Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) loni pozoroval rostoucí propracovanost tzv. phishingových útoků. Většina podvodných e-mailů či SMS, které mají oběť přesvědčit k vyzrazení citlivé informace, je sice stále většinou psaná lámanou češtinou, roste ale počet útoků, jejichž pachatelé očividně věnovali množství času a úsilí přípravě na konkrétní cíl. Disponují při tom i vynikající znalostí prostředí, na které cílí.
Vyplývá to ze zprávy o stavu kybernetické bezpečnosti ČR za rok 2018, kterou příští týden projedná vláda.
NÚKIB označuje rostoucí množství a sofistikovanost útoků za trend. "Častým cílem jsou v ČR finanční instituce a jejich klienti, v posledních letech se však zvedl i podíl útoků proti českým univerzitám. Hlavní motivací útočníků je přímý finanční zisk, ale výjimkou nejsou ani snahy o krádež duševního vlastnictví," uvádí úřad.
Phishingové útoky se snaží přesvědčit oběť, aby prozradila citlivou informaci, otevřela odkaz vedoucí na škodlivou stránku nebo otevřela soubor obsahující škodlivý kód. Tzv. spear-phishingový útok pak není veden proti velkému množství lidí, ale cílí na konkrétní osoby.
Úřad upozorňuje na zájem hackerů o univerzitní sféru, kde se často provádí špičkový výzkum, či školství obecně. "V roce 2018 nedostatečná správa osobních údajů zapříčinila, že se skrze aplikaci České školní inspekce InspIS bylo možné dostat k důvěrným informacím až 140 tisíc žáků druhého stupně základních škol," uvádí. Za únikem byla pravděpodobně technická chyba v aplikaci.
Dalším lákavým cílem je podle úřadu bankovní sektor. "Vzhledem k absenci vážnějších incidentů lze vyvodit, že český bankovní sektor je poměrně dobře zabezpečený. (...) Největší zranitelností v bankovním sektoru byli v roce 2018 uživatelé samotní. Útočníci tohoto dlouhodobě slabého článku často využívali," uvádí úřad.
S rozšířením bankovních aplikací v chytrých telefonech se útočníci začínají víc soustředit i na ně. NÚKIB připomíná případ aplikace pro nahrávání hovorů QRecorder, která po aktualizaci mohla umožnit vzdálený přístup do bankovního účtu napadeného uživatele. O škodlivém programu loni v září informovala antivirová firma Eset, která ho odhalila.
Kvůli často zastaralému softwaru jsou podle NÚKIB ohrožena i data o pacientech. "Mnoho subjektů spravujících zdravotní informační systémy, zejména pak poskytovatelé zdravotních služeb, často nemá dostatečné finanční a personální kapacity k adekvátnímu zabezpečení spravovaných dat," uvádí úřad. Kybernetické útoky proti zdravotním systémům mohou přitom při nízkých nákladech a malém vynaloženém úsilí přinést relativně velké zisky, varuje NÚKIB.
Související
Kyberútoků bylo v květnu nadprůměrně. Návodů, jak se jim ubránit, je několik
NÚKIB: Počet kybernetických incidentů se po lednu vrátil do průměru
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) , Kybernetická bezpečnost , phishing , Česká republika , počítače , Eset (firma) , internetové bankovnictví , univerzity
Aktuálně se děje
před 37 minutami
Události Petra Nutila: Odsouzený Feri a Babišova „nová“ slečna
před 58 minutami
Harvey Weinstein byl po propuštění z vězení hospitalizován
před 1 hodinou
Rusko vyhrožuje Západu "tvrdou reakcí". Někteří už to pochopili, tvrdí Kreml
před 2 hodinami
Ruské ministerstvo obrany tvrdí, že armáda obsadila další ukrajinskou vesnici
před 3 hodinami
TOP 09 má čtyři kandidáty, kteří mohou nahradit Langšádlovou, potvrdil Válek
před 4 hodinami
"Největší katastrofa v historii Palestiny." Invazi do Rafahu mohou zastavit jen USA, varuje Abbás
před 5 hodinami
Zelenskyj odsoudil ruské útoky na plynárenskou infrastrukturu země. Moskva hlásí další sestřelené drony
před 6 hodinami
Francie chce zabránit válce. Má návrh na vyřešení situace mezi Izraelem a Hizballáhem
před 7 hodinami
Evropa by se podle Macrona měla začít bránit jadernými zbraněmi
před 8 hodinami
Indonésii zasáhlo silné zemětřesení, bylo cítit i v Jakartě
před 8 hodinami
20 let od kauzy Abú Ghrajb. Mučení vězňů pomáhalo rekrutovat dobrovolníky do teroristických skupin, říká odborník
před 9 hodinami
Počasí v Česku dnes znovu ovlivní saharský písek. Může být chladněji, než se čekalo
před 10 hodinami
Letní počasí je zpět. Teploty příští týden vyrostou k 27 stupňům
včera
Do čela Sokola byl zvolen Martin Chlumský
včera
Vědce znepokojuje další nemoc. Ptačí chřipka se šíří u krav, přenesla se i na člověka
včera
Finský poslanec střílel opilý před nočním klubem. Policie ho zadržela
včera
VIDEO: Ukrajinci zaútočili na mezinárodní letiště v Moskvě
včera
Šéf ukrajinské armády přiznal, že situace na frontě se neustále zhoršuje
včera
Dopady změn počasí jsou stále ničivější. Prohlubují konflikty, ničí lidem životy, varuje UNHCR
včera
Kreml o mírových jednáních s Ukrajinou: Jednu věc je třeba vzít v úvahu
Mluvčí Kremlu Dmitrij Peskov dnes uvedl, že v současné době nejsou žádné podmínky pro mírová jednání s Kyjevem. Podle něj Kyjev již před dvěma lety zakázal veškeré vyjednávání, dokud bude ruským prezidentem Vladimir Putin, pod jehož velením ruská vojska v únoru 2022 vstoupila na Ukrajinu. Tento zákaz Kyjev zdůvodnil odhalením válečných zločinů, které údajně spáchalo Rusko.
Zdroj: Libor Novák