"V době, kdy mnoho zaměstnanců pracuje z home office, se firmám mnohanásobně vrací investice do vzdělávání zaměstnanců v IT bezpečnosti. Hackerům se osvědčují jednoduché prostředky - podvodné e-maily, weby, ale také SMS zprávy. Roste podíl útoků zaměřených na mobilní zařízení, která jsou zajímavá jednak kvůli nižší úrovni zabezpečení, ale i proto, že je lidé využívají i pro pracovní komunikaci a vstup do firemních systémů," říká Ondřej Ševeček, odborník na IT bezpečnost z počítačové školy GOPAS.
Phishingem to většinou začíná - tato technika se snaží adresáta přesměrovat na podvodný web, rozkliknout nebezpečný odkaz nebo z něj přímo vylákat pod nějakou záminkou peníze.
Jde ale o účinnou metodu k otevření pomyslných vrátek. Více než 90% pokusů o internetový útok totiž začíná phishingem.
V době pandemie se útočníci například nezdráhali využít situaci a posílat maily nabízející zdravotní pomůcky, stálicí je zneužívání známých značek. Mezi nejčastěji napodobované patří Google, Amazon nebo WhatsApp.
Pokud mluvíme o phishingových útocích, pak vede Facebook, WhatsApp a PayPal.
V tomto směru se lze chránit pojištěním kybernetických rizik - pomůže při zneužití karetních údajů na internetu, zneužití internetového bankovnictví, krádeži identity nebo pokud je klient poškozen při nákupu zboží na internetu.
Součástí pojištění je i IT asistence odborníka a obnova dat z poškozeného zařízení.
Roste podíl ransomware
Nejnovější data o kybernetickém ohrožení ukazují, že ransomware je stále oblíbenější nástroj počítačové kriminality. V první polovině tohoto roku se zvýšil počet těchto útoků o 20%.
Kvůli takovému útoku můžete přijít o veškerá data, pokud správně nezálohujete, a to i v případě, že útočníkům zaplatíte.
Úspěšné ransomware útoky nejsou vzácností ani u nás. Příkladem je útok na benešovskou nemocnici, který ochromil její systémy na téměř dva týdny. Podle vyšetřovatelů nešlo o cílený útok na tuto nemocnici, současně byly napadeny i jiné instituce státní správy.
Techniky hackerů se vyvíjejí. V letošním roce na samotný ransomware útok často navazoval další krok - dochází k tzv. dvojitému vydírání.
Pokud po zašifrování dat firma nechce zaplatit za klíč pro dešifrování dat, útočníci ji pohrozí, že její citlivá data zveřejní nebo prodají konkurenci.
Jako nátlakový prostředek využívají zveřejnění fragmentů zcizených souborů na webu.
Článek GOPAS, a.s. ze dne 18. listopadu 2020 - středa
Power BI Day ONLINE konference
Konference Python Day 2021 ONLINE
JavaScript Days 2021 - dvoudenní online konference pro JavaScript vývojáře
Návrat zaměstnanců z home office bude často i s hacknutým zařízením
IT vzdělávání 2021 - jak to vidí v Gopasu
Práce z domova zvyšuje riziko ztráty firemních dat
Sada zranitelností Ripple 20 ohrožuje koncová zařízení
Frekvence kybernetických útoků na koncové uživatele roste
Zranitelná místa chytrých budov z pohledu hackera
Vše o DevOps pro váš byznys v dnešním rychlém světě
Ransomware je stále oblíbenějším nástrojem počítačové kriminality
Připojení k veřejné WiFi je z hlediska kyberbezpečnosti riskantní
Microsoft ocenění pro LLPA asociaci vzdělávacích firem
HackerFest 2020 konference proběhne online
Zajištění bezpečnosti firemního IT v době koronavirové krize
Konference TechEd ONLINE 2020 proběhne na YouTube
Jak na efektivní práci z home office
Word, Excel a Outlook - nejčastější chyby práce uživatelů
Zuzana Čiháková vede marketing Počítačové školy Gopas
Nezabezpečený mobil je jako časovaná bomba
IoT jako brána počítačových útoků na firemní infrastrukturu
Sociální inženýrství a hacking - hlavní témata konference HackerFest 2019
Lidé i firmy stále podceňují bezpečnost mobilních zařízení
Pozor na hackery a zloděje během letní dovolené
Kyberútoky cílí stále častěji na malé a střední firmy
HackerFest 2019 - konference o praktikách hackingu dnešní doby
IT infrastruktura firem hraje významnou roli v jejich podnikání
TechEd-DevCon 2019 - největší IT odborná konference
Konference G2B TechEd 2019 představí nejen žhavé novinky Microsoftu
Vzdělávání jako předsevzetí do nového roku
Konference G2B TechEd 2019 se slevou pro studenty IT
18 přednášek na konferenci JavaDays 2018
Účastníci konferencí oceňují možnost osobního setkávání
Přehled novinek o Javě v podnikovém prostředí na konferenci JavaDays 2018
Rizika digitalizace ve světě osobních financí
Jak vytvořit kvalitní heslo pro internetové služby
Nenechte si ujít HackerFest 2018 - největší IT Security a Hacking událost v ČR
Praktická IT řešení z reálné praxe na konferenci TechEd-DevCon 2018
DevOps pro spolehlivé a levné IT
Zavádění Průmyslu 4.0 zvyšuje nároky na IT bezpečnost
TechEd-DevCon 2018 - největší IT odborná konference
Technické a procesní požadavky zákona o kybernetické bezpečnosti a GDPR
Nezvládnutí Excelu může i kvalitního kandidáta vyřadit z okruhu uchazečů o místo