Čo je neoprávnené získavanie údajov?

Zistite, čo je to neoprávnené získavanie údajov, na čo sa pri útoku zamerať a ako sa chrániť pomocou nástrojov a tipov, aby ste zostali v bezpečí online.

Ochrana pred neoprávneným získavaním údajov

Definícia neoprávneného získavania údajov

Cieľom útokov neoprávneného získavania údajov je ukradnúť alebo poškodiť citlivé údaje tým, že ľudí oklamete, aby prezradili svoje osobné informácie, ako sú heslá alebo čísla kreditných kariet.

Hlavné poznatky

Neoprávnené získavanie údajov je typ kybernetického útoku, pri ktorom sa útočníci vydávajú za dôveryhodné zdroje s cieľom ukradnúť citlivé informácie.
Tieto útoky fungujú tak, že oklamú jednotlivcov, aby poskytli informácie prostredníctvom falošných správ, ktoré majú vyzerať autenticky.
Útoky neoprávneného získavania údajov možno rozpoznať podľa podozrivých e-mailových adries, všeobecných pozdravov, naliehavého alebo výhražného jazyka a žiadostí o kliknutie na neznáme odkazy.
Najlepším spôsobom, ako zabrániť útokom neoprávneného získavania údajov, je používať viacfaktorovú autentifikáciu odolnú voči neoprávnenému získavaniu údajov (PR-MFA), byť opatrný pri používaní odkazov a príloh správ a byť informovaný o najnovších taktikách neoprávneného získavania údajov.

Bežné typy útokov útoky získavania údajov

Útoky neoprávneného získavania údajov pochádzajú od podvodníkov, ktorí sa vydávajú za dôveryhodné zdroje a snažia sa uľahčiť prístup k všetkým typom citlivých údajov. Hoci sa tento rozšírený typ kybernetického útoku neustále vyvíja spolu s novými technológiami, taktiky zostávajú konzistentné:

Rafinovaná komunikácia
Útočníci sú skúsení v manipulácii svojich obetí, aby im poskytli citlivé údaje, a to tak, že škodlivé správy a prílohy ukryjú na miestach, kde ľudia nie sú veľmi nároční, napríklad v e-mailových schránkach. Je jednoduché predpokladať, že správy prichádzajúce do vašej doručenej pošty sú legitímne, ale buďte opatrní – e-maily s neoprávneným získavaním údajov často vyzerajú bezpečne a nenápadne. Ak sa nechcete nechať oklamať, spomaľte a pred kliknutím preskúmajte hypertextové prepojenia aj e-mailové adresy odosielateľov.

Vnímanie potreby
Ľudia sa na neoprávnené získavanie údajov nechajú nachytať, pretože si myslia, že musia konať. Obete si napríklad môžu stiahnuť malvér zamaskovaný ako životopis, pretože súrne prijímajú zamestnancov, alebo zadať svoje bankové prihlasovacie údaje na podozrivú webovú lokalitu, aby si zachránili účet, ktorého platnosť vraj čoskoro uplynie. Vytvorenie falošného vnímania potreby je bežným trikom, pretože funguje. Ak chcete mať údaje v bezpečí, pracujte mimoriadne opatrne alebo si nainštalujte technológiu na ochranu e-mailov, ktorá urobí ťažkú prácu za vás.

Falošná dôvera
Útočníci ľudí oklamú vytvorením falošného pocitu dôvery, takže dokonca aj tí najvnímavejší používatelia sa často stanú obeťou podvodu. Zosobnením dôveryhodných zdrojov, ako sú Google, Wells Fargo alebo UPS, vás môžu používatelia usilujúci sa ukradnúť osobné údaje online oklamať, aby ste podnikli kroky skôr, ako si uvedomíte, že ste boli podvedení. Mnohé správy s neoprávneným získavaním údajov nie je možné zistiť bez pokročilých opatrení kybernetickej bezpečnosti. Chráňte svoje súkromné informácie pomocou technológie zabezpečenia e-mailov určenej na identifikáciu podozrivého obsahu a jeho odstránenie ešte predtým, ako sa dostane do vašej doručenej pošty.

Emocionálna manipulácia
Útočníci používajú psychologickú taktiku, ktorou svoje ciele prinútia konať skôr, ako si myslia. Po vybudovaní dôvery odcudzením identity známeho zdroja a vytvorení falošného pocitu naliehavosti útočníci využijú na dosiahnutie svojho cieľa emócie ako strach a úzkosť. Ľudia majú tendenciu robiť rýchle rozhodnutia, keď im niekto povie, že prídu o peniaze, budú mať problémy so zákonom alebo už nebudú mať prístup k veľmi potrebnému zdroju. Pri každej správe, ktorá vyžaduje, aby ste „konali ihneď“, buďte opatrní, môže ísť o podvod.

Medzi najčastejšie typy útokov neoprávneného získavania údajov patria:

Neoprávnené získavanie údajov pomocou e-mailov
Ide o najbežnejšiu formu neoprávneného získavania údajov. Pri tomto type útokov sa využíva taktika falošných hypertextových prepojení, ktoré príjemcov nalákajú, aby zdieľali svoje osobné údaje. Útočníci sa často maskujú ako veľký poskytovateľ kont, napríklad Microsoft alebo Google, či dokonca ako spolupracovník.

Neoprávnené získavanie údajov pomocou malvéru
Tento ďalší rozšírený prístup neoprávneného získavania údajov je typom útoku, ktorý zahŕňa nasadenie malvéru zamaskovaného ako dôveryhodná príloha (napríklad životopis alebo bankový výpis) v e-maile. V niektorých prípadoch môže otvorenie prílohy s malvérom ochromiť celé IT systémy.

Cielené neoprávnené získavanie údajov
Tam, kde väčšina útokov neoprávneného získavania údajov vytvára širokú sieť, cielené neoprávnené získavanie údajov sa zameriava na konkrétnych jednotlivcov tým, že využíva informácie zhromaždené prostredníctvom prieskumu ich práce a sociálneho života. Tieto útoky sú vysoko prispôsobené, takže dokážu mimoriadne efektívne obchádzať základnú kybernetickú bezpečnosť.

Whaling
Keď sa útočníci zameriavajú na „veľké ryby“, napríklad na vedenie podniku alebo na celebrity, hovoríme o whalingu (z angl. „whale“ – veľryba). Títo podvodníci svoje ciele často veľmi podrobne skúmajú, aby našli vhodný okamih na odcudzenie prihlasovacích údajov alebo iných citlivých informácií. Ak máte veľa čo stratiť, útočníci používajúci whaling môžu naopak veľa získať.

Neoprávnené získavanie údajov pomocou SMS
Anglický výraz „smishing“ je kombináciou slov „SMS“ a „phishing“. Ide o odosielanie SMS správ zamaskovaných ako dôveryhodná komunikácia od spoločností, ako napríklad Amazon alebo FedEx. Ľudia sú mimoriadne náchylní uveriť podvodným SMS správam, pretože textové správy prichádzajú ako obyčajný text a pôsobia osobnejším dojmom.

Vishing
Pri vishingových kampaniach sa útočníci v podvodných centrách služieb zákazníkom pokúšajú oklamať ľudí, aby telefonicky poskytli citlivé údaje. V mnohých prípadoch tieto podvody využívajú sociálne inžinierstvo, aby si obete nainštalovali do svojich zariadení malvér vo forme aplikácie.

Nebezpečenstvá neoprávneného získavania údajov

Úspešný útok neoprávneného získavania údajov môže mať vážne následky. Útok môže vyzerať ako ukradnuté peniaze; podvodné poplatky na kreditných kartách; strata prístupu k fotografiám, videám a súborom; či dokonca počítačoví zločinci, ktorí vás zosobňujú a vystavujú tak ostatných riziku.

Riziká pre zamestnávateľa môžu zahŕňať stratu firemných finančných prostriedkov, odhalenie osobných údajov zákazníkov a spolupracovníkov alebo odcudzenie či zneprístupnenie citlivých súborov. Únik údajov by mohol mať aj dlhodobý negatívny vplyv na reputáciu spoločnosti. V niektorých prípadoch môžu byť škody nenapraviteľné.

Medzi skutočné príklady sledované Microsoft Analýzou hrozieb patria:

Ruský aktér hrozby Star Blizzard bol pozorovaný pri rozosielaní správ cieleného neoprávneného získavania údajov novinárom, think-tankom a mimovládnym organizáciám s cieľom ukradnúť citlivé informácie.
Sapphire Sleet so sídlom v Kórejskej ľudovodemokratickej republike údajne ukradla viac ako 10 miliónov USD v kryptomenách, pričom sa primárne vydávala za rizikového investora a sekundárne za profesionálneho náborára.
Zistilo sa, že zdroj hrozby známy ako Storm-2372 uskutočnil kampaň neoprávneného získavania údajov s kódom zariadenia, pri ktorej zneužil skúsenosti s aplikáciou na zasielanie správ na získanie autentifikačných tokenov.

Ako rozpoznať útoky neoprávneného získavania údajov

Zdroje hrozieb sa môžu zamerať na širokú škálu osôb, najmä tých, ktoré majú prístup k citlivým informáciám. Mnohí z týchto zamestnancov sú na strategických pozíciách, ako napríklad v oblasti IT, financií a na výkonnej úrovni. Zdroje hrozieb však môžu predstierať, že sú nadriadení, ktorí „žiadajú“ poverenia od svojich zamestnancov – preto si každý musí dávať pozor na podozrivé správy.

Hlavným cieľom všetkých podvodov s neoprávneným získavaním údajov je ukradnúť citlivé informácie a prihlasovacie údaje. Dávajte si pozor na všetky správy (ktoré dostanete prostredníctvom telefónu, e-mailu či SMS), ktoré požadujú citlivé údaje alebo vás žiadajú o preukázanie vašej identity.

Útočníci usilovne pracujú na napodobnení známych subjektov a budú používať rovnaké logá, dizajn a rozhrania ako značky alebo jednotlivci, ktorých už poznáte. Buďte opatrní a pokiaľ si nie ste istí, že správa je legitímna, neklikajte na prepojenie ani neotvárajte prílohu.

Ponúkame niekoľko tipov, ako rozpoznať e-mail s neoprávneným získavaním údajov:

Naliehavé hrozby alebo výzvy na akciu, napríklad otvorte okamžite.
Noví alebo zriedkaví odosielatelia – každý, kto vám odosiela e-mail po prvýkrát.
Slabý pravopis a gramatika, často z dôvodu nevhodných prekladov z cudzích jazykov.
Podozrivé prepojenia alebo prílohy – text s hypertextovým prepojením, ktoré obsahuje prepojenia z inej IP adresy alebo domény.
Jemné preklepy, napríklad micros0ft.com alebo rnicrosoft.com.

Predchádzanie útokom neoprávneného získavania údajov

Tu je niekoľko praktických krokov, ktoré môžete podniknúť na ochranu pred útokmi:

Rozpoznajte príznaky. Medzi príklady patria neznáme pozdravy, nevyžiadané správy, gramatické a pravopisné chyby, pocit naliehavosti, podozrivé odkazy alebo prílohy a žiadosti o osobné údaje.
Nahláste čokoľvek podozrivé. Nahláste podozrivé správy oddeleniu IT vašej organizácie alebo ich označte prostredníctvom určených nástrojov na podávanie správ.
Inštalácia bezpečnostného softvéru. Nasadenie softvéru určeného na odhaľovanie a blokovanie pokusov o neoprávnené získavanie údajov, napríklad antivírusových programov alebo firewallov.
Požadujte viacfaktorové overovanie (MFA). Tento krok zvyšuje úroveň zabezpečenia. S funkciou MFA odolnou voči neoprávnenému získavaniu údajov (PR-MFA), ktorá chráni pred sociálnym inžinierstvom, môžete ísť ešte ďalej.
Zostaňte informovaní prostredníctvom vzdelávania a školení. Pravidelné školenia vám a vašim spolupracovníkom pomôžu identifikovať a nahlásiť pokusy neoprávneného získavania údajov prostredníctvom správnych kanálov. Metódy útokov sa neustále vyvíjajú, preto je najlepšie sledovať aktuálne trendy v oblasti kybernetickej bezpečnosti a aktualizácie analýzy hrozieb.

Reakcia na útok neoprávneného získavania údajov

Keď sa stretnete s pokusom o neoprávnené získavanie údajov, je veľmi dôležité konať rýchlo, aby ste minimalizovali potenciálne škody:

Nereagujte. Aj jednoduchá odpoveď môže útočníkovi potvrdiť, že vaša e-mailová adresa je aktívna, čo ho môže povzbudiť k ďalším pokusom.
Zmeňte svoje heslá. Ak máte podozrenie, že vaše poverovacie údaje boli zneužité, okamžite si zmeňte heslá. Implementujte MFA, ak ho v súčasnosti nepoužívate.
Upozornite svoj tím IT. Ak im dáte vedieť o pokuse o neoprávnené získavanie údajov, môžete reagovať na incident a zmierniť tak škody v sieti organizácie.
Nahláste pokus o neoprávnené získavanie údajov. Používajte určené nástroje na podávanie správ alebo postupujte podľa pokynov tímu IT.
Monitorujte účty. Pravidelne kontrolujte všetky účty s citlivými údajmi, napríklad finančné účty, či na nich nie sú podozrivé aktivity.
Vzdelávajte svojich spolupracovníkov. Informujte svoj tím o pokuse o neoprávnené získavanie údajov a o tom, na čo si majú dať pozor. Tento jednoduchý krok môže spoločne posilniť obranu.

Uplatnením týchto krokov a prijatím okamžitých opatrení môžete výrazne znížiť riziko ďalšieho poškodenia a ochrániť osobné aj organizačné údaje.

Trendy neoprávneného získavania údajov

Zdroje hrozieb používajú na realizáciu svojich podvodných programov rôzne druhy malvéru. Medzi najčastejšie patria:

Ransomware je jedným z najbežnejších typov malvéru. Obmedzí prístup k údajom zašifrovaním súborov alebo uzamknutím obrazovky počítača a potom sa pokúsi vylákať od obetí peniaze požadovaním výkupného výmenou za prístup k údajom.

Spyware infikuje zariadenie, potom monitoruje činnosť v zariadení a online a zhromažďuje všetky použité citlivé informácie, ako sú prihlasovacie údaje a osobné údaje.

Boty umožňujú útočníkom infikovať a prevziať kontrolu nad zariadeniami. Botnety sú siete botov, ktoré využívajú príkazové a riadiace servery (C&C) na rozšírenie ešte širšej siete na vykonávanie škodlivých činností.

Vírusy sú jednou z najstarších foriem malvéru. Pripájajú sa k čistým súborom a šíria sa do ďalších súborov a programov.

Trojské kone sa maskujú ako bežný softvér. Po inštalácii šíria škodlivý kód, ktorý môže prevziať kontrolu nad zariadením a vytvoriť zadné vrátka pre ďalší škodlivý softvér.

Útoky sa rozšírili aj o malvér generovaný umelou inteligenciou, ktorý je sofistikovanejší a ťažšie odhaliteľný, pretože dokáže napodobňovať správanie legitímneho softvéru a regenerovať kód, aby sa vyhol zabezpečeniu.

Tento rýchly vývoj škodlivého softvéru podnietil bezpečnostných odborníkov, aby vyvinuli podobné techniky na využitie umelej inteligencie v oblasti kybernetickej bezpečnosti:

Riešenia rozšírenej detekcie a reakcie (XDR) spájajú nástroje, ako je detekcia a reakcia na koncové body (EDR), umelá inteligencia a strojové učenie (ML), a ďalšie nástroje do jednej cloudovej platformy.

Riadená detekcia a reakcia (MDR) spája technológiu s ľudskými odbornými znalosťami s cieľom posilniť kybernetickú bezpečnosť.

Riešenia na správu bezpečnostných informácií a udalostí (SIEM) zlepšujú detekciu hrozieb a reakciu na incidenty analýzou údajov z rôznych zdrojov.

Kombináciou týchto riešení získajú organizácie komplexné vyhľadávanie kybernetických hrozieb, detekciu a analýzu založené na umelej inteligencii a možnosti automatizovanej reakcie v rámci celého digitálneho majetku.

Ochrana pred útokmi neoprávneného získavania údajov

Ochrana seba a svojej spoločnosti pred útokmi neoprávneného získavania údajov si vyžaduje kombináciu ostražitosti, vzdelávania a spoľahlivých bezpečnostných opatrení. Pravidelné školenia a programy zvyšovania povedomia môžu vám a vašim spolupracovníkom pomôcť rozpoznať pokusy o neoprávnené získavanie údajov a reagovať na ne. Nezabudnite používať silné a jedinečné heslá, implementujte MFA a nahlasujte podozrivé správy oddeleniu IT.

Organizácie môžu chrániť svoje aplikácie a zariadenia pred neoprávneným získavaním údajov a inými kybernetickými hrozbami pomocou Microsoft Defender for Office 365. Pomáha zabezpečiť e-mail a nástroje na spoluprácu, poskytuje pokročilú ochranu a zlepšuje celkové zabezpečenie spoločnosti. Defender pre Office 365 poskytuje aj funkcie odhaľovania hrozieb a reakcii na ne, automatizovanú nápravu a simulačný nácvik kybernetického útoku, ktoré organizáciám pomáhajú udržať si náskok pred vyvíjajúcimi sa hrozbami.

Bezpečnostné opatrenia

Rýchle tipy, ako predchádzať útokom neoprávneného získavania údajov

Neverte zobrazovaným menám

Pred otvorením správy skontrolujte e-mailovú adresu odosielateľa, zobrazované meno môže byť falošné.

Skontrolujte preklepy

Pravopisné chyby a slabá úroveň gramatiky sú typickými znakmi e-mailov s neoprávneným získavaním údajov. Ak niečo nevyzerá dobre, označte to príznakom.

Najprv sa pozrite, potom klikajte

Ak chcete skontrolovať adresu prepojenia, ukážte kurzorom myši na hypertextové prepojenia v obsahu, ktorý vyzerá ako pravý.

Prečítajte si oslovenie

Ak e-mail nie je adresovaný priamo vám ale „váženému zákazníkovi“, buďte obozretní. Pravdepodobne ide o podvod.

Skontrolujte podpis

Skontrolujte kontaktné informácie v päte e-mailu. Oprávnení odosielatelia ich vždy zahrnú.

Pozor na hrozby

V e-mailoch s neoprávneným získavaním údajov sa často používajú slovné spojenia, ktoré majú vyvolať strach, ako napríklad „vaše konto bolo zablokované“.

ZDROJE

Zistite, ako môže Microsoft Security chrániť pred neoprávneným získavaním údajov

Riešenie

Riešenia na ochranu pred neoprávneným získavaním údajov a prevenciu

Pomôžte odhaľovať a odstraňovať útoky neoprávneného získavania údajov pomocou silného zabezpečenia e-mailov a overovania.

Ďalšie informácie

Riešenie

Zjednotené operácie zabezpečenia

Prekonajte kybernetické hrozby pomocou jednej výkonnej platformy pre operácie zabezpečenia.

Ďalšie informácie

Žena sedí za stolom a pracuje na prenosnom počítači

Portál ochrany pred bezpečnostnými hrozbami

Novinky v oblasti kybernetickej bezpečnosti a umelej inteligencie

Objavte najnovšie trendy a osvedčené postupy v oblasti ochrany pred neoprávneným získavaním údajov a umelej inteligencie pre kybernetickú bezpečnosť.

Získať najnovšie zdroje

Neoprávnené získavanie údajov je typ kybernetického útoku, pri ktorom sa útočníci pokúšajú oklamať osoby a prinútiť ich poskytnúť citlivé informácie, ako sú používateľské mená, heslá, čísla kreditných kariet alebo iné osobné údaje. Zvyčajne sa to robí tak, že sa v elektronickej komunikácii, ako sú e-maily, textové správy alebo webové stránky, vydávajú za dôveryhodný subjekt.
Vo väčšine prípadov útočník pošle správu príjemcovi prostredníctvom e-mailu, SMS (textovej správy), telefónu alebo webovej lokality. Správa je prispôsobená a vyzerá, že pochádza z legitímneho zdroja, pričom príjemcu naliehavo žiada o zaslanie citlivých informácií alebo o kliknutie na odkaz, ktorý ho presmeruje na falošnú webovú lokalitu určenú na krádež prihlasovacích údajov.
Najlepším spôsobom ochrany pred útokmi neoprávneného získavania údajov je zabezpečiť, aby boli vaše zariadenia nakonfigurované na viacfaktorové overovanie odolné voči neoprávnenému získavaniu údajov (PR-MFA). Každý podozrivo vyzerajúci obsah by ste mali nahlásiť aj bezpečnostnému tímu vašej organizácie. Môžete sa tiež informovať účasťou na školeniach a osvetových programoch, aby ste vedeli rozpoznať pokusy o neoprávnené získavanie údajov a reagovať na ne.
Bežné phishingové útoky sú tieto:
Neoprávnené získavanie údajov pomocou e-mailov (najčastejšie): útočníci posielajú e-maily, ktoré sa javia ako legitímne, a vyzývajú príjemcov, aby rýchlo konali, aby nestratili prístup k firemným zdrojom.

Neoprávnené získavanie údajov pomocou SMS: neoprávnené získavanie údajov pomocou SMS, ktoré vyzývajú príjemcov, aby klikli na odkaz alebo poskytli informácie.

Cielené neoprávnené získavanie údajov: Cielená metóda, pri ktorej sa útočníci vydávajú za dôveryhodný zdroj, napríklad svojho šéfa, a kradnú informácie.

Neoprávnené získavanie údajov prostredníctvom telefonických hovorov: neoprávnené získavanie údajov prostredníctvom telefonických hovorov s cieľom získať citlivé informácie.
Neoprávnené získavanie údajov je jedným z najúčinnejších spôsobov krádeže informácií a môže mať vážne následky pre jednotlivcov aj organizácie. Úspešné útoky neoprávneného získavania údajov môžu viesť k odhaleniu osobných a profesionálnych informácií a k neoprávnenému prístupu k citlivým údajom, finančným stratám a poškodeniu dobrého mena.