V dnešní digitální době je ochrana dat a soukromí stále důležitější. Útoky na firmy i jednotlivce se staly běžnou hrozbou, a to včetně phishingu, ransomware, podvodných faktur, či zneužívání komunikačních aplikací.
Phishing a nové podvodné techniky
Phishingové útoky jsou stále jednou z nejběžnějších hrozeb. Útočníci při nich od vás snaží vylákat od citlivé informace, jako jsou přihlašovací údaje nebo osobní data. Ale je tu vidět značný posun. Tyto útoky dnes přecházejí z tradičních e-mailových zpráv na modernější metody jako je smishing (phishing prostřednictvím SMS) nebo wishing (použití komunikátorů jako WhatsApp),
vysvětluje v podcastu Pavel Matějíček.
Celý podcast si můžete pustit zde:
Přestože e-mailové podvody vám mohou pomoci odhalit antivirové programy nebo přímo správci e-mailových serverů, u SMS a aplikací je to složitější. Nemají totiž tak robustní ochranu.
Oblíbený WhatsApp
WhatsApp je celosvětově nejrozšířenějším komunikačním nástrojem, což jej činí ideálním pro útočníky. Tím, že patří do skupiny společnosti Meta a je propojený s dalšími službami jakou jsou Facebook, Instagram a Messenger, získají podvodníci snadný a velký dosah.
Pavel Matějíček na SummiD
Pavel Matějiček bude jedním z přednášejících online konference SummiD, která propojí špičkové odborníky na byznys, technologie, marketing i právo. Připojte se zdarma a načerpejte impulz pro efektivnější podnikání díky chytrým technologiím v dynamickém světě freelancerů a malých firem.
SummiD pořádá iDoklad, lídr mezi fakturačními softwary od společnosti Seyfor, která je partnerem tohoto textu.
Registrace zdarma na summid.cz
WhatsApp navíc umožňuje útočníkům snadno zjistit, kdo používá tento komunikační kanál, a to pouze na základě telefonního čísla. Tato skutečnost je pro ně výhodná, protože mohou rychle získat informace o osobách, se kterými mohou provádět cílené útoky. WhatsApp navíc nevyžaduje žádné silné ověřování, což dává podvodníkům větší prostor k manipulaci,
rozebírá Pavel Matějíček v podcastu zásadní bezpečnostní rizika, která pak vedou k maximální oblibě tohoto nástroje u podvodníků.
Vylepšení podvodných zpráv a jejich jazyk
Jak Pavel Matějíček uvedl, dnes již podvodné zprávy nejsou tak snadno rozpoznatelné kvůli pokroku v automatických překladačích a jazykových modelech, jako je ChatGPT. Zatímco dříve se u podvodných e-mailů objevovaly gramatické chyby a podivné formulace, dnes jsou zprávy mnohem přesvědčivější a mohou být napsány téměř bez chyb. V některých případech útočníci dokonce záměrně ponechávají určité chyby, aby „odfiltrovali“ méně obezřetné oběti.
Dnes se paradoxně dostáváme do situace, že když je komunikace zcela bezchybná, může jít o výtvor umělé inteligence, která je k tomu použita. Běžný člověk zpravidla v psané formě často udělá nějakou chybu, překlep,
vysvětluje náš host, který se nazývá etickým hackerem, obrácený trend podvodných zpráv.
Ransomware je stále aktuální hrozbou
Ransomware, tedy software, který zašifruje data a požaduje výkupné za jejich obnovu, stále představuje velké riziko, zejména pro firmy a právnické osoby. I když většina firem již zavedla zálohování dat a vylepšila ochranu před malwarovými útoky, útočníci stále nacházejí nové způsoby, jak se do systémů dostat.
Dnes útočníci již nešíří ransomware prostřednictvím automatizovaných virů. Namísto toho získávají přístup do systémů skrze vzdálený přístup, kde se chovají jako ‚šedí administrátoři‘. Až poté, co získají důležitá data, zašifrují je a požadují výkupné
, varuje Matějíček.
Vyplatí se jim zaplatit, nebo je proti tomu obrana? I toto téma probíráme v podcastu.
Útočníci mají firemní systémy rádi
Ve většině případů útočníci nehledají konkrétní cíle, ale skenují celosvětově dostupné zranitelnosti ve firemních systémech. Tato zranitelnost může spočívat v nezabezpečených aplikacích, starých verzích softwaru nebo špatně nakonfigurovaných serverech. Útočníci takto najdou slabé místo, kterým se dostanou dovnitř, a to bez nutnosti cíleného útoku na konkrétní firmu.
Jak říká Matějíček, útočníci jsou jako zloději, kteří se zaměřují na nejlehčí cíle. Pokud firma nedodává žádné cenné informace nebo neoperuje s vysoce ceněnými daty, stává se pro útočníky neatraktivní.
Co se dále v podcastu dozvíte
- Jaká je možná ochrana proti ransomwaru a dalším hrozbám.
- Jak reagovat na kybernetické útoky ve firmách.
- Proč je velmi důležité dvoufaktorové ověřování a ochrana hesel.
- Jak správně přistupovat k veřejným Wi-Fi sítím.
- Jak poznat kvalitní VPN a kterým se raději vyhnout.
Platit výkupné, nebo neplatit?
I když není žádná záruka, že vaše data nebudou zašifrována, Matějíček doporučuje zajištění co nejvyšší úrovně ochrany. Prvním krokem je pravidelné zálohování dat a jeho pravidelné testování. Pokud k útoku přece jen dojde, zálohování vám může pomoci dostat se zpět k funkčnímu stavu,
vysvětluje host podcastu.
Mnoho firem už konečně také začíná implementovat systémy na detekci a prevenci úniků dat, což jim pomáhá včas identifikovat potenciální hrozby.
Když už dojde k útoku, je nejlepší se nespoléhat na „úniková řešení“, jako je platba výkupného. Mnohé známé ransomware skupiny mají poměrně vysokou úspěšnost při obnově dat, ale malé a nezkušené skupiny mohou data buď neobnovit, nebo poskytnout nefunkční nástroje.
Matějíček varuje, že platba výkupného vás také staví na seznam těch, kteří už byli ochotní zaplatit, což znamená, že útočníci se k vám mohou vrátit s dalším útokem. Místo toho je lepší využít specializované firmy, které vám pomohou obnovit data nebo se zabezpečit proti dalším hrozbám.
Více o tématu v podcastu:
Útočníci s ransomware se dělí na dvě skupiny.
Velcí „značkoví“ podvodníci chtějí pravidelné peníze svých obětí a mají na tom postavený byznys. Kdyby data obětí nerozšifrovali, další peníze by už nedostali. Jde jim totiž o reference, a to nejen pro další oběti, ale i pro komunitu podvodníků.
Naproto tomu malé, „neznačkové“ skupiny podvodníků jsou značně nespolehlivé.
Na internetu můžete najít i pomocné nástroje, kde zdarma existují veřejné dešifrovací klíče.
ČLÁNKY DO MAILU