Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Chraňte své podnikání na Facebooku. Podvodníci rozjeli masivní kampaň
Řada komerčních uživatelů Facebooku si v posledních týdnech všimla podezřelých zpráv ve schránkách jejich facebookových stránek. Podvodníci se snaží vytvořit dojem, že dotyčnému píše oficiální podpora této nejrozšířenější sociální sítě. Pomocí výhružek o smazání či pozastavení profilu se snaží čtenáře donutit ke kliknutí na přiložený odkaz. Podvodníci se tímto prostřednictvím snaží získat nejen přístup k facebookovým stránkám a profilům, ale také k citlivým osobním informacím včetně platebních údajů.
„Všímáme si zvýšené aktivity podvodníků a někdy ty zprávy vypadají dost věrohodně s odkazy na facebookové stránky, ale vždy na konci odvedou klienta na neznámý web a tam provedou řádný fishing,“ znělo vyjádření pracovníka podpory společnosti Meta pro Cyberblog.cz k těmto zprávám.
Nejlepší obranou je nastavit si dvoufázovou autentifikaci a pravidelně měnit svá hesla (alespoň jednou za tři měsíce). Podvodníci ve svém úsilí nijak nepolevují a jejich aktivita může vést až k dlouhodobému zablokování účtu.
Podobnou zkušenost mají i v digitální agentuře Pudeto, která spravuje desítky klientských facebookových i instagramových profilů.
„V srpnu jsme zaznamenali vyšší počet podobných výzev i u našich klientů. Jedná se vždy prakticky o totožný text jen s pozměněnými údaji o názvu reklamního účtu nebo stránky, tak aby odpovídaly příjemcovým profilům nebo systémům. Vždy je třeba pamatovat hlavně na to, že výzva by měla dorazit i oficiální cestou, tedy do sekce ,,Kvality účtu“ a do emailu, který je s Business manažerem propojený. Tak si snadno ověříte pravost takového sdělení. Klienty jsme o této hrozbě informovali, naštěstí žádný z nich nedal podvodníkům možnost připravit je o přístup k jejich účtu,“ popsala, jaké starosti podvodníci přidali agenturám zabývajícím se správou klientských účtů a profilů na sociálních sítích, specialistka na Facebook a Instagram z agentury Pudeto Tereza Picková.
Současná vlna podvodných zpráv však není zdaleka jedinou, která cílí na důležité osobní údaje lidí, kteří své podnikání propagují na Facebooku či Instagramu.
„Zároveň je třeba myslet na to, že sítě jsou živý organizmus, neustále se na nich něco děje a tak je třeba k tomu i přistupovat, protože hackerský útok nemusí přijít jen jako ,,oficiální“ oznámení. Začátkem roku jsem například řešila jeden případ, kdy si klientka přesměrovala výzvy z firemních sociálních sítí na nový emailový profil, který nepoužívala a založila ho jen za těmito účely. Oznámení nekontrolovala a to, že se jí do Business manageru napojili hackeři, zjistila až zhruba za dva měsíce. Přišla tím o stránku s vyššími tisíci sledujících, jejíž vybudování ji stálo nezanedbatelné prostředky. Bohužel od Facebooku se v takovém případě nedočkáte velké podpory,“ přidala osobní zkušenost s podvody Tereza Picková.
Ukázka podvodných zpráv:
Malware Anatsa pro Android se dočkal přes 150 000 stažení přes Google Play
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
„AI přítelkyně” jsou noční můrou pro soukromí
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Jak být anonymnější online
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Nejhorší hacky roku 2023
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments