Článek
„Obecně se má za to, že se doxing týká hlavně běžných uživatelů, protože se často odehrává na sociálních sítích. Jenže existuje i doxing korporátní, který je výraznou hrozbou pro důvěrné firemní údaje a rozhodně radíme nepřehlížet ho. Korporátní doxing může podobně jako ten osobní vést ke ztrátě peněz či pověsti – čím důvěrnější jsou ukradené informace, tím víc škody doxing nadělá. Přitom se mu dá předcházet nebo aspoň minimalizovat jeho následky, pokud organizace dodržuje bezpečnostní zásady a procedury,“ prohlásil Roman Dedenok, bezpečnostní expert společnosti Kaspersky.
S doxingem se mohou uživatelé setkat například ve firemních e-mailech. Jde o cílené útoky, při nichž pachatelé rozesílají zaměstnancům řetězové e-maily, jež vypadají, jako by je odesílal někdo z firmy.
Útočníci jsou při nájezdech úspěšní
Jen během druhého měsíce letošního roku odhalili výzkumníci v Kaspersky 1646 takových kybernetických nájezdů. Tento způsob útoku nevyužívají kyberzločinci náhodou, často jsou totiž při útocích úspěšní. A tak to zkoušejí znovu a znovu.
„Hlavním účelem takových útoků je získávání důvěrných informací, například klientských databází, případně rovnou krádež financí. V jednom z posledních analyzovaných případů se pachatel vydával za jednoho z klíčových zaměstnanců firmy, využíval velmi podobný e-mail jako on a lákal z kolegů peníze,“ konstatoval Dedenok.
Počet podniků napadnutelných z internetu výrazně stoupl
Takové útoky by podle něj nebyly v masovém měřítku možné, pokud by pachatelé neměli k dispozici velké množství veřejně dostupných informací na sociálních sítích a dalších místech – například jména a pracovní zařazení zaměstnanců, jejich další údaje, termíny dovolených nebo kontakty.
„Zneužití podnikových e-mailů je ovšem jen jedním z typů útoků, které využívají veřejně dostupné informace, aby mohly škodit firmám. Doxing má ve skutečnosti mnoho podob. Některé z nich jsou dobře známé a jednoduché, například phishing nebo napadání pečlivě vybraných firem pomocí úniků dat, jiné jsou kreativnější a využívají modernější technologie,“ zdůraznil bezpečnostní expert.
Krádeže identit
V poslední době patří například mezi oblíbené metody korporátního doxingu krádeže identit. „Útočníci si vyberou vhodnou oběť a pak její identitu využívají k nekalým účelům, což jim výrazně usnadňují moderní technologie typu deepfake – stačí, když je k dispozici dostatek veřejně přístupných dat. Například deepfake video, které domněle zobrazuje některého z pracovníků vybrané firmy, může výrazně poškodit pověst dané společnosti,“ uvedl Dedenok.
„Útočníci k tomu potřebují jen určité množství fotografií či videozáznamů vybraného člověka a k tomu pár základních osobních informací. Zneužít se dají i hlasy – stačí rozhlasový záznam nebo podcast některého z vysoce postavených manažerů, ze kterého útočníci hlas získají a napodobí ho například při telefonátu, který po podřízených žádá rychlý převod firemních peněz nebo zaslání klientské databáze na určitou adresu,“ uzavřel bezpečnostní expert.
