Prvo istraživanje o phishingu u velikim organizacijama u Hrvatskoj, koje je penetracijskim testovima u javnom i privatnom sektoru provela tvrtka Diverto, pokazalo je da u četiri od deset slučajeva takav oblik kibernetičko-kriminalnih napada vrlo učinkovit.
U Divertu navode da je u najboljem slučaju na linkove u četiri tipa lažnih e-mailova, kojima je cilj ukrasti povjerljive podatke, podleglo 36 posto zaposlenika, a najgorem slučaju njih 47 posto. Alen Delić, viši konzultant za informacijsku sigurnost tvrtke Diverto izjavio je da su to rezultati nakon što su iz uzorka od 1235 osoba uklonili ekstremne vrijednosti.
97 posto
phishing mailova antispam filtri nisu uspjeli zaustaviti
Četiri tipa mailova
"Postoje, naime, poslovni sustavi u Hrvatskoj gdje i do 100% osoba ne prepoznaje lažne e-mail poruke. Takvi rezultati zabrinjavaju, no pozitivno je što ti isti sustavi provode posebne edukacije svojih zaposlenika nakon provedbi takvih testiranja", kaže Delić. Pojašnjava da su istraživanje proveli tijekom posljednjih šest mjeseci u više navrata. Navodi da ne može imenovati organizacije, ali da može reći da su u dogovoru s njima radili penetracijske testove s četiri najčešće vrste phishing e-mailova.
U Divertu kažu da su phishing mailovi koje su slali bili na hrvatskom i engleskom jeziku, nisu ciljali pojedince već grupe ljudi te su sadržajem bili prilagođeni 'žrtvama' koje su sudjelovale u ispitivanju. Dodatno pojašnjavaju da su sve mailove slali u radno vrijeme na poslovne adrese, a pri mjerenju reakcije zaposlenika koji su bili izloženi testiranju uzet je odgovor, odnosno klik učinjen u prvih 24 sata od primitka phishing poruke.
"Za potrebe objava nismo detaljnije ulazili u svaku pojedinu vrstu i sadržaj pošte koja je slana. Ipak, važno je napomenuti kako su sve pošte koristile iste tehnike utjecaja na ljude poput pretpostavljenog znanja, utjecaja s obzirom na obaveze i kreiranje lažnih okvira, pri čemu adresa pošiljatelja nije bila lažirana", pojašnjava Delić. Navodi da upravo takvi phishing mailovi trenutačno najviše kruže hrvatskim internetskim prostorom. Oni su velika prijetnja razvoju e-trgovine u Hrvatskoj za koju agencija Statista procjenjuje da je u 2017. godini rasla devet posto na 2,7 milijardi kuna.
Petina pala
Delić ističe da je jedini način zaštite od phishinga obrazovanje zaposlenika, jer da su se antispam filteri, odnosno softveri koji automatski prepoznaju zlonamjerne e-mailove, pokazali neučinkovitima. Zaustavili su samo tri posto takvih mailova. "Svaka peta osoba, njih 21 posto, otkrila je pak svoje korisničko ime i zaporku", zaključuje Delić.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu