Nebezpečných kyberútoků v Česku nyní rychle přibývá

Ochranou může být hlášení pro maily mimo okruh známých a přátelských domén / Pixabay
Počet nebezpečných kybernetických útoků na jednotlivce i firmy ve světě stále narůstá a Česká republika není žádnou výjimkou.

S vysoce sofistikovanou verzí počítačové kriminality se setkávají i specialisté z technologické společnosti CNS prakticky denně. Podle nich mohou kyberútoky běžného uživatele překvapit svou vynalézavostí a velmi dobrou znalostí interního prostředí.

„V přímém přenosu jsme byli svědky jednoho z velmi promyšlených kyberútoků, jehož cílem se stal jeden z našich klientů,“ říká Petr Samek ze společnosti CNS. Finančnímu řediteli české pobočky nadnárodní společnosti dorazil mail od CEO zahraniční „matky“ s kopií na člena představenstva.

V něm zazněl požadavek na zaplacení faktury v příloze a žádost o schválení proplacení právě na zmiňovaného člena představenstva. Od toho vzápětí přišel mail potvrzující oprávněnost zaplacení částky. Platba směřovala do Polska a vypadala velmi důvěryhodně. Ředitel se prozíravě dotázal telefonicky obou zainteresovaných manažerů, ale ani jeden
o žádném mailu nevěděl.

„Poměrně sofistikovaný kyberútok byl veden z fiktivní adresy CEO. Chybělo v něm totiž jediné písmeno v názvu domény – např. george.orwell@velkafirma.com versus george.orwell@velkafrma.com. Útočník zároveň využil skutečný „hacknutý“ mail člena představenstva a zároveň ihned důsledně mazal komunikaci. Nabourání účtu a studium předchozí komunikace mu umožnilo perfektní orientaci v prostředí firmy,“doplňuje Petr Samek.

Jak se podobnému typu kyberútoku bránit? Nabízí se několik řešení tohoto typu útoku. „K těm nejdůležitějším patří osvěta a školení pracovníků. S tím souvisí simulace podobných útoků, která zjistí, jak se zaměstnanci reálně zachovají, pokud nebudou dopředu vědět, že je podvrh testem. Doporučujeme nasadit také některá technická opatření, např. hlášení pro maily mimo okruh známých a přátelských domén,“ vysvětluje Petr Samek. 

Typické znění varovného hlášení může vypadat následovně: „CYBER SECURITY WARNING: Tento e-mail pochází z externího zdroje – dávejte pozor na přílohy a odkazy. V případě podezření na nebezpečný obsah kontaktujte IT oddělení.“ Expert doporučuje také užívání bezpečných, tedy složitých hesel, jejich pravidelnou obměnu a vícefaktorové ověřování.

 
Buďte první

Mohlo by vás zajímat

Reklama