logo GOPAS, a.s.

Frekvence kybernetických útoků na koncové uživatele roste

Hackerům usnadňuje situaci hned několik faktorů - lidé pro práci z domova využívají své počítače a telefony, které často nejsou dobře zabezpečené, komunikují nezabezpečenými kanály, a v neposlední řadě si nejsou vědomi kybernetických rizik.

"V době, kdy mnoho zaměstnanců pracuje z home office, se firmám mnohanásobně vrací investice do vzdělávání zaměstnanců v IT bezpečnosti. Hackerům se osvědčují jednoduché prostředky - podvodné e-maily, weby, ale také SMS zprávy. Roste podíl útoků zaměřených na mobilní zařízení, která jsou zajímavá jednak kvůli nižší úrovni zabezpečení, ale i proto, že je lidé využívají i pro pracovní komunikaci a vstup do firemních systémů," říká Ondřej Ševeček, odborník na IT bezpečnost z počítačové školy GOPAS.

Phishingem to většinou začíná - tato technika se snaží adresáta přesměrovat na podvodný web, rozkliknout nebezpečný odkaz nebo z něj přímo vylákat pod nějakou záminkou peníze.

Jde ale o účinnou metodu k otevření pomyslných vrátek. Více než 90% pokusů o internetový útok totiž začíná phishingem.

V době pandemie se útočníci například nezdráhali využít situaci a posílat maily nabízející zdravotní pomůcky, stálicí je zneužívání známých značek. Mezi nejčastěji napodobované patří Google, Amazon nebo WhatsApp.

Pokud mluvíme o phishingových útocích, pak vede Facebook, WhatsApp a PayPal.

V tomto směru se lze chránit pojištěním kybernetických rizik - pomůže při zneužití karetních údajů na internetu, zneužití internetového bankovnictví, krádeži identity nebo pokud je klient poškozen při nákupu zboží na internetu.

Součástí pojištění je i IT asistence odborníka a obnova dat z poškozeného zařízení.

Roste podíl ransomware

Nejnovější data o kybernetickém ohrožení ukazují, že ransomware je stále oblíbenější nástroj počítačové kriminality. V první polovině tohoto roku se zvýšil počet těchto útoků o 20%.

Kvůli takovému útoku můžete přijít o veškerá data, pokud správně nezálohujete, a to i v případě, že útočníkům zaplatíte.

Úspěšné ransomware útoky nejsou vzácností ani u nás. Příkladem je útok na benešovskou nemocnici, který ochromil její systémy na téměř dva týdny. Podle vyšetřovatelů nešlo o cílený útok na tuto nemocnici, současně byly napadeny i jiné instituce státní správy.

Techniky hackerů se vyvíjejí. V letošním roce na samotný ransomware útok často navazoval další krok - dochází k tzv. dvojitému vydírání.

Pokud po zašifrování dat firma nechce zaplatit za klíč pro dešifrování dat, útočníci ji pohrozí, že její citlivá data zveřejní nebo prodají konkurenci.

Jako nátlakový prostředek využívají zveřejnění fragmentů zcizených souborů na webu.

Článek GOPAS, a.s. ze dne 18. listopadu 2020 - středa

Další články od GOPAS, a.s.

Sada zranitelností Ripple 20 ohrožuje koncová zařízení

Frekvence kybernetických útoků na koncové uživatele roste

Zranitelná místa chytrých budov z pohledu hackera

JavaDays 2020 online

Vše o DevOps pro váš byznys v dnešním rychlém světě

Ransomware je stále oblíbenějším nástrojem počítačové kriminality

Připojení k veřejné WiFi je z hlediska kyberbezpečnosti riskantní

Microsoft ocenění pro LLPA asociaci vzdělávacích firem

HackerFest 2020 konference proběhne online

Zajištění bezpečnosti firemního IT v době koronavirové krize

Konference TechEd ONLINE 2020 proběhne na YouTube

Jak na efektivní práci z home office

Word, Excel a Outlook - nejčastější chyby práce uživatelů

Zuzana Čiháková vede marketing Počítačové školy Gopas

Jak na dobrou prezentaci

Nezabezpečený mobil je jako časovaná bomba

IoT jako brána počítačových útoků na firemní infrastrukturu

Sociální inženýrství a hacking - hlavní témata konference HackerFest 2019

Lidé i firmy stále podceňují bezpečnost mobilních zařízení

Pozor na hackery a zloděje během letní dovolené

Kyberútoky cílí stále častěji na malé a střední firmy

HackerFest 2019 - konference o praktikách hackingu dnešní doby

IT infrastruktura firem hraje významnou roli v jejich podnikání

TechEd-DevCon 2019 - největší IT odborná konference

Nejčastější příčiny úniků dat

Konference G2B TechEd 2019 představí nejen žhavé novinky Microsoftu

Vzdělávání jako předsevzetí do nového roku

Konference G2B TechEd 2019 se slevou pro studenty IT

18 přednášek na konferenci JavaDays 2018

USB hacking v praxi

Účastníci konferencí oceňují možnost osobního setkávání

Přehled novinek o Javě v podnikovém prostředí na konferenci JavaDays 2018

Rizika digitalizace ve světě osobních financí

Jak vytvořit kvalitní heslo pro internetové služby

Nenechte si ujít HackerFest 2018 - největší IT Security a Hacking událost v ČR

Praktická IT řešení z reálné praxe na konferenci TechEd-DevCon 2018

DevOps pro spolehlivé a levné IT

Zavádění Průmyslu 4.0 zvyšuje nároky na IT bezpečnost

TechEd-DevCon 2018 - největší IT odborná konference

Technické a procesní požadavky zákona o kybernetické bezpečnosti a GDPR

Nezvládnutí Excelu může i kvalitního kandidáta vyřadit z okruhu uchazečů o místo

Manažerské konference Manday.it pro CIO a vedoucí provozu IT

Praktické informace od předních IT odborníků na konferenci G2B TechEd

Nahradí biometrické metody autentizace klasická hesla?

Analýza a vizualizace dat na konferenci Power BI Day 2018

Trendy a novinky z oblastí GDPR, DevOps a ITIL na konferenci ManDay.it 2018

Konference G2B TechEd - zaměřeno na budoucí trendy Microsoftu

Konference JavaDays 2017 představí nejucelenější přehled novinek o Javě

Vzdělávání jako efektivní nástroj boje proti kyberzločinu

Kyberzločin je jedním ze tří největších podnikatelských rizik roku 2017