Článek
V březnu také pokračovala snaha hackerů získat údaje občanů k jejich bankovní identitě technikou smishingu, tedy zasíláním podvodných textových zpráv, z nichž se lidé proklikem dostanou na stránky napodobující weby státních institucí nebo České pošty. NÚKIB o tom v pátek informoval na svém webu.
Z březnových kybernetických incidentů nebyl žádný velmi významný, pět bylo významných a 23 méně významných.
„Navzdory vysokému počtu evidovaných kybernetických incidentů spadala drtivá většina z nich do kategorie méně významných incidentů, což je dáno především vysokým počtem DDoS útoků, které většinou nemají vážnější dopady a vedou k dočasné nedostupnosti webových stránek napadených organizací,“ uvedl úřad.
Pravidla ze směrnice o kyberbezpečnosti dopadnou v ČR na více než 6000 subjektů
Útok DDoS (Distributed Denial of Service) má vždy stejný scénář. Stovky tisíc počítačů začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.
DDoS útoky zapříčinily více než polovinu březnových incidentů. Šest organizací nahlásilo narušení uživatelských účtů, v několika případech před tím útočník zkoušel všechny možné kombinace hesel, dokud se netrefil.
Slabá hesla je tímto způsobem možná prolomit během několika sekund, varoval NÚKIB. Třetí nejčastější příčinou incidentů byl v březnu škodlivý kód.
Při jednom incidentu se útočník snažil získat informace o duševním vlastnictví soukromé společnosti tím, že vytvořil bota, který na službu firmy posílal stovky dotazů denně, čímž se snažil prolomit její algoritmus.
Smishing na vzestupu
Při smishingu napodobují útočníci domény a webové stránky ministerstva práce a sociálních věcí, České správy sociálního zabezpečení, Portálu občana nebo České pošty.
Podobné útoky začaly loni v srpnu, útočníci jsou podle NÚKIB vytrvalí a poměrně značně aktivní. „Měsíčně vytvářejí desítky nových domén, které používají ke svým škodlivým aktivitám,“ uvedl úřad.
Lidem doporučil zejména obezřetnost a důslednou kontrolu prokliků, které jim textovou zprávou mohou přijít. „Jakékoliv nové podvodné domény můžete nahlásit na webu StopOnline.cz, provozovaném sdružením CZ.NIC, a případně také policii,“ uvedl NÚKIB.
Co je phishing a vishing?
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů.
Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.
Česko stále čelí kybernetickým útokům. Počet incidentů se ale snížil
Může se vám hodit na Firmy.cz: On-line prodej antivirového softwaru, Prodej antivirového softwaru
Může se vám hodit na Zboží.cz: Antiviry