"Hromadný přesun mnoha aktivit do on-line světa byl pro hackery impulzem k tomu, aby se více soustředili na možnosti, které jim tento trend poskytuje. Většina útoků zaměřených na krádeže hesel, ale i identity uživatelů jako takových, využívá staré známé podvodné e-maily. Ty se vydávají za informace od renomovaných bankovních domů, známých společností, dopravců. Pozorný a poučený uživatel má většinou šanci je odhalit, pokud si všímá odesílatele zprávy a neklikne hned na odkaz nebo přiložený soubor, případně ho alespoň odradí chyby v češtině, které by rodilý mluvčí neudělal. Při masovosti těchto útoků jsou ale stále úspěšné i na první pohled podezřelé zprávy, jako tomu bylo u v poslední době nejčastěji detekovaného malwaru Fareit," říká Ondřej Ševeček, odborník na bezpečnost z Počítačové školy Gopas.
Podle zprávy FTC COVID-19 & Stimulus Report bylo v roce 2020 hlášeno 143992 podvodů založených na zcizení identity, což znamená navýšení počtu těchto případů o 113%.
Nemusí jít ale jen o krádež přístupových údajů, roste i frekvence aktivit zaměřených na zcizení identity jako takové - nelegální přístup k údajům jednotlivců, včetně jména, rodného čísla, bankovních údajů a podnikových přihlašovacích údajů.
Jejich cílem je samozřejmě zisk, útočníci se tak snaží se získanými údaji ukrást firemní know-how, informace o zakázkách, převést na své konto finanční prostředky, zcizit data nebo citlivé údaje a požadovat za ně výkupné nebo dokonce manipulovat s údaji konkrétního podniku.
S podvrženou identitou je třeba počítat i při ostraze firem a jiných objektů.
Podle predikcí odborníků útoky zaměřené na krádež identity v roce 2021 ještě nabydou na intenzitě. I když většina útoků využívá léta používané mechanismy jako podvodné e- maily, útočníci samozřejmě vyvíjejí nové způsoby, jimiž mohou zneužitelné údaje získávat.
Existují již dokázané případy biometrických podvodů, kdy za pomocí sociálního inženýrství a analytických nástrojů hackeři vytvářejí tzv. syntetické identity, které využívají kombinaci zjištěných - často ukradených - údajů a dalších informací.
Krádež identity je výzva jak pro uživatele, tak pro bezpečnostní specialisty. Uživatelé musejí dávat pozor na to, co sdílejí nebo někam vyplňuji.
Většinu lidí napadne, že je třeba být velmi ostražitý při vyplňování údajů jako je rodné číslo nebo číslo zdravotního pojištění, ale málokdo se pozastaví nad tím, proč by měl při registraci na e-shopu zadávat své skutečné datum narození.
Způsobené škody lze ale také minimalizovat pojištěním. Proti kybernetickým rizikům je možné se pojistit. Lze se tak ochránit pro případ zneužití údajů z platebních karet, zneužití internetového bankovnictví nebo krádeže identity.
Článek ze dne 19. května 2021 - středa
Umělé inteligenci se v Česku daří
Technologické novinky na IT konferenci TechEd 2022
TechEd 2022 IT hybridní konference
Válka na Ukrajině vyexponovala hrozby kybernetické bezpečnosti
Datová analýza firemních dat hlavním tématem Power BI Day konference
JSDays 2022 - první letošní odborná konference Gopasu
Hybridní režim odborných konferencí GOPAS
JSDays 2022 - online konference pro JavaScript vývojáře
Spyware - vykrádání uživatelského prostředí správců - webinář
JavaDays 2021 ONLINE - největší česká konference zaměřená na Java platformu
Java kraluje vývoji podnikových i mobilních aplikací
JavaDays 2021 ONLINE konference
Co čekat od Windows 11 v podnikovém prostředí
Správa cloudu a zranitelnost webových aplikací na HackerFest 2021
Aktuální metody hackerů v kyberprostoru
Hackeři a obránci společně za bezpečnější kyberprostor
Bezpečnostní rizika home office
Manažerská konference ManDayIT
Dobře zvládnutá firemní IT infrastruktura je v současnosti podmínkou úspěchu
Přihlašovací údaje jsou stále v popředí zájmu hackerů
Jaké jsou aktuální požadavky na firemní IT prostředí?
Power BI Day ONLINE konference
Konference Python Day 2021 ONLINE
JavaScript Days 2021 - dvoudenní online konference pro JavaScript vývojáře
Návrat zaměstnanců z home office bude často i s hacknutým zařízením
IT vzdělávání 2021 - jak to vidí v Gopasu
Práce z domova zvyšuje riziko ztráty firemních dat
Sada zranitelností Ripple 20 ohrožuje koncová zařízení
Frekvence kybernetických útoků na koncové uživatele roste
Zranitelná místa chytrých budov z pohledu hackera
Vše o DevOps pro váš byznys v dnešním rychlém světě
Ransomware je stále oblíbenějším nástrojem počítačové kriminality
Připojení k veřejné WiFi je z hlediska kyberbezpečnosti riskantní
Microsoft ocenění pro LLPA asociaci vzdělávacích firem
HackerFest 2020 konference proběhne online
Zajištění bezpečnosti firemního IT v době koronavirové krize
Konference TechEd ONLINE 2020 proběhne na YouTube
Jak na efektivní práci z home office
Word, Excel a Outlook - nejčastější chyby práce uživatelů
Zuzana Čiháková vede marketing Počítačové školy Gopas