Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) loni pozoroval rostoucí propracovanost tzv. phishingových útoků. Většina podvodných e-mailů či SMS, které mají oběť přesvědčit k vyzrazení citlivé informace, je sice stále většinou psaná lámanou češtinou, roste ale počet útoků, jejichž pachatelé očividně věnovali množství času a úsilí přípravě na konkrétní cíl. Disponují při tom i vynikající znalostí prostředí, na které cílí.
Vyplývá to ze zprávy o stavu kybernetické bezpečnosti ČR za rok 2018, kterou příští týden projedná vláda.
NÚKIB označuje rostoucí množství a sofistikovanost útoků za trend. "Častým cílem jsou v ČR finanční instituce a jejich klienti, v posledních letech se však zvedl i podíl útoků proti českým univerzitám. Hlavní motivací útočníků je přímý finanční zisk, ale výjimkou nejsou ani snahy o krádež duševního vlastnictví," uvádí úřad.
Phishingové útoky se snaží přesvědčit oběť, aby prozradila citlivou informaci, otevřela odkaz vedoucí na škodlivou stránku nebo otevřela soubor obsahující škodlivý kód. Tzv. spear-phishingový útok pak není veden proti velkému množství lidí, ale cílí na konkrétní osoby.
Úřad upozorňuje na zájem hackerů o univerzitní sféru, kde se často provádí špičkový výzkum, či školství obecně. "V roce 2018 nedostatečná správa osobních údajů zapříčinila, že se skrze aplikaci České školní inspekce InspIS bylo možné dostat k důvěrným informacím až 140 tisíc žáků druhého stupně základních škol," uvádí. Za únikem byla pravděpodobně technická chyba v aplikaci.
Dalším lákavým cílem je podle úřadu bankovní sektor. "Vzhledem k absenci vážnějších incidentů lze vyvodit, že český bankovní sektor je poměrně dobře zabezpečený. (...) Největší zranitelností v bankovním sektoru byli v roce 2018 uživatelé samotní. Útočníci tohoto dlouhodobě slabého článku často využívali," uvádí úřad.
S rozšířením bankovních aplikací v chytrých telefonech se útočníci začínají víc soustředit i na ně. NÚKIB připomíná případ aplikace pro nahrávání hovorů QRecorder, která po aktualizaci mohla umožnit vzdálený přístup do bankovního účtu napadeného uživatele. O škodlivém programu loni v září informovala antivirová firma Eset, která ho odhalila.
Kvůli často zastaralému softwaru jsou podle NÚKIB ohrožena i data o pacientech. "Mnoho subjektů spravujících zdravotní informační systémy, zejména pak poskytovatelé zdravotních služeb, často nemá dostatečné finanční a personální kapacity k adekvátnímu zabezpečení spravovaných dat," uvádí úřad. Kybernetické útoky proti zdravotním systémům mohou přitom při nízkých nákladech a malém vynaloženém úsilí přinést relativně velké zisky, varuje NÚKIB.
Související
Číná překonává Rusko ve všem. Až na jednu oblast, upozorňuje expert pro EZ
Kyberútoků bylo v květnu nadprůměrně. Návodů, jak se jim ubránit, je několik
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) , Kybernetická bezpečnost , phishing , Česká republika , počítače , Eset (firma) , internetové bankovnictví , univerzity
Aktuálně se děje
před 52 minutami
Rusko na Ukrajině otestovalo novou raketu Orešnik. Hromadná produkce nehrozí, myslí si expert
před 1 hodinou
Fixace hypotéky: Jaké během ní máte možnosti?
před 1 hodinou
Do napjaté situace si přisadil i Kim Čong-un: Svět míří k ničivé termonukleární válce
před 1 hodinou
Víte, jaký program dokáže ušetřit práci každému podnikateli? Online fakturace
před 1 hodinou
Eskalace války zneklidňuje Evropu. Tusk mluví o nejistotě, Švédsko o zastrašování
před 1 hodinou
Tragický konec pátrání po miminku ve Vídni. Policie podezřívá matku
před 2 hodinami
Situace je nejhorší od začátku války. Evropa znepokojená, Moskva hrozí, Číňané vyzývají ke klidu
před 2 hodinami
USA zavádí nové sankce. Destabilizují Rusko, citelně se ale dotknou Evropy
před 3 hodinami
Británie stupňuje rétoriku: Pokud dnes Putin napadne východní Evropu, jsme připraveni na válku
před 3 hodinami
Orbán chce pozvat Netanjahua do Maďarska. Slibuje, že ho nezatkne
před 4 hodinami
Diplomat prozradil, proč Putin eskaluje konflikt na Ukrajině. Kreml sdělil důvod odpálení rakety
před 4 hodinami
Změny počasí mění svět k nepoznání. O domov už přišly desítky milionů lidí
před 4 hodinami
Co má KLDR ze spojenectví s Ruskem? Novináři odhalili, jak se Putin odměnil za vojáky na Ukrajině
před 5 hodinami
Kvůli ruskému útoku balistickou raketou se Kyjev sejde se zástupci NATO
před 5 hodinami
Putin vyhrožuje útokem na země podporující Ukrajinu
před 6 hodinami
BBC: Putin je auto brzd, které se řítí po dálnici. A Putinomobil jen tak nezpomalí
před 6 hodinami
Využití balistické rakety neodpovídá průběhu války. Hrozba jadernou zbraní je přehnaná, říká pro EZ Robinson
před 6 hodinami
Hypersonická zbraň nové generace? Naše raketa dosahuje rychlosti Mach 10, prohlásil Putin
před 7 hodinami
Ruský útok na Ukrajině už se nelíbí ani Číně
před 7 hodinami
Vlak vykolejil v České Třebové. Provoz je omezen, spoje nabírají zpoždění
Velké komplikace nastaly v pátek brzy ráno v železniční dopravě kvůli incidentu v České Třebové. Při posunu tam vykolejil vlak, informovala Správa železnic. Provoz přes důležitou stanici je silně omezen, spoje nabírají zpoždění.
Zdroj: Jan Hrabě