Jestliže se odhaduje, že útoků proti počítačům za jediný rok přibylo dvojnásobně, poslední dny roku znamenají z pohledu specialistů na kybernetickou bezpečnost pomyslný armageddon. Největší nebezpečí pro firmy přitom představují samotní zaměstnanci.
„Pro období okolo Vánoc je typický nárůst phishingových útoků, které cílí na naše mailové schránky. Navzdory bezpečnostním školením se stále setkáváme s nadpolovičním úspěchem takových útoků, kdy zaměstnanec ochotně otevře nastraženou past,“ varuje David Pícha, manažer pro rozvoj obchodu v oblasti kybernetické bezpečnosti společnosti Integra Czech Republic.
Phishing je technika snažící se oklamat uživatele podstrčením například falešného mailu, SMS zprávy, notifikace v mobilním zařízení nebo jinými způsoby, které předstírají, že informace pochází z důvěryhodného zdroje jako je banka, e-shop, doručovací nebo jiná služba.
„Někteří lidé jsou zkrátka nepoučitelní a podvrhy jsou stále sofistikovanější a vypadají tak důvěryhodně, že se téměř nedají odhalit. V další fázi útoku záleží už jen na bezpečnostních mechanismech na koncové stanici nebo síti společnosti,“ dodává David Pícha.
Nejčastějšími lákadly jsou slibované dárky a výhry, nabídky atraktivních slev, výzvy k vyzvednutí zásilky nebo varování před vypršením nějaké online služby. Riziko představují i elektronická vánoční blahopřání od zdánlivě známých odesílatelů. Hrozba nemusí přijít jenom online ‒ doručit ji může i kurýr jako vánoční dárek od domnělého obchodního partnera: třeba ve formě žertovně vypadajícího flash disku.
„Každé kliknutí na podvržený odkaz může otevřít cestu do počítače nebo do firemní sítě. Vyplnění přihlašovacích údajů nebo údajů o kreditní kartě na šikovně napodobené stránce banky může skončit vyprázdněním osobního konta,“ připomíná kyberbezpečnostní expert. „Přitom jde o známý trik, který útočníci používají už dlouhá léta. Před letošními Vánoci jsme zaznamenali útok, kdy se hackeři vydávali za zaměstnance pošty,“ dodává.
Útočníci často využívají časový nátlak na uživatele, aby danou akci provedl bezmyšlenkovitě a ihned. Pokud se jedná o malou částku, jako v nedávno kolujícím fingovaném sdělení pošty o zásilce čekající na doručení, útočníci zvyšují šanci na vložení údajů o kartě. Vždy bychom měli kontrolovat, na jakou URL adresu směruje výzva, která nám přišla mailem.
Na neznámý odkaz nikdy neklikejte, je vhodné se nejprve s někým poradit a následně takovou informaci sdílet s kolegy, kteří mohou mít stejný e-mail ve své schránce.
Integra Czech Republic, s.r.o. a NejBusiness.cz
17. prosince 2021
Odvětví stavebnictví patří s podílem téměř 38 % na celosvětových emisích k největším znečišťovatelům...
Přední český dodavatel alternativních pohonných hmot Bonett vstupuje se svojí značkou na slovenský trh....
Společnost ČEPRO od dubna pro své velkoobchodní zákazníky nabízí nové palivo s obchodním označením HVO...
Direct pojišťovna potvrzuje svou dlouhodobou pozici mezi nejrychleji rostoucími pojišťovnami na trhu....
Od 18. března 2024 do 15. dubna 2024 bude Komerční banka vyplácet zjištěné pohledávky věřitelů Sberbank CZ...
Společnost DKV Mobility, přední evropská B2B platforma pro platby a řešení na cestách, rozšířila svou...
Po představení své nové obchodní strategie, zaměřené na podporu zdraví, správného stravování a na...
Společnost SAP oznámila novinky zaměřené na správu firemních dat. Nejvíce inovací včetně využití...
Společnost Dell uvádí na trh zcela novou řadu Latitude s podporou umělé inteligence. Notebooky vybavené...
Mozaika nájemců ve vysočanském věžáku AFI City 1 je již kompletně dokončená. Mezi nové přírůstky mimo jiné...