Hlavní obsah

Phishingové útoky jsou stále propracovanější, varovali bezpečnostní experti

– Praha

Podvodné e-maily či SMS zprávy, které mají příjemce přesvědčit k vyzrazení citlivé informace, jsou stále dokonalejší. Vyplývá to z analýzy Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) za loňský rok. Přestože jsou tyto phishingové zprávy stále psané lámanou češtinou, roste počet útoků, jejichž pachatelé očividně věnovali množství času a úsilí přípravě na konkrétní cíl. Disponují přitom i vynikající znalostí prostředí, na které cílí.

Foto: Kacper Pempel, Reuters

Ilustrační foto

Článek

Pojem phishing je možné přeložit do češtiny jako rybaření. Útočníci si totiž podobně jako rybáři skutečně počínají. Při této technice trpělivě vyčkávají na své oběti, aby je mohli nalákat na nějakou návnadu – například výhru či finanční hotovost.

Od důvěřivců pak vylákají klidně i hesla, čísla kreditních karet nebo jiné údaje. Uživatelé tak nevědomky pomáhají počítačovým pirátům ovládnout jejich účet nebo klidně i umožní ukrást peníze přes internetové bankovnictví.

NÚKIB označuje rostoucí množství a sofistikovanost útoků za trend. "Častým cílem jsou v ČR finanční instituce a jejich klienti, v posledních letech se však zvedl i podíl útoků proti českým univerzitám. Hlavní motivací útočníků je přímý finanční zisk, ale výjimkou nejsou ani snahy o krádež duševního vlastnictví," uvádí úřad.

Kyberzločinci číhají jako rybáři. Phishingových útoků výrazně přibylo

Bezpečnost

Zájem o univerzitní sféru

Úřad upozorňuje na zájem hackerů o univerzitní sféru, kde se často provádí špičkový výzkum, či školství obecně. "V roce 2018 nedostatečná správa osobních údajů zapříčinila, že se skrze aplikaci České školní inspekce InspIS bylo možné dostat k důvěrným informacím až 140 tisíc žáků druhého stupně základních škol," uvádí. Za únikem byla pravděpodobně technická chyba v aplikaci.

Dalším lákavým cílem je podle úřadu bankovní sektor. "Vzhledem k absenci vážnějších incidentů lze vyvodit, že český bankovní sektor je poměrně dobře zabezpečený. (...) Největší zranitelností v bankovním sektoru byli v roce 2018 uživatelé samotní. Útočníci tohoto dlouhodobě slabého článku často využívali," uvádí úřad.

Desítky tisíc Čechů ohrožuje nebezpečný virus. Napadá internetové bankovnictví

Bezpečnost

Útočí také na mobily

S rozšířením bankovních aplikací v chytrých telefonech se útočníci začínají víc soustředit i na ně. NÚKIB připomíná případ aplikace pro nahrávání hovorů QRecorder, která po aktualizaci mohla umožnit vzdálený přístup do bankovního účtu napadeného uživatele. O škodlivém programu loni v září informovala antivirová firma Eset, která ho odhalila.

Kvůli často zastaralému softwaru jsou podle NÚKIB ohrožena i data o pacientech. "Mnoho subjektů spravujících zdravotní informační systémy, zejména pak poskytovatelé zdravotních služeb, často nemá dostatečné finanční a personální kapacity k adekvátnímu zabezpečení spravovaných dat," uvádí úřad. Kybernetické útoky proti zdravotním systémům mohou přitom při nízkých nákladech a malém vynaloženém úsilí přinést relativně velké zisky, varuje NÚKIB.

Může se vám hodit na Seznamu:

Reklama

Související témata:

Související články

Kyberzločinci mají na mušce IoT zařízení

Bezpečnostní experti pravidelně upozorňují na to, že je potřeba věnovat velkou pozornost nejen zabezpečení počítačů a mobilů, ale také zařízením pro internet...

Výběr článků

Načítám