Útočník se může pokusit udržet přístup do sítě pro budoucí použití a zároveň zamaskovat své aktivity, aby zůstal neodhalený. Útočník se může pokusit udržet přístup do sítě pro budoucí použití a zároveň zamaskovat své aktivity, aby zůstal neodhalený.
Pomocí techniky zvané OSINT, neboli Open Source Intelligence útočníci shromáždí informace z Vašich veřejných internetových profilů. Díky nim mohou vymyslet dokonalý scénář podvodu tak, aby maximalizovali svou šanci, že naletíte. Pomocí techniky zvané OSINT, neboli Open Source Intelligence útočníci shromáždí informace z Vašich veřejných internetových profilů. Díky nim mohou vymyslet dokonalý scénář podvodu tak, aby maximalizovali svou šanci, že naletíte.
Phishing je jedna z technik sociálního inženýrství. Cílem je přimět Vás k nějaké akci - typicky se chce abyste se přihlásili do falešné stránky, abyste stáhli podvodnou přílohu, nebo zadali detaily o své platební kartě. Phishing je jedna z technik sociálního inženýrství. Cílem je přimět Vás k nějaké akci - typicky se chce abyste se přihlásili do falešné stránky, abyste stáhli podvodnou přílohu, nebo zadali detaily o své platební kartě.
Po úspěšném phishingovém útoku a získání přihlašovacích údajů nebo prostřednictvím instalace malwaru na zařízení zaměstnance může útočník získat přístup do firemní sítě. Po úspěšném phishingovém útoku a získání přihlašovacích údajů nebo prostřednictvím instalace malwaru na zařízení zaměstnance může útočník získat přístup do firemní sítě.
Útočník se následně snaží rozšířit svůj přístup v rámci sítě, hledá citlivé informace nebo vyšší úroveň oprávnění (např. účty s administrátorskými právy). Útočník se následně snaží rozšířit svůj přístup v rámci sítě, hledá citlivé informace nebo vyšší úroveň oprávnění (např. účty s administrátorskými právy).
Útočník shromažďuje citlivé nebo hodnotné informace, jako jsou firemní tajemství, osobní údaje zaměstnanců, finanční záznamy atd., a přenáší je z firemní sítě. Útočník shromažďuje citlivé nebo hodnotné informace, jako jsou firemní tajemství, osobní údaje zaměstnanců, finanční záznamy atd., a přenáší je z firemní sítě.