Jestliže se odhaduje, že útoků proti počítačům za jediný rok přibylo dvojnásobně, poslední dny roku znamenají z pohledu specialistů na kybernetickou bezpečnost pomyslný armageddon. Největší nebezpečí pro firmy přitom představují samotní zaměstnanci.
Pro období okolo Vánoc je typický nárůst phishingových útoků, které cílí na naše mailové schránky. Navzdory bezpečnostním školením se stále setkáváme s nadpolovičním úspěchem takových útoků, kdy zaměstnanec ochotně otevře nastraženou past.
Phishing je technika snažící se oklamat uživatele podstrčením například falešného mailu, SMS zprávy, notifikace v mobilním zařízení nebo jinými způsoby, které předstírají, že informace pochází z důvěryhodného zdroje jako je banka, e-shop, doručovací nebo jiná služba.
Někteří lidé jsou zkrátka nepoučitelní a podvrhy jsou stále sofistikovanější a vypadají tak důvěryhodně, že se téměř nedají odhalit. V další fázi útoku záleží už jen na bezpečnostních mechanismech na koncové stanici nebo síti společnosti.
Falešné výhry a slevy jsou častou hrozbou „pod stromečkem“
Nejčastějšími lákadly jsou slibované dárky a výhry, nabídky atraktivních slev, výzvy k vyzvednutí zásilky nebo varování před vypršením nějaké online služby. Riziko představují i elektronická vánoční blahopřání od zdánlivě známých odesílatelů. Hrozba nemusí přijít jenom online ‒ doručit ji může i kurýr jako vánoční dárek od domnělého obchodního partnera: třeba ve formě žertovně vypadajícího flash disku.
Napodobením webu se dají snadno ukrást údaje o kartě
Každé kliknutí na podvržený odkaz může otevřít cestu do počítače nebo do firemní sítě. Vyplnění přihlašovacích údajů nebo údajů o kreditní kartě na šikovně napodobené stránce banky může skončit vyprázdněním osobního konta. Přitom jde o známý trik, který útočníci používají už dlouhá léta. Před letošními Vánoci jsme zaznamenali útok, kdy se hackeři vydávali za zaměstnance pošty.
Zkontrolujte, kam míří odkaz v mailu
Útočníci často využívají časový nátlak na uživatele, aby danou akci provedl bezmyšlenkovitě a ihned. Pokud se jedná o malou částku, jako v nedávno kolujícím fingovaném sdělení pošty o zásilce čekající na doručení, útočníci zvyšují šanci na vložení údajů o kartě. Vždy bychom měli kontrolovat, na jakou URL adresu směruje výzva, která nám přišla mailem.
Na neznámý odkaz nikdy neklikejte, je vhodné se nejprve s někým poradit a následně takovou informaci sdílet s kolegy, kteří mohou mít stejný e-mail ve své schránce.
DAVID PÍCHA, manažer pro rozvoj obchodu v oblasti kybernetické bezpečnosti společnosti Integra Czech Republic.
Foto: Pixabay
Zdroj: e.vox
Sdílet
Hodnotit
Autor článku
