Infor
facebook LinkedIN LinkedIN - follow
Aktuality -> Komunikace a sítě - 29. 6. 2020 - Ing. Lukáš Grásgruber

Hackeři pružně reagují na aktuální situaci a rozesílají phishingové e-maily

Check PointSpolečnost Check Point varuje před novou vlnou kyberútoků, které se snaží zneužívat návrat zaměstnanců do kanceláří. Hackeři pružně reagují na aktuální situaci a rozesílají phishingové e-maily  a škodlivé soubory maskované jako školicí materiály o COVID-19. Zneužívají aktuální situace, kdy organizace informují zaměstnance o preventivních zdravotnických opatřeních.


Altair - konference

„Koronavirové“ útoky v jednotlivých regionech

Nejnovější data společnosti Check Point ukazují, že riziko nebezpečných „koronavirových“ webů se liší v závislosti na regionu, zda v něm ještě trvá karanténa nebo se země vrací k „novému normálu“. V regionech, jako je Evropa a Severní Amerika, kde dochází k opětovnému nastartování ekonomiky a zaměstnanci se vrací do práce, došlo k prudkému snížení počtu organizací zasažených škodlivými „koronavirovými“ webovými stránkami. Naopak v regionech, kde se nákaza stále masivně šíří, což jsou například Latinská Amerika a Afrika, i nadále roste počet organizací zasažených „koronavirovými“ kyberútoky.

V souvislosti s postupným návratem některých zemí do „nového normálu“ se kyberzločinci znovu zaměřují na nekoronavirová témata a reagují na aktuální události. Takovým příkladem je i téma „Black Lives Matter“. Check Point odhalil například škodlivou spamovou kampaň zaměřenou na BLM témata. Kampaň šířila nechvalně známý malware Trickbot v e-mailech s předměty jako „Řekněte anonymně svůj názor na Black Lives Matter“ nebo „Hlasujte anonymně o Black Lives Matter“.

Rizika související s návratem do práce

Mnoho organizací se snaží připravit zaměstnance na návrat do „nového normálu“ a pořádá různé webináře a školení, aby vysvětlily opatření související s fungováním po pandemii. Výzkumný tým společnosti Check Point zjistil, že kyberzločinci šíří phishingové e-maily a škodlivé soubory maskované jako školicí materiály o koronaviru COVID-19. Například se snaží oběti nalákat k přihlášení k falešnému školení zaměstnanců, ve skutečnosti se ovšem jedná o odkaz na nebezpečný web.

Životopisy jako kyberhrozba

Check Point již dříve informoval, že v důsledku koronavirové pandemie a změn na trhu práce dochází k výraznému nárůstu kyberútoků maskovaných jako žádosti o práci, protože takové zprávy na první pohled nepůsobí podezřele a je velká šance, že příjemce škodlivý soubor s „životopisem“ otevře.

„Při otevírání e-mailů a dokumentů je potřeba maximální ostražitost. Pokud zpráva nepochází z důvěryhodného zdroje nebo vypadá podezřele, na nic neklikejte, nic neotevírejte. Hackeří se snaží zneužívat i známé značky, aby zvýšili šanci, že uživatel útok neodhalí. Řešení pro extrakci a emulaci hrozeb mohou v těchto případech zabránit významným škodám, protože za uživatele potenciální škodlivé soubory automaticky vyčistí a odstraní hrozby,“ říká Tomáš Růžička ze společnosti Check Point.

Jak se tedy organizace mohou chránit před phishingovými útoky?

  • Důležité je využívat preventivní bezpečnostní řešení, které identifikuje a zablokuje pokročilé phishingové útoky dříve, než se mohou dostat do e-mailové schránky uživatele. Zároveň by měla být samozřejmostí pokročilá řešení pro extrakci a emulaci hrozeb.
  • Nutné je také vzdělávat zaměstnance a informovat je o možných útocích a rizicích. Užitečné je také sdílet novinky o aktuálních trendech a ukazovat příklady phishingu. Čím větší povědomí o phishingových technikách budou zaměstnanci mít, tím větší je šance, že se nestanou obětí kyberzločinců.

 
Helios
  

- Inzerce -

Pozvánka na webinář Infor pro potravinářské společnosti

Požadavky spotřebitelů na větší inovace a transparentnost produktů, stále se zvyšující tlaky na kvalitu a dodržování předpisů, těsnější marže, příležitosti pro nové prodejní kanály a dynamická pracovní síla, to jsou jen některé z faktorů, které posouvají dynamiku trhu až do bodu, kdy výrobci potravin a nápojů musí přijmout nový přístup ke svému podnikání.

  

- Inzerce -

COMES WMS – řešení pro flexibilní řízení interní logistiky

Mo­dul COMES WMS za­jiš­ťu­je fle­xi­bil­ní sys­tém ří­ze­ní in­ter­ní lo­gis­ti­ky to­vár­ny s přá­tels­kým a in­te­rak­tiv­ním ov­lá­dá­ním. COMES WMS efek­tiv­ně op­ti­ma­li­zu­je skla­do­vé pro­ce­sy a sni­žu­je lo­gis­tic­ké ná­kla­dy. COMES WMS mo­hou uži­va­te­lé pro­vo­zo­vat s ja­kým­ko­liv in­for­mač­ním sys­té­mem tří­dy ERP a MES, ne­bo i sa­mos­tat­ně.