Vydieranie je medzi kybernetickými zločincami bežnou praxou. Hoci sa väčšina hrozieb zvyčajne ukáže ako falošná, mnohí zamestnanci neoplývajú dostatočnými znalosťami a ľahko sa nechajú nachytať. Je preto veľmi dôležité neustále zvyšovať povedomie o hrozbách a venovať pozornosť online podvodom – vrátane sexuálneho vydierania.
„Ahoj, kamarát. Nepoznáš ma, no ja veľmi dobre viem, kto si. Lepšie, než by si čakal. Toto je tvoje heslo, však?“
Zamestnancom sa v schránkach často objavujú podobné e-maily. Záhadný vydierač zvyčajne tvrdí, že pozoroval príjemcu cez jeho webovú kameru pri sledovaní obsahu pre dospelých, a núti ho, aby zaplatil za prípadnú mlčanlivosť, inak hacker o probléme povie jeho rodine a spolupracovníkom. Takéto hrozby adresátov vydesia natoľko, že sa často rozhodnú nič neriskovať a zaplatia požadovanú sumu. Ako môžete zabrániť tomu, aby sa vaši zamestnanci stali obeťami sexuálneho vydierania?
1. Vysvetľujte fungovanie techník sociálneho inžinierstva, sexuálne vydieranie zväčša nie je založené na pravde
Vydierači sa snažia pôsobiť presvedčivo, dôveryhodne a sebavedomo, len aby sa pracovníkovi dostali pod kožu a vystrašili ho. Uistite sa preto, že všetci zamestnanci ovládajú základy techník sociálneho inžinierstva a uvedomujú si, že e-mail s rovnakým znením pravdepodobne prišiel mnohým ďalším ľuďom.
2. Objasnite zlatý vek podvodov využívajúcich sextortion
Každý zamestnanec spoločnosti by mal vedieť, že podvody spojené so sexuálnym vydieraním sú na vzostupe, pretože moderné technológie uľahčujú kybernetickým zločincom ich šírenie. Ukážkovým príkladom toho, ako hackeri zneužívajú technológie a krízy na šírenie podvodov, je pandémia COVID‑19 či vojna na Ukrajine. Keďže mnohé spoločnosti prešli na prácu na diaľku a z domu, kde zamestnanci nie sú chránení firemnou sieťou, počet webových hrozieb sa zvýšil.
3. Priblížte, o čo útočníkovi ide
Vaši zamestnanci by tiež mali vedieť, že hlavným cieľom takýchto vydieračských e‑mailov je prinútiť obeť zaplatiť, najlepšie v Bitcoinoch, lebo hackeri tak môžu vyberať peniaze anonymne. Podvody sú skvelý biznis: Podľa Centra FBI pre internetové zločiny spôsobilo vydieranie prostredníctvom e‑mailu v roku 2018 škody vo výške približne 83 milióna dolárov, pričom väčšina z nich bola zameraná práve na sextortion.
4. Vzdelávajte zamestnancov o tom, ako dochádza ku krádeži hesiel
Útočníci možno naozaj poznajú heslá vašich zamestnancov, no tam to aj končí. Poučte pracovníkov o spôsobe, akým funguje trh s heslami a vysvetlite im, že hacker si ich heslo pravdepodobne pomerne lacno kúpil na dark webe – mohlo byť odcudzené pri úniku údajov. Spomenutie skutočného hesla je len ďalšia technika na zneistenie príjemcu.
Využite túto príležitosť a pripomeňte zamestnancom osvedčené postupy pri vytváraní silného hesla alebo prístupovej frázy. Rovnako im nezabudnite spomenúť, že obchodovanie s heslami je dôvodom, prečo si treba heslo z času na čas zmeniť alebo začať používať dodatočné ochranné prvky (dvojúrovňové či viacúrovňové overovanie).
5. Naučte zamestnancov, ako reagovať na takéto podvody
Ak je v maile naozaj uvedené správne heslo, odporučte zamestnancom, aby nepanikárili a jednoducho si ho okamžite zmenili. Vyslovene im prízvukujte, aby nikomu neposielali žiadne peniaze, neodpovedali a neklikali na odkazy ani prílohy. Povedzte im, že ak sa stanú obeťou sexuálneho vydierania, mali by vždy informovať IT oddelenie alebo interné bezpečnostné oddelenie spoločnosti. Incident by mali rovnako nahlásiť príslušným orgánom, napríklad polícii.
6. Hovorte o skutočných hrozbách
Sexuálne vydieranie je neškodné v prípade, ak sa k nemu správne postavíte. Napriek tomu je dôležité vedieť, že existuje spôsob, ako hackeri dokážu získať prístup k webkamerám zamestnancov. Kybernetickí zločinci by však neboli takí milí, aby to svojim obetiam oznámili cez e-mail. Nižšie uvádzame infografiku, ktorú môžete zdieľať so svojimi zamestnancami a vysvetliť im vďaka nej, ako hackeri napádajú ich počítače.
Ako sa útočníci dostanú k vášmu počítaču a webovej kamere?
Na infikovanie vášho zariadenia softvérom na prístup k vzdialenej ploche často používajú malvér, napríklad trójskeho koňa, ale potrebujú aj interakciu na vašej strane. Niekedy stačí, aby ste si stiahli neznámy softvér. V programe či súbore, o ktorom si myslíte, že je bezpečný, sa však môže nachádzať malvér. Nevedomky tak umožníte hackerom infikovať používané zariadenie. Rovnako nečakajte, že sa indikátor webovej kamery rozsvieti hneď, ako vás začnú sledovať. To by predsa neboli inkognito.
Ak je váš počítač infikovaný, hacker môže nielen sledovať intímne životné okamihy, ale získa tiež prístup k dôverným údajom a dokumentom, prípadne nahrá vaše konverzácie, ak sa nabúral aj do mikrofónu.
7. Zvyšujte povedomie o kybernetickej bezpečnosti
Keďže niektorí zamestnanci vedia, aké hrozby na nich číhajú v online prostredí, môžu si myslieť, že ich zachráni prelepená webkamera. Prečo nie, veď aj Mark Zuckerberg sa k tomu priznal a má dokonca prelepený i mikrofón! Ide však o najpovrchnejšie riešenie. Chráni síce vašich zamestnancov pred tým, aby ich niekto videl alebo dokonca počul, no ich zariadenia stále môžu byť napadnuté.
Zaveďte profesionálnejšie spôsoby ochrany ich firemných zariadení. Spoľahlivý antivírusový softvér ponúkajúci pokročilú ochranu pred malvérom, ako sú spyvér a vírusy, slúži ako pevný štít v boji proti virtuálnym hrozbám. Na zariadeniach by mal byť zapnutý aj firewall, ktorý dokáže monitorovať sieťovú komunikáciu a blokovať škodlivé útoky. Naučte svojich zamestnancov používať silné heslá a viacúrovňové overovanie.
Najdôležitejšou cestou, ako čeliť virtuálnym hrozbám, je nenechať sa oklamať nielen podvodmi využívajúcimi taktiky sexuálneho vydierania, ale ani žiadnymi inými online nástrahami. Ako na to? Naučiť sa rozlišovať skutočné hrozby od falošných.