Phishing a další formy útoku

Daniel Šafář, 06. listopad 2008 06:06 1 komentářů
Rubriky: Security, Internet

Lupa
Phishing není jen jednou z hlavních hrozeb pro domácí uživatele, ale také velkým nebezpečím pro podnikové sítě. Postupně se dostává až na pozici nejobávanější podvodné techniky. Že se nejedná jen o plané nebezpečí vyplývá i z výzkumů zaměřených právě na phishing. Toto léto bylo nějakým způsobem více či méně ohroženo phishingem až 73 procent významných amerických finančních společností.

Daniel_safar
Daniel Šafář, manažer prodeje Check Point

Intenzita útoku sílí, bude i trendem budoucnosti

Banky ale samozřejmě nejsou jediným cílem útoků. Podle výzkumů dosáhly útoky letos v červnu takové intenzity, jakou neměly nikdy od roku 2004. Bohužel můžeme tvrdit, že situace se bude jenom zhoršovat.

Experti předpovídají, že kromě narůstající intenzity bude i forma útoků čím dál sofistikovanější. Dnes tyto hrozby dokáží prolomit bezpečnost důvěryhodných organizací a to jednoduše přes email. Kanál se však může měnit. Útoky již byly zaznamenány i přes komunikační software, jako MSN Messenger, přes textové zprávy v telefonu (SMS) nebo protokol VoIP. S narůstajícím počtem útoků je potřebné zvýšit povědomí uživatelů o hrozbách a ochraně a investovat do ochrany firemní sítě.

Je to zdání důvěryhodnosti, co dělá phishing tak úspěšným. Pojmenování phishing je odvozeno z anglického slova fish a lovu ryb, protože hackeři loví hesla a finanční data z moře internetových uživatelů. Způsob používání má kořeny v teorii nazvané sociální inženýrství, pomocí něhož se hackeři snaží doslovně řídit, manipulovat chování uživatele a oklamat ho. Mezi hackery mohou být i zloději identit. Ve firemním prostředí může jedno takové zaváhání ohrozit celou síť, iniciovat finanční podvod nebo dokonce průmyslovou špionáž.

Nejvíce napadení bylo zapříčiněno škodlivým útokem přes email, který odkazoval na nebezpečné webové stránky jevící se uživateli jako důvěrně známé. Například stránky banky uživatele. Uživatel je pak vyzván, aby zadal důvěrná data, číslo kreditní karty, hesla nebo jiné firemní informace. Další hrozbou je pharming, který uživatele přesměřuje na škodlivé stránky nebo proxy server. Někdy je součástí phishingu také spyware, který data krade přímo od uživatele.

Útoky pomocí SMS zpráv

Phishing budoucnosti dělá z tohoto všeho jenom dětskou hru. SMiShing nebo-li útoky na uživatele přes přijatou textovou zprávu v mobilním telefonu. SMS obsahuje link na webovou stránku, po kliknutí se hackeři dostávají k informacím z mobilního telefonu uživatele a mohou telefon přes internet ovládat. I takové útoky již byly zaznamenány.

Hrozbou budoucnosti je také takzvaný vishing, který k odcizení informací využívá VoIP místo chybného webového linku. Při této formě phishingu přijmou uživatelé telefonát informující o potížích s jejich kreditní kartou. Hovor vybízí oběť, aby následně po telefonátu volala na zadané číslo a vyřešila tak problém se svou kreditní kartou. Na daném čísle je oběť vyzvána k zadání čísla své kreditní karty nebo jiných detailů svého bankovního účtu. Často je VoIP využíván jenom k proniknutí spyware do telefonu. Když si představíme, že business přes VoIP je dnes již běžnou záležitostí, tak to zavání vishingovou epidemií.

Check Point si je vědom vážnosti těchto hrozeb, a proto nabízí řadu bezpečnostních řešení pro komplexní ochranu, které tyto hrozby limitují. Samozřejmě je ale velmi důležitou součástí prevence, jejíž součástí je i vzdělávání v této oblasti. Uživatelé musí být o hrozbách phishingu a také o jeho různých formách informováni. Měli by vědět, čeho si je třeba všímat v emailech a textových zprávách. Nejdůležitější je citlivé informace zadávat jenom osobně v bance nebo jiné instituci. Phishing, stejně jako rybaření, je nanic, pokud nic nebere.

Autor článku pracuje na pozici manažer prodeje společnosti Check Point Software Technologies Ltd., která se zabývá poskytováním řešení v oblasti zabezpečení internetu.


Komentáře

thefox #1
thefox 10. listopad 2008 15:04

Protokol VoIP? :-/

RSS 

Komentujeme

Pravidlo dvou pizz

Petr Zavoral , 22. květen 2018 00:00
Petr Zavoral

Úvodem pozdrav všem nerdům a geekům. Prostě celé naší IT komunitě. Zdá se to být zbytečné, ale věřte...

Více







RSS 

Zprávičky

Hospodářská komora: Zavedení GDPR vyjde české firmy na 25 miliard korun

ČTK , 25. květen 2018 16:00

Podle komory by podnikatelům pomohlo, kdyby jim stát průběžně sděloval, jaké nedostatky v rámci kont...

Více 1 komentářů

IBM v čele celosvětové iniciativy na využití cloudu, dat, AI a blockchainu

Pavel Houser , 25. květen 2018 13:57

Firma IBM dnes se svými partnery spustila iniciativu Call for Code. ...

Více 0 komentářů

Baterie lithium-síra mají vystřídat li-ion

Pavel Houser , 25. květen 2018 10:00

Ještě pravděpodobně přijde jedna generace li-ion, která opět navýší kapacitu, ale pak už začne naráž...

Více 0 komentářů

Kalendář

25. 05.

27. 05.
openSUSE Conference 2018
25. 05.

26. 05.
ActInSpace 2018
29. 05.

31. 05.
Reklama Polygraf 2018

Starší zprávičky

Lenovo: propad do ztráty

ČTK , 25. květen 2018 09:00

Tržby ale ve finančním roce do konce března stouply o 5 % na 45,35 miliardy dolarů....

Více 0 komentářů

Trh IT i kancelářské techniky v ČR klesl

Pavel Houser , 25. květen 2018 08:00

V rámci přenosných počítačů se podle GfK dařilo segmentu ultratenkých a herních zařízení....

Více 0 komentářů

Nové telefony Android mají předinstalovaný malware

Pavel Houser , 24. květen 2018 15:25

Infikovány jsou telefony ve více než 100 zemích světa, včetně ČR, Německa, Velké Británie, Ruska, It...

Více 0 komentářů

Dvě třetiny tuzemských e-shopů nejsou připraveny na GDPR

ČTK , 24. květen 2018 10:00

Reklamní sdělení posílaná e-mailem tvoří v průměru až 25 % obratu on-line obchodů. ...

Více 0 komentářů