informacija sigurnost
Istraživanje pokazalo da svaki treći građanin Hrvatske ne prepoznaje lažnu elektroničku poštu!
Svaki treći Hrvat ne prepoznaje lažne poruke e-pošte, a svaki peti dijeli povjerljive podatke na lažnim internetskim stranicama, pokazuju rezultati istraživanja napada na poslovne sustave putem lažne elektroničke pošte, objavila je u srijedu zagrebačka tvrtka Diverto za primjenu informacijske sigurnosti.
Tijekom 2017. Diverto je proveo istraživanje u suradnji s poslovnim subjektima vezano za napade lažnom elektroničkom poštom, poznatijim pod nazivom phishing.
Riječ je o prvom takvom sustavno provedenom istraživanju na razini države s ciljem utvrđivanja svijesti i spremnosti hrvatskih korisnika na obranu od takvih napada.
U istraživanje su bili uključeni privatni i javni sektor na uzorku od 1235 osoba, a rezultati prate svjetske trendove, ističu iz Diverta.
Napominju da je phishing trenutno jedan od najčešćih oblika napada na fizičke i pravne osobe.
Riječ je o jednoj od tehnika socijalnog inženjeringa (tehnika kojoj su primarna meta osobe, a ne računalni sustavi) prilikom koje se napadač, najčešće putem elektroničke pošte, predstavlja kao legitimna osoba s namjerom da od potencijalne žrtve prikupi osjetljive podatke ili kako bi tu osobu naveo na zlonamjernu radnju (primjerice, kako bi nasnimio zloćudni softver na vlastito računalo).
36 do 47 posto osoba nije prepoznalo lažnu poruku
Ovakav model napada iznimno je izražen u Hrvatskoj u posljednjih nekoliko mjeseci, a trendovi pokazuju kako će isto biti i tijekom 2018. godine. Poruke su uključivale hrvatski i engleski jezik, nisu ciljale pojedince već grupe ljudi te su sadržajem bile prilagođene žrtvama koje su sudjelovale u ispitivanju.
Ovisno o različitim vrstama poruka, 36 do 47 posto osoba nije prepoznalo lažnu poruku pri čemu su kliknuli na poveznicu u pošti. Ekstremi su isključeni iz promatranog uzorka, navode iz tvrtke Diverto d.o.o. za primjenu informacijske sigurnosti.
Svaka peta osoba, oko 21 posto ispitanika, unijela je svoje korisničke podatke (korisničko ime i zaporku) na lažnoj internet stranici do koje su došli putem poveznice u pošti.
Samo tri posto kreiranih poruka su zaustavili takozvani antispam filteri.
U zaključcima istraživanja Diverta navodi se da je i dalje najbolja zaštita od napada metodama socijalnog inženjeringa, koji uključuju i phishing poruke, edukacija korisnika računalnih sustava te pravodobno dijeljenje informacija o aktualnim napadima.
Komentari
VAŽNO Ako ne vidite komentare ne znači da smo ih zabranili ili ukinuli. Zahvaljujući pravilima Europske unije o privatnosti podataka treba napraviti sljedeće: 1. Logirati se na Facebook u ovom browseru i omogućiti korištenje kolačića (cookies). Logirati se možete ovdje: https://www.facebook.com/ 2. Uključiti third party cookies u svom browseru. Ako koristite Chrome to možete učiniti na chrome://settings/cookies. Pozivamo čitatelje/komentatore da u svojim komentarima njeguju civiliziranu raspravu. Portal Direktno ne može se smatrati odgovornim za komentare koji sadrže uvrede, klevete, govor mržnje, huškanje i/ili poziv na nasilje. Takvi komentari bit će obrisani, a u posebno ekstremnim slučajevima mogu biti i potpuno onemogućeni. Sporne komentare čitatelji mogu prijaviti na [email protected], uz priloženu poveznicu na pripadajući članak i navođenje autora i sadržaja spornoga komentara.