• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Články

Poznají vaši zaměstnanci kybernetické útoky?

itbiz
20. 12. 2018
| Články

V dnešním digitálním světě už čelí riziku útoku každý podnik bez ohledu na velikost. I když malá rodinná firma nemusí pro kyberzločince představovat zlatý důl, právě ty se stále častěji dostávají do jejich hledáčku a často slouží jako odrazový můstek k rozsáhlejším kampaním. Ať už po právu či nikoli, malé firmy jsou obecně považovány za snadný cíl s omezenými možnostmi obrany a reakce na hrozby. Jaké nejčastější hrozby se v souvislosti s malými či středními firmami objevují?

Phishing

Kyberzločinec vás kontaktuje e-mailem, telefonicky nebo textovou zprávou a vydává se jinou osobu se zdánlivě legitimním požadavkem, přičemž se snaží vylákat citlivé informace, např. osobní údaje, čísla kreditních karet nebo hesla s cílem získat přístup k důležitým účtům, odcizit identitu a obohatit se.

Na co dát pozor: Dojem naléhavosti – pokud musíte jednat rychle, abyste získali nějakou výhodu nebo zabránili něčemu nežádoucímu. Neobvykle štědrá nabídka, e-mail či příloha, jakou byste od daného odesílatele nečekali, zpráva od neznámé osoby.

Co dělat: Než kliknete na odkaz, podržte nad ním kurzor. Zdá-li se vám adresa podezřelá, pravděpodobně není v pořádku! Proveďte test, při němž vyhodnotíte reakci zaměstnanců na simulovaný phishingový útok a na základě výsledků upořádejte školení.

Falšování e-mailů s požadavkem na převod peněz

Technika zvaná „E-mail spoofing“ spočívá v pozměnění hlavičky e-mailové zprávy tak, aby vypadala jako od jiného než skutečného odesílatele. Útočník může předstírat, že se e-mail posílá někdo, koho znáte, takže zprávu otevřete a zachováte se podle jejího obsahu (v tomto případě provedete bezhotovostní platbu).

Klíčová je důkladná příprava. Útočník se může na internetových stránkách firmy vyhledat vaše jméno jako vlastníka nebo finančního ředitele, v síti LinkedIn i jinde dohledat vaše obchodní kontakty a také zjistit jméno důvěryhodného spolupracovníka, který má na starosti účetnictví. Není těžké nalézt o kterékoli osobě a kterémkoli podniku nejrůznější informace.

Na základě svých zjištění útočník připraví e-mail v tónu, jaký byste nejspíš užili ve směru ke svému podřízenému, s žádostí o převod finančních prostředků na účet důležitého obchodního partnera. Takový požadavek nemusí být nijak neobvyklý.

Atraktivita tohoto druhu útoku spočívá v jeho jednoduchosti. Nevyžaduje přístup do systému, takže útočník nemusí pronikat firewallem nebo prolamovat heslo. Využívá pouze znalosti o vás a vašem podniku dostupné zdarma na internetu a doufá, že příjemce nebude podrobněji zkoumat e-mail od nadřízeného a automaticky vykoná příslušné pokyny.

Co dělat: Kontrolujte adresu odesílatele. Není v ní překlep nebo drobná chyba ve jménu? Zaveďte pravidlo, že každý požadavek na finanční převod bude nejprve telefonicky ověřen (nestačí odepsat na zprávu – útočník může i zpětně odpovědět!). Nastavte filtrování e-mailových zpráv, které v hlavičce obsahují obálkovou adresu odesílatele (údaj „Envelope Sender“) nebo jméno odesílatele s adresou ve formátu „Friendly From“ s některou z vašich vlastních domén pro příchozí poštu.

Vyděračský software (ransomware)

Útočník při tomto druhu útoku pomocí vyděračského softwaru zašifruje data oběti a požaduje výkupné. Obvykle se jedná o platbu v některé z kryptoměn, jako je bitcoin. Teprve po obdržení peněz zašle oběti potřebný dešifrovací klíč.

Útok obvykle probíhá e-mailem, kdy uživatel klikne na podvržený odkaz nebo otevře škodlivou přílohu. Další běžnou cestou je tzv. malvertising – podvodná online reklama zveřejněná útočníky. Problém je, že se taková reklama může objevovat i na zcela neškodných a legitimních stránkách – škodlivá je reklama (obvykle banner nebo vyskakovací), nikoli samotná stránka, která poskytuje prostor reklamnímu systému. Kyberzločinci absolvují běžný proces umisťování online inzerce, aby se jejich reklamní obsah zobrazoval, přičemž skryjí škodlivý kód před vlastníky stránek. Kliknutí na takovou reklamu vás přenese na novou stránku se škodlivým kódem, který spustí útok na váš systém nebo přímo uzamkne soubory a zobrazí požadavek na výkupné.

Co dělat: Záplatovat, záplatovat, záplatovat. Aplikování bezpečnostních oprav běžně zneužívaného softwaru zabrání mnoha útokům. Průběžně aktualizujte svůj internetový prohlížeč. Stoupající počet kybervyděračských útoků cílí na síť. Omezte zdroje, k nimž může útočník získat přístup. Nepřetržité dynamické řízení přístupu pomůže zajistit, že nedojde k napadení celé sítě při jediném útoku.

Nikdy za žádných okolností neplaťte výkupné. Nemáte žádnou jistotu, že se se svými daty ještě shledáte, a pouze povzbudíte kyberzločince k dalším útokům. Pravidelně zálohujte. Můžete si dovolit o zablokovaná data přijít, máte-li solidní zálohovací systém.

Útoky proti dodavatelskému řetězci

Nová a rostoucí hrozba, která ukazuje, jaké schopnosti kyberútočníci získali. Útoky proti dodavatelskému řetězci jsou druhem trvalé pokročilé hrozby, která napadá mechanismus aktualizace běžného softwaru. Útočník zde využívá distribuci legitimního softwaru jako média pro přenos svého škodlivého kódu. Kyberzločinci útočí na subjekt v dodavatelském řetězci, který vykazuje slabé zabezpečení – zejména z hlediska sdílení informací. Z toho důvodu se cílem často stávají malé a střední podniky. Jakmile útočník odhalí slabý článek, zaměří se na samotné napadení konečného cíle.

Co dělat: Jste-li součástí dodavatelského řetězce, zajímejte se, jak vaši dodavatelé a partneři zabezpečují svůj dodavatelský řetězec. Ptejte se na postupy uplatňované při vývoji a na jejich interní bezpečnostní opatření. Jak aplikují opravy a aktualizace svých interních systémů a jak často? Jak segmentují a zabezpečují svá vývojová, testovací a produkční prostředí? Jak prověřují své partnery a dodavatele? A nezapomeňte se na totéž ptát i ve své firmě, abyste nezjistili, že nejslabším článkem dodavatelského řetězce jste vy sami.

Užívání mobilních zařízení mimo podnikovou síť

Z mobilního zařízení nejspíš dokážete vyřídit značnou část svých pracovních povinností. Co se ale stane, když překročíte obrannou linii podnikového firewallu a připojíte se k nějaké otevřené Wi-Fi síti, např. v kavárně? Hlavní problém u většiny takových Wi-Fi sítí spočívá v tom, že informace, které vaše zařízení odesílá a přijímá, nejsou šifrované. Kdokoli s notebookem a snadno sehnatelným odposlechovým softwarem dokáže zachytávat veškerá data putující takovou sítí.

Hrozí také, že se uživatel připojí k podstrčenému přístupovému bodu, který sleduje obsah veškerých datových přenosů. Při sledování streamovaného videa z Netflixu samozřejmě o mnoho nejde, ale začne jít ve chvíli, kdy vyřizujete obchodní záležitosti nebo posíláte citlivé dokumenty. Každou neopravenou zranitelnost nebo jinou bezpečnostní mezeru také může útočník připojený k téže síti zneužít.

Co dělat: Vybírejte si veřejné sítě, které vyžadují přístupové heslo, což je známkou toho, že je zde přenos dat šifrovaný. Připojení pomocí VPN pomáhá, ale pokud většina zaměstnanců užívá k práci cloudové služby, zvažte nasazení bezpečné internetové brány, která zabrání útokům na úrovni DNS. Udržujte bezpečnostní software aktualizovaný.

Vypněte sdílení. Bezdrátová koncová zařízení uživatelů mohou být automaticky nastavena na sdílení nebo připojení k dalším zařízením. Ve veřejné síti to znamená riziko připojení k neznámým a potenciálně nebezpečným zařízením.

Nenechávejte nikdy svůj notebook bez dozoru. Můžete se ve své oblíbené kavárně cítit sebebezpečněji, ale od svého notebooku nikdy neodcházejte a nezůstávejte přihlášeni ke stránkám, které právě aktivně nepoužíváte. Stejně tak se nikdy nezapomeňte odhlásit po práci na sdílených počítačích, například v hotelích.

Milan Habrcetl, bezpečnostní expert společnosti Cisco.

Rubriky: ByznysCloudInternetOperační systémyPodnikový softwareSecurityTechnologieTelekomunikaceVeřejná správa

Související příspěvky

Ness za 30 let působení na českém trhu dodal přes 2 500 projektů
Články

Ness za 30 let působení na českém trhu dodal přes 2 500 projektů

26. 9. 2023
Zprávičky

ZEBRA SYSTEMS: 10 nejpopulárnějších automatizačních skriptů N-able

26. 9. 2023
Zprávičky

Evropská komise zablokovala plán firmy Booking převzít konkurenční eTraveli

26. 9. 2023
Články

Využití AI v obchodním modelu

26. 9. 2023

Zprávičky

ZEBRA SYSTEMS: 10 nejpopulárnějších automatizačních skriptů N-able

Pavel Houser
26. 9. 2023

Zákazníci stále více využívají automatizační nástroje, které mají k dispozici v rámci automatizační „kuchařky“ N-able, roste

Evropská komise zablokovala plán firmy Booking převzít konkurenční eTraveli

ČTK
26. 9. 2023

Evropská komise (EK) vetovala návrh internetové rezervační společnosti Booking Holdings převzít za 1,63 miliardy

Systém ChatGPT umožní hlasovou komunikaci a interakci pomocí obrázků

ČTK
26. 9. 2023

Společnost OpenAI začala rozšiřovat svůj populární chatovací systém ChatGPT o nové funkce, které uživatelům

Amazon investuje až 4 miliardy dolarů do start-upu Anthropic zaměřeného na AI

Pavel Houser
25. 9. 2023

Americká internetová společnost Amazon investuje až čtyři miliardy dolarů (téměř 92 miliard Kč) do

Thajsko očekává miliardové investice Tesly, Googlu a Microsoftu

ČTK
25. 9. 2023

Thajsko očekává investice v řádu miliard dolarů od firem Tesla, Google a Microsoft. Uvedl

Americká FTC příští týden podá žalobu na Amazon

ČTK
24. 9. 2023

Americká Federální obchodní komise (FTC) podá v úterý dlouho očekávanou žalobu na internetového prodejce

Akcionář podal oznámení ohledně korupce při prodeji části Atosu

ČTK
24. 9. 2023

Minoritní akcionář francouzské skupiny Atos podal trestní oznámení ohledně korupce při prodeji části této

Britský Vodafone jedná s firmou Zegona o prodeji svých aktivit ve Španělsku

ČTK
23. 9. 2023

Britská společnost Zegona jedná s britským telekomunikačním operátorem Vodafone Group o možném převzetí jeho

Tiskové zprávy

Konference Huawei Connect 2023 ukázala cestu k inteligentní transformaci

Společnost Pure Storage se v Magickém kvadrantu Gartneru pro oblast primárních úložišť umístila mezi lídry

Společnosti Schneider Electric a STACK EMEA společně usilují o digitální a udržitelnou budoucnost

ZEBRA SYSTEMS slaví 30 let jako VAD distributor roku

Objem bezhotovostních plateb dosáhne letos 1,3 bilionu a dál poroste

Sophos: Při podvodech typu Sha Zhu Pan byly využity falešné kryptoměnové obchodní platformy a odcizen více než milion dolarů

Zpráva dne

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

Redakce
1. 9. 2023

Jsme na začátku září. Zvláště těm, kteří rádi utrácejí za hardware důležité peníze, šetří...

Kalendář

Zář 26
Celý den

Kontajnery v praxi

Říj 24
Celý den

Bezpečnosť a dostupnosť dát

Lis 15
Celý den

Umělá inteligence v IT infrastruktuře

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Web v éře, kdy obsah vytváří umělá inteligence

Pavel Houser
1. 9. 2023

Hned několik analýz a komentářů ve významných médiích spekulovalo v poslední době o tom, zda současná...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Moodle

GPRS

Turbo Pascal

Nejpopulárnější články

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Redakce
21. 8. 2023

Ransomwarový útok stojí české oběti 8,25 milionu korun

Zakázat zákonem platby ransomwarovým vyděračům není reálné

Pavel Houser
9. 8. 2023

Trendy pro vývojáře: monolitické aplikace neodepisovat a low code bude spíš okrajovou záležitostí

Redakce
25. 7. 2023

Křemík s nanosloupky efektivně přeměňuje teplo na elektrickou energii

Křemík s nanosloupky efektivně přeměňuje teplo na elektrickou energii

Pavel Houser
11. 7. 2023

Průzkum Oracle a IDC radí středoevropským organizacím, jak inovovat

Jak posílit automatizaci telekomunikačních služeb a získat konkurenční výhodu

itbiz
22. 8. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Vědci se zaměří na nemoc motýlích křídel a další vzácná onemocnění
  • Umělá inteligence může rozpoznávat doklady mimozemského života
  • Kroky k vítěznému boji s rakovinou děložního hrdla

RSS AbcLinuxu RSS

  • Noví Bulánci oficiálně vydáni
  • ChatGPT může vidět, slyšet a mluvit
  • Upscaler, open source nástroj pro zvýšení rozlišení a vylepšení obrázků pomocí AI

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.