Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) loni pozoroval rostoucí propracovanost tzv. phishingových útoků. Většina podvodných e-mailů či SMS, které mají oběť přesvědčit k vyzrazení citlivé informace, je sice stále většinou psaná lámanou češtinou, roste ale počet útoků, jejichž pachatelé očividně věnovali množství času a úsilí přípravě na konkrétní cíl. Disponují při tom i vynikající znalostí prostředí, na které cílí.
Vyplývá to ze zprávy o stavu kybernetické bezpečnosti ČR za rok 2018, kterou příští týden projedná vláda.
NÚKIB označuje rostoucí množství a sofistikovanost útoků za trend. "Častým cílem jsou v ČR finanční instituce a jejich klienti, v posledních letech se však zvedl i podíl útoků proti českým univerzitám. Hlavní motivací útočníků je přímý finanční zisk, ale výjimkou nejsou ani snahy o krádež duševního vlastnictví," uvádí úřad.
Phishingové útoky se snaží přesvědčit oběť, aby prozradila citlivou informaci, otevřela odkaz vedoucí na škodlivou stránku nebo otevřela soubor obsahující škodlivý kód. Tzv. spear-phishingový útok pak není veden proti velkému množství lidí, ale cílí na konkrétní osoby.
Úřad upozorňuje na zájem hackerů o univerzitní sféru, kde se často provádí špičkový výzkum, či školství obecně. "V roce 2018 nedostatečná správa osobních údajů zapříčinila, že se skrze aplikaci České školní inspekce InspIS bylo možné dostat k důvěrným informacím až 140 tisíc žáků druhého stupně základních škol," uvádí. Za únikem byla pravděpodobně technická chyba v aplikaci.
Dalším lákavým cílem je podle úřadu bankovní sektor. "Vzhledem k absenci vážnějších incidentů lze vyvodit, že český bankovní sektor je poměrně dobře zabezpečený. (...) Největší zranitelností v bankovním sektoru byli v roce 2018 uživatelé samotní. Útočníci tohoto dlouhodobě slabého článku často využívali," uvádí úřad.
S rozšířením bankovních aplikací v chytrých telefonech se útočníci začínají víc soustředit i na ně. NÚKIB připomíná případ aplikace pro nahrávání hovorů QRecorder, která po aktualizaci mohla umožnit vzdálený přístup do bankovního účtu napadeného uživatele. O škodlivém programu loni v září informovala antivirová firma Eset, která ho odhalila.
Kvůli často zastaralému softwaru jsou podle NÚKIB ohrožena i data o pacientech. "Mnoho subjektů spravujících zdravotní informační systémy, zejména pak poskytovatelé zdravotních služeb, často nemá dostatečné finanční a personální kapacity k adekvátnímu zabezpečení spravovaných dat," uvádí úřad. Kybernetické útoky proti zdravotním systémům mohou přitom při nízkých nákladech a malém vynaloženém úsilí přinést relativně velké zisky, varuje NÚKIB.
Související
Ministerstvo vnitra odhalilo útok hackerů. Citlivá data údajně neunikla
Vláda zakázala čínské služby ve státní správě. Znovu řešila i páteční blackout
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) , Kybernetická bezpečnost , phishing , Česká republika , počítače , Eset (firma) , internetové bankovnictví , univerzity
Aktuálně se děje
včera
Odstartoval filmový festival ve Varech. Hoffman si přišel pro Křišťálový glóbus
včera
Důchody dorazí kvůli svátkům později. Letos je to naposledy
včera
Hvězdy posunuly své týmy do osmifinále MS. Mexiko dál těší domácí fanoušky
včera
Tragická nehoda na Vysočině. Čelní střet kamionů nepřežil ani jeden z řidičů
včera
Policie prověřuje primáře z Děčína. Nahlásila ho nemocnice
včera
Je to tady zase. Lidé řeší, zda červencová volna ovlivní jejich nákupy
včera
Další překvapení na fotbalovém MS. Už v šestnáctifinále skončili Němci a Nizozemci
včera
Pavel poletí do Ankary, i když se to Babišovi nelíbí. Bude to stát miliony a bude sedět vzadu, reaguje Macinka
včera
Co bude dál s Hormuzským průlivem? Alternativní trasa selhala, světu nezbývá než čekat
včera
Kdo nahradí Zelenského? Hvězda Ukrajina potvrdila, že bude kandidovat na prezidenta
včera
Rusko může zaútočit na Polsko už letos, píše britský a polský tisk. Situace je vážná, přiznal Tusk
včera
Evropě hrozí další vlna extrémního počasí. Při té červnové umíraly tisíce lidí
včera
Jako 12 atomových bomb za vteřinu. Rychlost klimatických změn je ohromná, oceány jsou nejteplejší v historii
včera
Počasí opět zvýšilo riziko požárů. Hrozí především na Moravě
včera
Spojenci nám v Íránu nepomohli, stávající americká podpora NATO je absurdní, prohlásil Trump
včera
Bělorusko doporučilo svým občanům, aby necestovali do Ruska
včera
Po útoku na Kyjev už nejméně 30 mrtvých. Ukrajina poslala v odvetě rakety na Bělgorod
včera
Před sídlem OSN se zapálil muž držící tibetskou vlajku
včera
Teherán se chystá na obří akci pro miliony lidí, pohřeb Chameneího ale běžné Íránce nezajímá
včera
Počasí bude během prodlouženého červencového víkendu proměnlivé
První červencový víkend, který bude navíc prodloužený o pondělní státní svátek, se nezadržitelně blíží. Doprovázet ho nicméně má poměrně proměnlivé počasí. Teploty tentokrát zůstanou pod hranicí 30 stupňů, vyplývá z předpovědi Českého hydrometeorologického ústavu (ČHMÚ).
Zdroj: Jan Hrabě