Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Naletěli jste podvodníkovi na internetu – co dělat dál?
Útočníci zneužívají neopatrnost nebo úniky dat
Někdy je hned jasné, že se něco pokazilo. Možná jste právě klikli na podvodný odkaz a o zlomek vteřiny později jste si uvědomili, co se stalo. Nebo jste možná právě položili hovor od podvodníka z technické podpory, který měl přístup do vašeho počítače.
Jindy je to však méně zřejmé. Například pokud se hackeři dostanou k údajům o vaší platební kartě nebo osobním údajům prostřednictvím úniku dat od třetí strany – provozovatele sociální sítě, e-shopu nebo nějaké jiné online služby. Obvykle je seženou na černém trhu, kde se shromažďují podvodníci.
Tyto osobní údaje se nakupují ve velkém množství a následně je další útočníci využívají k automatizovaným útokům, včetně phishingu, platebních podvodů či převzetí účtu. Přihlašovací údaje k účtu mohou být samostatně přeprodány, aby bezohlední kupci získali přístup k vašemu e-mailu, ale třeba i do streamovací platformy a na sociální sítě.
Jak poznat, že jste se stali obětí kybernetického podvodu?
Pět následujících situací by vás vždy mělo upozornit, že něco není v pořádku:
1. Neobvyklé transakce nebo nové žádosti o vydání karet
Pokud mají podvodníci vaše osobní nebo finanční údaje, mohou je použít k platebním podvodům – bez vašeho vědomí použijí ukradené údaje o kartě nebo karty uložené v prolomených účtech. Případně mohou použít vaše identifikační údaje k žádosti o vydání nových kreditních karet. O první možnosti se pravděpodobně dozvíte nejdříve prostřednictvím podivné aktivity na vašem bankovním účtu. Pokud se jedná o podvod s žádostí o nový účet, může být obtížnější si ho všimnout, dokud nedostanete dopis nebo e-mail s upozorněním na opoždění platby.
2. Zboží nedorazilo
Podvodníci se často snaží prodat drahé vybavení online, obvykle za výrazně snížené ceny, aby přilákali kupce. Mohou zboží nabízet jak na různých internetových tržištích, tak v podvodných e-shopech. Háček je pak v tom, že žádné zboží není skladem a podvodníci jednoduše shrábnou peníze – platby také většinou požadují okamžitě prostřednictvím aplikací, které neposkytují kupujícímu žádnou ochranu.
3. Romantická známost z internetu se odmlčí
Mnoho romantických podvodů nikdo nenahlásí, protože oběti se příliš stydí přiznat, že se nechaly napálit. Stud však není na místě, a právě zapojení například policie může zachránit řadu dalších lidí. Jedná se o jeden z nejzákeřnějších podvodů, který míří na naši lidskou přirozenost, tedy emoce. Podvodníci obvykle naváží se svými oběťmi online kontakt na seznamce nebo na sociálních sítích, aby je dříve nebo později požádali o peníze na uhrazení lékařské péče nebo letenek. Jakmile usoudí, že jejich oběti už nemají co dát, zmizí a už o nich nikdo neuslyší.
4. Účet je zablokován
Pokud má podvodník vaše přihlašovací údaje, obvykle získá přístup k vašemu účtu a změní heslo. Může se jednat o jakýkoli účet, od sociálních sítí až po účet na Uberu nebo Netflixu. Z nich lze pak získat další osobní a citlivé údaje. Jsou však také cenným zbožím samy o sobě – účty na sociálních sítích jako je Facebook nebo Instagram lze použít ke spamování ostatních uživatelů, které máte v přátelích nebo vás sledují.
5. Nemůžete vybrat peníze ze svých kryptoinvestic
Dalším velkým výdělkem pro kybernetické podvodníky jsou investiční podvody. V roce 2021 na nich vydělali téměř 1,5 miliardy dolarů, což je více než jakákoli jiná kategorie kybernetické kriminality s výjimkou kompromitace firemních e-mailů. Podvodníci investory obvykle nabádají, aby vložili peníze do jejich příležitostí, a možná je jim po nějakou dobu dokonce dokazována (falešná) návratnost jejich investice. Když si však chtějí nějaké peníze skutečně vybrat, podvodníci utnou komunikaci a navždy zmizí.
Co dělat dál
Stalo se a vy jste právě zjistili, že jste byli podvedeni. Co dál?
Pamatujte, že kybernetickým podvodníkům může naletět každý. Proto nemá příliš smysl se dokola sami sebe ptát, co jste měli udělat líp. Z chyby se poučte a zkuste situaci co nejlépe dostat opět pod svou kontrolu.
Pokud se jedná o velkou částku peněz, určitě se obraťte na Policii ČR. Dalším kontaktním místem, pokud vám byly odcizeny údaje o vašem bankovním účtu nebo platební kartě, by měla být vaše banka. Ihned do banky zavolejte nebo použijte bankovní aplikaci a kartu zablokujte.
Mezi další kroky, které vám navíc pomohou s prevencí i do budoucna, patří:
- Změňte hesla na všech účtech, které mohl útočník získat. To, zda se vaše přihlašovací údaje nedostaly do nepovolaných rukou, můžete zkontrolovat třeba na webové stránce Have I Been Pwned?
- Používejte silná a jedinečná hesla pro každý jednotlivý účet, který máte. Mějte je nejlépe uložená a doplňovaná správcem hesel.
- Nastavte si u všech účtů, které to umožňují, dvoufaktorové ověřování (2FA). K heslům si tak přidáte další úroveň zabezpečení a snížíte riziko, že útočníci převezmou kontrolu nad vaším účtem.
- Buďte maximálně obezřetní v online komunikaci. Právě techniky sociálního inženýrství, pod které manipulativní online komunikace prostřednictvím phishingu, smishingu nebo vishingu spadá, již směle dohání klasické útoky škodlivými kódy. Pokud u obdržené zprávy v e-mailu nebo chatovací aplikaci nemůžete s jistotou určit, že odesílatele znáte, požadavek je náhlý a něco se vám nezdá, nikdy v takové zprávě neklikejte na žádné odkazy ani nestahujte a neotevírejte přiložené soubory.
- Převzali útočníci kontrolu nad vaším Facebookem nebo Instagramem? Zkuste účet získat zpátky podle návodu od ESET.
- Udržujte svá zařízení a všechny aplikace a programy v nich aktualizovaná. Aktualizace obsahují důležité opravy chyb, kterých útočníci mohou také využít.
- Neukládejte své osobní ani finanční údaje do online účtu. I když je pokaždé složitější tyto údaje znovu a znovu zadávat, je bezpečnější, když jste například na e-shopu vedeni jako host.
- Na všech svých zařízeních používejte renomované bezpečnostní řešení – ochrání vás nejen před malwarem, ale také před potenciálně nechtěnými aplikacemi a podvodnými webovými stránkami.
Zdroj: převzato z ESET (dvojklik.cz)
Foto: Bing
Malware Anatsa pro Android se dočkal přes 150 000 stažení přes Google Play
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
„AI přítelkyně” jsou noční můrou pro soukromí
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Jak být anonymnější online
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Nejhorší hacky roku 2023
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments