Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 26. 2. 2020 - Ing. Lukáš Grásgruber

Kybernetická válka v praxi

GrixyApp, ZatuApp a Catch&SeeUrčitě už jste někdy četli nebo slyšeli pojem kybernetická válka. Ostatně i my jsme nedávno přinesli sérii varovných článků o tom, že se nejedná o nějakou fiktivní hrozbu z oblasti sci-fi, ale bohužel naprosto reálnou situaci, která ohrožuje kybernetickou bezpečnost nás všech, i když nepatříme mezi strategické cíle. Kdokoli z nás se totiž snadno může stát vedlejší obětí. Příkladem jak taková kybernetická válka vypadá v praxi, může být aktuální zjištění, že Hamas využíval mobilní aplikace k útokům na vojáky Izraelských obranných sil.



Výzkumný tým společnosti Check Point objevil 3 mobilní aplikace, které Hamas použil ke kyberútoku na vojáky Izraelských obranných sil (IDF). GrixyApp, ZatuApp a Catch&See se vydávaly za seznamovací aplikace a měly i vlastní webové stránky. Hamas využíval různé profily atraktivních žen na sociálních sítích a kontaktoval oběti s odkazem na stažení aplikace.
Po stažení a nainstalování aplikace zobrazila zprávu, že zařízení není podporované a aplikace bude odinstalována. Ale k žádnému odinstalování nedošlo, pouze byla skryta ikonka, aby si uživatel myslel, že aplikace byla odstraněna a může nerušeně pokračovat v používání svého zařízení.
Aplikace mezitím sbírala data o ostatních aplikacích, o zařízení a vnitřní paměti a zároveň s využitím administrátorských práv měla přístup ke kameře, kalendáři, poloze, SMS, kontaktům a historii prohlížeče. Navíc škodlivý kód mohl stahovat a spouštět další .dex soubory

"Úspěch podobných mobilních kampaní umožňuje závislost lidí na mobilních telefonech a aplikacích a nedostatečná informovanost o mobilních hrozbách. Pouze 3 % organizací na celém světě používá odpovídající ochranu mobilních telefonů, přitom v roce 2019 bylo 27 % kybernetických útoků zaměřeno na mobilní zařízení. A Hamas přesně tohle všechno využívá," říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point. "Podobné útoky jsme od Hamasu viděli v posledních letech už několikrát a proces je vždy stejný. Pomocí falešných profilů na sociálních sítích se snaží nalákat oběti ke stažení aplikací. Jedná se vždy o aplikace, které nejsou k dispozici v oficiálních obchodech a obsahují škodlivý kód umožňující útoky."

Check Point proto doporučuje dodržovat několik jednoduchých kroků, které pomohou zvýšit

Jak se nestát vedlejší obětí podobných kybernetických útoků a válek? Bezpečnost mobilních telefonů před podobnými útoky můžete zvýšit dodržováním několika základních pravidel:

  • Stahujte aplikace pouze z oficiálních obchodů s aplikacemi.
  • Neklikejte na odkazy v podezřelých zprávách a v příspěvcích na sociálních sítí od neznámých lidí.
  • Vždy aktualizujte svůj telefon a aplikace a používejte nejnovější verze s aktuálními záplatami.

Více informací najdete v analýze bezpečnostního týmu Check Point Research:
https://research.checkpoint.com/2020/hamas-android-malware-on-idf-soldiers-this-is-how-it-happened/


 
  

- PR -

Proč je EDITEL vaší nejlepší volbou pro povinnou e-Faktúru na Slovensku?

Od 1. ledna 2027 čeká slovenské plátce DPH povinná B2B e-fakturace ve strukturovaném formátu EN 16931 (UBL/Peppol BIS 3) s doručováním přes síť Peppol. EDITEL je na změnu připraven už dnes – nabízí certifikovaný Peppol Access Point, komplexní řešení včetně archivace a hladký přechod bez zbytečných komplikací, navíc s technickou podporou 24/7.

  

- PR -

Čeští zaměstnanci už AI běžně používají,

ne vždy však bezpečným způsobem


Umělá inteligence se stává běžnou součástí pracovních procesů. Dokazují to lednová čísla ČSÚ, podle kterých 18 % českých podniků s více než 10 zaměstnanci používá AI. Nejčastěji ji využívají velké firmy, a to dokonce více než polovina z nich. Spolu s popularitou umělé inteligence však přichází i negativní fenomén tzv. shadow AI. Jedná se o firmou neschválené využívání AI nástrojů, které může vyústit až v únik firemních dat.