Článek
„Počet incidentů se v měsíci červnu držel na průměrné úrovni. Během letních měsíců obvykle NÚKIB eviduje nižší počet incidentů,” uvedl úřad.
Z celkového počtu nahlásily deset incidentů takzvané povinné osoby podle zákona o kybernetické bezpečnosti, kdy pod dotyčný zákon spadají například významné státní úřady či klíčové subjekty energetického, telekomunikačního či bankovního sektoru. O zbylých dvou incidentech NÚKIB informovaly zákonem neregulované subjekty.
Weby a data ŘSD jsou i pět týdnů od útoku hackerů v troskách
V červnu se kybernetické incidenty podle NÚKIB téměř rovnoměrně rozdělily na méně významné a významné. Oproti květnu NÚKIB neevidoval žádný velmi významný incident. Červnové kybernetické incidenty NÚKIB zařadil do čtyř kategorií, kdy pokračovala převaha incidentů spjatých s dostupností.
„Nicméně vyjma dvou případů se jednalo o technické chyby, kdy došlo k výpadkům systému. V jednom případě šlo o ransomware. Nejzajímavějším případem bylo přeřezání optické kabeláže, jež vyústilo ve výpadek systémů jednoho subjektu,” uvedl úřad.
Ransomware není na ústupu. Útočí s ještě ničivější silou
Útoky vyděračských virů z rodiny ransomwaru mají ničivé následky, probíhají prakticky vždy nachlup stejně. Nejprve záškodníci zašifrují všechna data uložená na pevném disku a za jejich zpřístupnění pak požadují výkupné, a to klidně i několik milionů korun.
NÚKIB také evidoval několik incidentů, které jsou klasifikovány jako „průnik”. Nešlo nicméně o závažné incidenty. „V případě incidentu typu podvod došlo k phishingovému útoku proti jedné státní instituci, jejíž zaměstnanci obdrželi e-mail obsahující zprávu v češtině se srbochorvatským podpisem. Phishing byl odeslán ze schránky patřící telekomunikační společnosti s původem v Bosně a Hercegovině,” uvedl NÚKIB.
Pozor na LinkedIn, DHL i Google. Tyto značky zneužívají hackeři nejčastěji
Co je phishing a vishing?
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů.
Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.
