Phishing a další formy útoku

Daniel Šafář, 06. listopad 2008 06:06 1 komentářů
Rubriky: Security, Internet

Lupa
Phishing není jen jednou z hlavních hrozeb pro domácí uživatele, ale také velkým nebezpečím pro podnikové sítě. Postupně se dostává až na pozici nejobávanější podvodné techniky. Že se nejedná jen o plané nebezpečí vyplývá i z výzkumů zaměřených právě na phishing. Toto léto bylo nějakým způsobem více či méně ohroženo phishingem až 73 procent významných amerických finančních společností.

Daniel_safar
Daniel Šafář, manažer prodeje Check Point

Intenzita útoku sílí, bude i trendem budoucnosti

Banky ale samozřejmě nejsou jediným cílem útoků. Podle výzkumů dosáhly útoky letos v červnu takové intenzity, jakou neměly nikdy od roku 2004. Bohužel můžeme tvrdit, že situace se bude jenom zhoršovat.

Experti předpovídají, že kromě narůstající intenzity bude i forma útoků čím dál sofistikovanější. Dnes tyto hrozby dokáží prolomit bezpečnost důvěryhodných organizací a to jednoduše přes email. Kanál se však může měnit. Útoky již byly zaznamenány i přes komunikační software, jako MSN Messenger, přes textové zprávy v telefonu (SMS) nebo protokol VoIP. S narůstajícím počtem útoků je potřebné zvýšit povědomí uživatelů o hrozbách a ochraně a investovat do ochrany firemní sítě.

Je to zdání důvěryhodnosti, co dělá phishing tak úspěšným. Pojmenování phishing je odvozeno z anglického slova fish a lovu ryb, protože hackeři loví hesla a finanční data z moře internetových uživatelů. Způsob používání má kořeny v teorii nazvané sociální inženýrství, pomocí něhož se hackeři snaží doslovně řídit, manipulovat chování uživatele a oklamat ho. Mezi hackery mohou být i zloději identit. Ve firemním prostředí může jedno takové zaváhání ohrozit celou síť, iniciovat finanční podvod nebo dokonce průmyslovou špionáž.

Nejvíce napadení bylo zapříčiněno škodlivým útokem přes email, který odkazoval na nebezpečné webové stránky jevící se uživateli jako důvěrně známé. Například stránky banky uživatele. Uživatel je pak vyzván, aby zadal důvěrná data, číslo kreditní karty, hesla nebo jiné firemní informace. Další hrozbou je pharming, který uživatele přesměřuje na škodlivé stránky nebo proxy server. Někdy je součástí phishingu také spyware, který data krade přímo od uživatele.

Útoky pomocí SMS zpráv

Phishing budoucnosti dělá z tohoto všeho jenom dětskou hru. SMiShing nebo-li útoky na uživatele přes přijatou textovou zprávu v mobilním telefonu. SMS obsahuje link na webovou stránku, po kliknutí se hackeři dostávají k informacím z mobilního telefonu uživatele a mohou telefon přes internet ovládat. I takové útoky již byly zaznamenány.

Hrozbou budoucnosti je také takzvaný vishing, který k odcizení informací využívá VoIP místo chybného webového linku. Při této formě phishingu přijmou uživatelé telefonát informující o potížích s jejich kreditní kartou. Hovor vybízí oběť, aby následně po telefonátu volala na zadané číslo a vyřešila tak problém se svou kreditní kartou. Na daném čísle je oběť vyzvána k zadání čísla své kreditní karty nebo jiných detailů svého bankovního účtu. Často je VoIP využíván jenom k proniknutí spyware do telefonu. Když si představíme, že business přes VoIP je dnes již běžnou záležitostí, tak to zavání vishingovou epidemií.

Check Point si je vědom vážnosti těchto hrozeb, a proto nabízí řadu bezpečnostních řešení pro komplexní ochranu, které tyto hrozby limitují. Samozřejmě je ale velmi důležitou součástí prevence, jejíž součástí je i vzdělávání v této oblasti. Uživatelé musí být o hrozbách phishingu a také o jeho různých formách informováni. Měli by vědět, čeho si je třeba všímat v emailech a textových zprávách. Nejdůležitější je citlivé informace zadávat jenom osobně v bance nebo jiné instituci. Phishing, stejně jako rybaření, je nanic, pokud nic nebere.

Autor článku pracuje na pozici manažer prodeje společnosti Check Point Software Technologies Ltd., která se zabývá poskytováním řešení v oblasti zabezpečení internetu.


Komentáře

thefox #1
thefox 10. listopad 2008 15:04

Protokol VoIP? :-/


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů