S podílem práce z domova roste i počet hackerských útoků

S podílem práce z domova roste i počet hackerských útoků
25 / 10 / 2020, 09:00

Podíl těch, kteří pracují z domova, opět po vyhlášení nouzového stavu roste. A s tím stoupne i frekvence kybernetických útoků zaměřených na koncové uživatele. Hackerům totiž usnadňuje situaci hned několik faktorů - lidé pro práci z domova využívají své počítače a telefony, které často nejsou dobře zabezpečené, komunikují nezabezpečenými kanály, a v neposlední řadě si nejsou vědomi kybernetických rizik. Nevědomosti nebo neopatrnosti uživatelů využívají útočníci především, což dokládají i výsledky nedávného průzkumu společnosti Avast. Podle něj od března vzrostl počet phishingových útoků řádově o stovky procent. Z průzkumu Phishing Attack Landscape Report společnosti GreatHorn zase vyplynulo, že 38 % lidí se letos setkalo s phishingovým mailem.

Phishingem to většinou začíná

Phishing je poměrně jednoduchá technika, která se snaží adresáta přesměrovat na podvodný web, rozkliknout nebezpečný odkaz nebo z něj přímo vylákat pod nějakou záminkou peníze. Jde ale o účinnou metodu k otevření pomyslných vrátek. Více než 90 % pokusů o internetový útok totiž začíná phishingem.

V době pandemie se útočníci například nezdráhali využít situaci a posílat maily nabízející zdravotní pomůcky, stálicí je zneužívání známých „značek“. Mezi nejčastěji napodobované patří Google, Amazon nebo WhatsApp. Pokud mluvíme o phishingových útocích, pak vede Facebook,  WhatsApp a PayPal. „V tomto směru se lze chránit pojištěním kybernetických rizik – pomůže při zneužití karetních údajů na internetu, zneužití internetového bankovnictví, krádeži identity nebo pokud je klient poškozen při nákupu zboží na internetu. Součástí pojištění je i IT asistence odborníka a obnova dat z poškozeného zařízení,“ říká Viktor Houška z BNP Paribas Cardif.

 „V době, kdy mnoho zaměstnanců pracuje z domova, se firmám mnohanásobně vrací investice do vzdělávání zaměstnanců v IT bezpečnosti. Hackerům se osvědčují jednoduché prostředky – podvodné e-maily, weby, ale také SMS zprávy. Roste podíl útoků zaměřených na mobilní zařízení, která jsou zajímavá jednak kvůli nižší úrovni zabezpečení, ale i proto, že je lidé využívají i pro pracovní komunikaci a vstup do firemních systémů,“ konstatuje Ondřej Ševeček, odborník na IT bezpečnost z počítačové školy GOPAS.

Roste podíl ransomware

Nejnovější data o kybernetickém ohrožení ukazují, že ransomware je stále oblíbenější nástroj počítačové kriminality. V první polovině tohoto roku se zvýšil počet těchto útoků o celou pětinu, tedy o 20 %. Kvůli takovému útoku můžete přijít o veškerá data, pokud správně nezálohujete, a to i v případě, že útočníkům zaplatíte.

Úspěšné ransomware útoky nejsou vzácností ani u nás. Příkladem je útok na benešovskou nemocnici, který ochromil její systémy na téměř dva týdny. Podle vyšetřovatelů nešlo o cílený útok na tuto nemocnici, současně byly napadeny i jiné instituce státní správy.

„Techniky hackerů se vyvíjejí. V letošním roce na samotný ransomware útok často navazoval další krok – dochází k tzv. dvojitému vydírání. Pokud po zašifrování dat firma nechce zaplatit za klíč pro dešifrování dat, útočníci ji pohrozí, že její citlivá data zveřejní nebo prodají konkurenci. Jako nátlakový prostředek využívají zveřejnění fragmentů zcizených souborů na webu,“ vysvětluje Ondřej Ševeček.

 

O společnosti GOPAS, a. s.

Počítačová škola GOPAS je největším poskytovatelem školení v oblasti informačních technologií na českém i slovenském trhu. Ročně absolvuje odborné kurzy téměř 30 tisíc studentů, z nichž většinu tvoří specialisté IT. I přesto, že působí na poměrně malém trhu, patří GOPAS k jedněm z největších poskytovatelů IT školení v Evropě.

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace