Aktuality -> Komunikace a sítě - 29. 6. 2020 - Ing. Lukáš Grásgruber

Hackeři pružně reagují na aktuální situaci a rozesílají phishingové e-maily

Check PointSpolečnost Check Point varuje před novou vlnou kyberútoků, které se snaží zneužívat návrat zaměstnanců do kanceláří. Hackeři pružně reagují na aktuální situaci a rozesílají phishingové e-maily  a škodlivé soubory maskované jako školicí materiály o COVID-19. Zneužívají aktuální situace, kdy organizace informují zaměstnance o preventivních zdravotnických opatřeních.



„Koronavirové“ útoky v jednotlivých regionech

Nejnovější data společnosti Check Point ukazují, že riziko nebezpečných „koronavirových“ webů se liší v závislosti na regionu, zda v něm ještě trvá karanténa nebo se země vrací k „novému normálu“. V regionech, jako je Evropa a Severní Amerika, kde dochází k opětovnému nastartování ekonomiky a zaměstnanci se vrací do práce, došlo k prudkému snížení počtu organizací zasažených škodlivými „koronavirovými“ webovými stránkami. Naopak v regionech, kde se nákaza stále masivně šíří, což jsou například Latinská Amerika a Afrika, i nadále roste počet organizací zasažených „koronavirovými“ kyberútoky.

V souvislosti s postupným návratem některých zemí do „nového normálu“ se kyberzločinci znovu zaměřují na nekoronavirová témata a reagují na aktuální události. Takovým příkladem je i téma „Black Lives Matter“. Check Point odhalil například škodlivou spamovou kampaň zaměřenou na BLM témata. Kampaň šířila nechvalně známý malware Trickbot v e-mailech s předměty jako „Řekněte anonymně svůj názor na Black Lives Matter“ nebo „Hlasujte anonymně o Black Lives Matter“.

Rizika související s návratem do práce

Mnoho organizací se snaží připravit zaměstnance na návrat do „nového normálu“ a pořádá různé webináře a školení, aby vysvětlily opatření související s fungováním po pandemii. Výzkumný tým společnosti Check Point zjistil, že kyberzločinci šíří phishingové e-maily a škodlivé soubory maskované jako školicí materiály o koronaviru COVID-19. Například se snaží oběti nalákat k přihlášení k falešnému školení zaměstnanců, ve skutečnosti se ovšem jedná o odkaz na nebezpečný web.

Životopisy jako kyberhrozba

Check Point již dříve informoval, že v důsledku koronavirové pandemie a změn na trhu práce dochází k výraznému nárůstu kyberútoků maskovaných jako žádosti o práci, protože takové zprávy na první pohled nepůsobí podezřele a je velká šance, že příjemce škodlivý soubor s „životopisem“ otevře.

„Při otevírání e-mailů a dokumentů je potřeba maximální ostražitost. Pokud zpráva nepochází z důvěryhodného zdroje nebo vypadá podezřele, na nic neklikejte, nic neotevírejte. Hackeří se snaží zneužívat i známé značky, aby zvýšili šanci, že uživatel útok neodhalí. Řešení pro extrakci a emulaci hrozeb mohou v těchto případech zabránit významným škodám, protože za uživatele potenciální škodlivé soubory automaticky vyčistí a odstraní hrozby,“ říká Tomáš Růžička ze společnosti Check Point.

Jak se tedy organizace mohou chránit před phishingovými útoky?

  • Důležité je využívat preventivní bezpečnostní řešení, které identifikuje a zablokuje pokročilé phishingové útoky dříve, než se mohou dostat do e-mailové schránky uživatele. Zároveň by měla být samozřejmostí pokročilá řešení pro extrakci a emulaci hrozeb.
  • Nutné je také vzdělávat zaměstnance a informovat je o možných útocích a rizicích. Užitečné je také sdílet novinky o aktuálních trendech a ukazovat příklady phishingu. Čím větší povědomí o phishingových technikách budou zaměstnanci mít, tím větší je šance, že se nestanou obětí kyberzločinců.

 
  

- PR -

ZoKB vám neřekne, že jste pod útokem, Progress Flowmon ano

Nový zákon o kybernetické bezpečnosti (ZoKB), který vychází z evropské směrnice NIS2, přináší pro řadu organizací nové povinnosti v oblasti řízení kybernetických rizik. Aktualizují bezpečnostní politiky, nastavují procesy řízení rizik, posilují ochranu kritických systémů a připravují se na nové regulatorní povinnosti. Přesto existuje skutečnost, o které se v souvislosti s ZoKB mluví překvapivě málo. Firma může splňovat všechny požadavky nového zákona o kybernetické bezpečnosti, a přesto neodhalit laterální pohyb útočníka, zneužití privilegovaného účtu nebo probíhající exfiltraci dat.

  

- PR -

Aby AI ve firmách uspěla, musí stát na pevných datových základech

Digitalizace výrobních podniků už dávno není jen otázkou automatizace jednotlivých procesů. Stále více firem si uvědomuje, že skutečná konkurenční výhoda vzniká teprve tehdy, když dokážou propojit výrobní technologie, informační systémy, data a lidské rozhodování do jednoho funkčního celku. Významná část aktuálního vydání IT Systems je proto věnována moderním přístupům k řízení výroby.

Časopis IT Systems / Odborná příloha Kalendář akcí
   červenec - 2026   
Po Út St Čt So Ne
  12345
6789101112
13141516171819
20212223242526
272829303112
3456789
RSS kanál