firmowej sieci. Spersonalizowany mail skłonił Cię do podjęcia niebezpiecznego działania, którego wiele osób zaniechałoby w przypadku, gdyby korespondencja nie zawierała osobistych informacji.

W taki właśnie sposób, wykorzystując opisaną metodę spear phishingu, działają obecnie hackerzy. Niespecjalnie też muszą się wysilać, aby znaleźć potrzebne informacje – już nie muszą przeszukiwać śmietników w poszukiwaniu skrawków korespondencji czy rachunków – teraz wystarczy sięgnąć na społecznościowy portal. Informacji jest mnóstwo – i tych całkiem prywatnych, i tych dotyczących miejsca pracy. Odpowiednio wykorzystane otwierają drzwi do firmowej sieci. I generują straty.

(kaga)