arrow-rightemailfacebook-circlefacebookinstagramlinkedin-circlelinkedinsearchtelephonetwitter
18.06.2021

Testy socjotechniczne ułatwiają ochronę przed atakami „ransomware”

Jędrzej Makowski

Ataki przeprowadzane przez oprogramowanie typu „ransomware” stały się ostatnio w pełni rozwiniętą branżą biznesu żyjącą z milionowych okupów płaconych przez duże przedsiębiorstwa. Użytkownicy systemów informatycznych są gotowi zrobić coraz więcej aby się przed nimi zabezpieczyć.

Ransomware to oprogramowanie umożliwiające zaszyfrowanie plików w systemie informatycznym przedsiębiorstwa. Odzyskuje ono dostęp do własnych zasobów dopiero po wpłaceniu okupu. Jedną z najskuteczniejszych metod zabezpieczenia się przed tego rodzaju atakiem jest przeprowadzenie socjotechnicznych testów penetracyjnych połączonych ze szkoleniem dla personelu. W zgodnej opinii specjalistów to właśnie błędy popełnione przez pracowników najczęściej umożliwiają cyber-przestępcom dostęp do systemów. Przestępcy mogą stosować wyrafinowane metody aby skłonić pracowników przedsiębiorstwa do umożliwienia im dostępu do urządzeń.

Zespół testujący kopiuje metody używane przez przestępców

W czasie testów pracownicy firmy mogą otrzymać wiadomości email lub telefony zawierające prośbę o zainstalowanie złośliwego oprogramowania lub podanie hasła dostępu do systemu. Pracownik zespołu testującego może również spróbować fizycznie dostać się do siedziby przedsiębiorstwa. Udając pracownika technicznego może spróbować uzyskać fizyczny dostęp do systemu lub poprosić pracowników o instalację odpowiedniego oprogramowania. 

Pozorowany atak może być przeprowadzony z użyciem domeny internetowej podobnej do domeny klienta. Popularną metodą jest też wysłanie do pracowników wiadomości udającej korespondencję od ich szefa. Taki email zwykle zawiera prośbę o otwarcie złośliwego załącznika, który umożliwia zespołowi testującemu przejęcie kontroli nad systemem. Pracownicy zespołu testującego mogą też podawać się za nowych pracowników przedsiębiorstwa lub za pracowników firmy telekomunikacyjnej próbujących usunąć usterkę.

Jakie są efekty testów

Zdecydowana większość socjotechnicznych testów penetracyjnych kończy się sukcesem zespołu atakującego. Podstawowe cele testu to obiektywna ocena odporności przedsiębiorstwa na prawdziwy atak oraz uświadomienie pracownikom metod używanych przez cyber-przestępców. Dlatego efektem testu, oprócz szczegółowego raportu, powinno być szkolenie dla pracowników. Z kolei długoterminowy cel to minimalizacja strat przy ewentualnym prawdziwym ataku   

Czego oczekują klienci

Klienci często decydują się na przeprowadzenie testu penetracyjnego w związku z wykryciem określonego cyber-zagrożenia. Wtedy ich naturalną potrzebą staje się szybki czas realizacji i szybkie przedstawienie raportu. Powszechne wymaganie klientów to udokumentowane (certyfikowsane) wysokie kompetencje zespołu przeprowadzającego atak.

Jednak najważniejszym oczekiwaniem klienta zwykle jest przełożenie wyników testu na konkretną wiedzę pozwalającą pracownikom na neutralizację ewentualnego, prawdziwego zagrożenia, które często jest w stanie sparaliżować pracę całego przedsiębiorstwa.