Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) loni pozoroval rostoucí propracovanost tzv. phishingových útoků. Většina podvodných e-mailů či SMS, které mají oběť přesvědčit k vyzrazení citlivé informace, je sice stále většinou psaná lámanou češtinou, roste ale počet útoků, jejichž pachatelé očividně věnovali množství času a úsilí přípravě na konkrétní cíl. Disponují při tom i vynikající znalostí prostředí, na které cílí.
Vyplývá to ze zprávy o stavu kybernetické bezpečnosti ČR za rok 2018, kterou příští týden projedná vláda.
NÚKIB označuje rostoucí množství a sofistikovanost útoků za trend. "Častým cílem jsou v ČR finanční instituce a jejich klienti, v posledních letech se však zvedl i podíl útoků proti českým univerzitám. Hlavní motivací útočníků je přímý finanční zisk, ale výjimkou nejsou ani snahy o krádež duševního vlastnictví," uvádí úřad.
Phishingové útoky se snaží přesvědčit oběť, aby prozradila citlivou informaci, otevřela odkaz vedoucí na škodlivou stránku nebo otevřela soubor obsahující škodlivý kód. Tzv. spear-phishingový útok pak není veden proti velkému množství lidí, ale cílí na konkrétní osoby.
Úřad upozorňuje na zájem hackerů o univerzitní sféru, kde se často provádí špičkový výzkum, či školství obecně. "V roce 2018 nedostatečná správa osobních údajů zapříčinila, že se skrze aplikaci České školní inspekce InspIS bylo možné dostat k důvěrným informacím až 140 tisíc žáků druhého stupně základních škol," uvádí. Za únikem byla pravděpodobně technická chyba v aplikaci.
Dalším lákavým cílem je podle úřadu bankovní sektor. "Vzhledem k absenci vážnějších incidentů lze vyvodit, že český bankovní sektor je poměrně dobře zabezpečený. (...) Největší zranitelností v bankovním sektoru byli v roce 2018 uživatelé samotní. Útočníci tohoto dlouhodobě slabého článku často využívali," uvádí úřad.
S rozšířením bankovních aplikací v chytrých telefonech se útočníci začínají víc soustředit i na ně. NÚKIB připomíná případ aplikace pro nahrávání hovorů QRecorder, která po aktualizaci mohla umožnit vzdálený přístup do bankovního účtu napadeného uživatele. O škodlivém programu loni v září informovala antivirová firma Eset, která ho odhalila.
Kvůli často zastaralému softwaru jsou podle NÚKIB ohrožena i data o pacientech. "Mnoho subjektů spravujících zdravotní informační systémy, zejména pak poskytovatelé zdravotních služeb, často nemá dostatečné finanční a personální kapacity k adekvátnímu zabezpečení spravovaných dat," uvádí úřad. Kybernetické útoky proti zdravotním systémům mohou přitom při nízkých nákladech a malém vynaloženém úsilí přinést relativně velké zisky, varuje NÚKIB.
Související
Kyberútoků bylo v květnu nadprůměrně. Návodů, jak se jim ubránit, je několik
NÚKIB: Počet kybernetických incidentů se po lednu vrátil do průměru
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) , Kybernetická bezpečnost , phishing , Česká republika , počítače , Eset (firma) , internetové bankovnictví , univerzity
Aktuálně se děje
před 1 hodinou
Předpověď počasí: Bude tepleji a beze srážek, míní meteorologové
před 7 hodinami
Ukrajina dostane od Španělska rakety Patriot
včera
Počasí: Česko čeká poslední mrazivá noc. Pod nulou bude jen na západě
včera
Vinaři vyúčtovali ztráty. Mráz způsobil škody za více než dvě miliardy
včera
Policie večer evakuovala nádraží v Plzni. Někdo vyhrožoval bombou
Aktualizováno včera
Lipavský: Ruský imperialismus je největší hrozbou. Je v zájmu Evropy, aby se Ukrajina ubránila Rusku
včera
Biden poprvé prohlásil, že bude debatovat s Trumpem. Termíny už jsou známé
včera
Válek zmínil, jak české zdravotnictví těží z členství v EU
včera
Erdogan v květnu do Bílého domu nedorazí, potvrdili Turci
včera
Voráček pomalu zavírá dveře za svou hráčskou kariérou. Na 99 procent se na led nevrátí
včera
Rusové cílí na ukrajinskou železnici. Útoky si vyžádaly mrtvé i zraněné
včera
Na Mělnicku leželo bezvládné tělo u havarovaného auta. Případ řeší policie
včera
Kreml: Přístup Ukrajiny k raketám ATACMS válku nezmění
včera
Extrémní počasí spaluje Asii. Kvůli vedrům umírají desítky lidí
včera
Maďarsko převezme otěže EU. Szijjártó řekl, na co se během předsednictví zaměří
včera
Karel III. vzdoruje rakovině a nezapomíná na svou matku. Připomněl si ji v kostele
včera
Gazprom zažaloval v Rusku ČEZ, OMV a slovenský ZSE
včera
"Smrt režimu." Ruská žačka 10. třídy si má odpykat 3,5 roku vazby. Prokurátor požadoval pět let v trestanecké kolonii
včera
Černobyl po 38 letech od výbuchu není mrtvou zónou. Životu se v okolí daří
včera
Korupce na Ukrajině: Soud poslal do vazby jednoho z členů vlády
Ukrajinský soud v pátek nařídil vazbu pro ministra zemědělství Mykolu Solského kvůli podezření z účasti na nelegálním získání státní půdy v hodnotě téměř sedmi milionů eur. Informaci poskytla agentura TASR s odvoláním na Reuters.
Zdroj: Libor Novák