Domov / Tipy a rady / Sociálny inžiniering: keď útočník zavolá a tvári sa ako IT podpora
Bezpečnosť

Sociálny inžiniering: keď útočník zavolá a tvári sa ako IT podpora

Sociálny inžiniering: keď útočník zavolá a tvári sa ako IT podpora

Predstavte si bežný pracovný deň vo vašej firme. Zrazu zazvoní telefón a na druhej strane linky je príjemný hlas: "Dobrý deň, volám z IT podpory. Zistili sme bezpečnostný incident vo vašej sieti a potrebujeme okamžite overiť vaše prihlasovacie údaje." Väčšina ľudí v strese a pod tlakom vyhovie. A presne v tomto momente sa stáva obeťou sociálneho inžinieringu – jednej z najnebezpečnejších foriem kybernetických útokov.

Reálny prípad: Slovenská stavebná firma prišla o 45 000 eur

V roku 2023 sa stal prípad, ktorý otriasol stredne veľkou stavebnou firmou z Trnavy. Útočník sa telefonicky predstavil ako technik z externej IT podpory, ktorá firme skutočne poskytovala služby. Kontaktoval účtovníčku s tvrdením, že v systéme prebieha kritická aktualizácia a potrebuje overiť prístup do internetového bankovníctva.

Zamestnankyňa, ktorá pracovala vo firme už desať rokov a považovala sa za opatrnú, poskytla útočníkovi vzdialený prístup k svojmu počítaču cez TeamViewer. V priebehu nasledujúcich 20 minút útočník získal prístup k bankovému účtu firmy a uskutočnil štyri platby na zahraničné účty v celkovej hodnote 45 000 eur.

Ako útok prebiehal krok za krokom

Prípravná fáza

Útočník si vopred zistil základné informácie o firme z verejných zdrojov – LinkedIn, firemný web a sociálne siete. Vedel mená kľúčových zamestnancov, používané technológie a dokonca aj to, že firma využíva externú IT podporu.

Samotný útok

Zavolal presne v čase, keď vedúci IT oddelenia bol na dovolenke. Útočník používal profesionálnu terminológiu, pôsobil dôveryhodne a vytvoril atmosféru časovej tiesne. Pod zámienkou "bezpečnostnej aktualizácie" požiadal o nainštalovanie softvéru na vzdialený prístup.

Následky

Okrem priamej finančnej straty 45 000 eur firma musela investovať ďalších 8 000 eur do obnovy bezpečnosti, výmeny všetkých prístupových údajov a poradenstva. Celý incident spôsobil trojdňový výpadok v prevádzke a poškodenie reputácie firmy u obchodných partnerov.

Varovné znaky sociálneho inžinieringu

Existuje niekoľko jasných indikátorov, že ide o pokus o podvod:

  • Vytvorenie časového tlaku – "musíme to vyriešiť okamžite, inak stratíte všetky dáta"
  • Žiadosť o prihlasovacie údaje – žiadna legitímna IT podpora nikdy nepožiada o heslá
  • Nečakaný telefonát – útočníci volajú bez predchádzajúcej dohody
  • Požiadavka na inštaláciu softvéru – najmä nástrojov na vzdialený prístup
  • Neobvyklé číslo – volajú z neznámych alebo zahraničných čísel

Ako sa chrániť pred sociálnym inžinieringom

Ochrana pred týmto typom útoku vyžaduje kombináciu technických opatrení a vzdelávania zamestnancov. Základom je pravidelné školenie personálu o aktuálnych hrozbách formou školení o IT bezpečnosti, kde sa zamestnanci naučia rozpoznať podozrivé situácie.

Rovnako dôležitá je implementácia jasných bezpečnostných protokolov. Nikto v organizácii by nemal mať povolené poskytovať citlivé informácie alebo inštalovať softvér na základe telefonického kontaktu bez overenia totožnosti volajúceho. Odporúčame zaviesť pravidlo spätného volania na overené firemné číslo.

Z technického hľadiska pomáha komplexné zabezpečenie cez digitálnu bezpečnosť, vrátane viacfaktorového overovania, pravidelného zálohovania dát a ochrany zariadení pred neoprávneným prístupom.

Ako môžeme pomôcť

V ITpomoc.sk poskytujeme komplexné riešenia na ochranu firiem pred sociálnym inžinieringom a podobnými hrozbami. Našim klientom pripravujeme pravidelné bezpečnostné školenia, kde simulujeme reálne útoky a učíme zamestnancov správne reagovať.

Okrem vzdelávania nastavíme bezpečnostné politiky šité na mieru vašej firmy, implementujeme technické opatrenia a pravidelne testujeme odolnosť vašej organizácie voči kybernetickým hrozbám. Ak máte záujem o zvýšenie bezpečnosti vo vašej spoločnosti, kontaktujte nás.

Čo by vás ešte mohlo zaujímať

Čo robiť, ak zamestnanec už poskytol útočníkovi prístup?

Okamžite odpojte dotknutý počítač od siete, zmeňte všetky heslá k firemným systémom a kontaktujte IT bezpečnostného špecialistu. Ak došlo k finančnej transakcii, ihneď informujte banku. Každá minúta je kritická – čím rýchlejšie konáte, tým menšia bude škoda.

Koľko stojí kvalitné bezpečnostné školenie zamestnancov?

Cena školenia závisí od veľkosti firmy a rozsahu vzdelávania. Základné bezpečnostné školenie pre firmu s 20 zamestnancami začína od 400 eur. Vzhľadom k tomu, že priemerná škoda z jedného úspešného útoku sociálneho inžinieringu dosahuje desiatky tisíc eur, ide o vysoko efektívnu investíciu.

Ako často by sme mali školiť zamestnancov?

Odporúčame minimálne dve školenia ročne, pričom ideálne je kombinovať pravidelné teoretické vzdelávanie s neohlásenenými simulovanými útokmi. Útočníci neustále menia taktiky, preto musí byť vzdelávanie kontinuálne a reagovať na aktuálne hrozby.

Môže sa to stať aj malej firme s piatimi zamestnancami?

Áno, dokonca malé firmy sú často preferovaným cieľom, pretože majú zvyčajne slabšie zabezpečenie a menej zdrojov na kybernetickú ochranu. Útočníci vedia, že v malých firmách často jeden človek riadi financie aj IT, což vytvára ideálnu príležitosť pre sociálny inžiniering.

Potrebujete poradiť alebo chrániť svoju firmu pred kybernetickými hrozbami?

Potrebujete pomôcť s IT vo vašej firme?

Kontaktujte nás pre nezáväznú konzultáciu.

+421 948 07 97 07 linka@itpomoc.sk
Zdieľaj:
26. Február 2026 Autor: Tím IT POMOC
📞 Zavolať nám