Podvodné phishingové zprávy jsou podle statistik CI VŠE nejčastějším způsobem, jak se někdo nepovolaný dostane k přihlašovacím údajům. Zpravidla je následně zneužije pro rozeslání nevyžádané pošty či dalších podvodných e-mailů. Situaci shrnuje vedoucí oddělení podpory a rozvoje InSIS, Luboš Pavlíček:
„Obvykle evidujeme jeden až dva případy za měsíc. Snažíme se vylepšovat technická opatření, aby podvodné e-maily nedorazily do poštovních schránek příjemců. Ale nikdy nebudou stoprocentní, a proto je potřeba vzdělávat i uživatele, aby podvodné zprávy rozpoznali a správně na ně reagovali“.
Centrum informatiky se rozhodlo k tomuto preventivnímu rozesílání „podvodných“ e-mailů z několika důvodů. „Mnoho uživatelů má představu, že podvodný e-mail snadno rozpozná. Rozeslání maket podvodných e-mailů má tuto sebejistotu trochu narušit, hlavně pro případy, kdy bude podvodný e-mail zaměřen na školu či na jeho sociální bublinu. Další důvod je formální – ze zákona máme povinnost bezpečnostního vzdělávání uživatelů. V letošním roce se podílíme na řešení rozvojového projektu „Zvýšení úrovně kybernetické bezpečnosti v prostředí VŠ“, což nám umožňuje financovat náklady na tato testování,“ vysvětluje Pavlíček. Jedná se o součást vzdělávání uživatelů v oblasti bezpečnosti informačních technologií a to konkrétně ve zvládání podvodných e-mailů. První část tvoří edukativní testování prostřednictvím rozesílání maket podvodných e-mailů a v druhé části je nabízený e-learningový kurz na phishing v prostředí VŠE.
Před zahájením rozesílání e-mailů studentům proběhlo také edukativní testování zaměstnanců. Při vyhodnocení testu studentů bude klíčové, kolik z nich se nachytalo a uvedlo své přihlašovací jméno a heslo. Nicméně zda jsou uvedené údaje skutečné se neověřuje. Také nedochází k jejich ukládání. Případné zkreslení výsledků kvůli tomu, že studenti již o testování ví, nevadí. „Cílem je vzdělávání a rozproudění diskuse o nebezpečí podvodných zpráv zaměřených na školu. Není to vědecký výzkum s testy v laboratorních podmínkách,“ zdůrazňuje Pavlíček.
Volba témat rozesílaných e-mailů nebyla náhodná. Phishingové zprávy totiž musí příjemce zaujmout a týkat se ho. Měly by být podobné běžným zprávám, které dostává a musí v příjemci vzbudit emoce a to jak kladné (např. zprávy o získání stipendia nebo možnosti výměny kreditů), tak i záporné (informace o disciplinárním řízení či nezvládnutí předmětu). Důležitý je také časový nátlak, aby příjemce neměl dostatek času nad zprávou přemýšlet nebo ji s někým konzultovat
Na škole se v minulosti řada případů phishingových zpráv objevila. Často naštěstí končí ve spamu. Například na jaře minulého roku byla napadena poštovní schránka jednoho studenta a z ní následně rozeslána podvodná zpráva ostatním studentům a vyučujícím na škole. Navzdory tomu, že email nepůsobil příliš důvěryhodně, odesílatel z řad studentů mu dodával určitou legitimitu. V jiném případě obdrželi zaměstnanci univerzity e-mail, který vypadal jako od jejich nadřízených a vyzýval je k zaplacení určité částky na zahraniční bankovní účet. V některých případech se dokonce jednalo o zaplacení příspěvku za konferenci, které se daný zaměstnanec skutečně účastnil. Další příklady phishingových e-mailů jsou dostupné na webových stránkách Centra informatiky.
Zda testování na phishing bude probíhat pravidelně zatím není jasné, plán bezpečnostního vzdělávání na příští rok ještě není sestaven. „Hrozbou není jen phishing, vzdělávání chceme zaměřit i na další nebezpečí v kyberprostoru. Něco již začínáme připravovat, ale zatím nechci být konkrétní,“ dodává Pavlíček.
Autor: Michael Fanta, šéfredaktor
Zdroj: převzato z iList.cz
Foto: Pixabay
Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Užitečné kvantové počítače zatím nejsou realitou. Společnost Apple však v jednom z největších nasazení postkvantového šifrování přináší tuto technologii do iMessage.
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments