Phishing košta tvrtke 4,3 milijuna dolara po godini

Phishing košta tvrtke 4,3 milijuna dolara po godini

Kibernetička prijetnja koja i dalje stoji pri samom vrhu ostaje phishing jer organizacije su na istrage i zaštitu zbog nje potrošile u prošloj godini 4,3 milijuna američkih dolara. Brojka svih incidenata u 2018. dosegla je 23 tisuće i to znači da je stabilna, što pak znači da su žrtve još uvijek podosta lakovjerne.

Što se tiče samih napada, dvadeset posto njih čini preuzimanje korisničkih računa (ATO) putem e-mail prevara. Također, u 70 posto slučajeva napadači bi se predstavljali kao netko drugi, primjerice, Netflix, Amazon, eBay, HBO, FedEx... Na taj način žrtva bi pomislila kako je sve u redu pa kliknula tamo gdje ne bi smjela. I šteta je učinjena...

Sreća u nesreći jest to što Google mnogo vremena i novca ulaže u sigurnost na internetu, a posebno je značajno to što se trudi educirati korisnike kako se ponašati da ne bi završili u problemima koji podrazumijevaju i krađu korisničkog računa. A prema ocjeni Googlea, phishing je najčešća i najuspješnija metoda napada.

Pozitivno je što Google ima zaštitu pri pokušaju prvog spajanja na korisnički račun s uređaja koji je dotad nezabilježen da su korisnici na vrijeme znali kad bi se događalo nešto sumnjivo. Također, Google je otkrio da phishing alati uspješno prikupljaju i IP adrese svoji žrtava u 82 posto slučajeva, a keyloggeri u 74 posto slučajeva. Uz to, alati kojima se koriste mogu prikupiti brojeve mobilnih uređaja, njihove serijske brojeve i model. Potom se na taj način može potvrditi račun u koji žele provaliti.

Iako Google nudi kvalitetnu zaštitu, svejedno upozorava korisnike da mijenjaju lozinke češće, da ne koriste identične na više mjesta i da imaju dvostruku provjeru pri spajanju na korisnički račun. Kad jedna od najvećih kompanija da takve savjete, onda je jasno koliko opasno može biti ponašati se nonšalantno i ne misliti dovoljno na zaštitu.

Pravi način da naučite da se to događa jest da i sebi priznate kada se to dogodi, bilo da je riječ o osobnom ili organizacijskom propustu. To što se dogodilo se ne mor ai ne smije gurati ispod tepiha.

 

Članak je preuzet s ictbusiness.info.

Utorak, 19.02.2019. / Marko Perić, Dražen Tomić, ictbusiness.info