Útoky hackerů? Novým nebezpečím je spear-phishing, obětí můžete být i vy

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) loni pozoroval rostoucí propracovanost tzv. phishingových útoků. Většina podvodných e-mailů či SMS, které mají oběť přesvědčit k vyzrazení citlivé informace, je sice stále většinou psaná lámanou češtinou, roste ale počet útoků, jejichž pachatelé očividně věnovali množství času a úsilí přípravě na konkrétní cíl. Disponují při tom i vynikající znalostí prostředí, na které cílí.

Vyplývá to ze zprávy o stavu kybernetické bezpečnosti ČR za rok 2018, kterou příští týden projedná vláda.

NÚKIB označuje rostoucí množství a sofistikovanost útoků za trend. "Častým cílem jsou v ČR finanční instituce a jejich klienti, v posledních letech se však zvedl i podíl útoků proti českým univerzitám. Hlavní motivací útočníků je přímý finanční zisk, ale výjimkou nejsou ani snahy o krádež duševního vlastnictví," uvádí úřad.

Phishingové útoky se snaží přesvědčit oběť, aby prozradila citlivou informaci, otevřela odkaz vedoucí na škodlivou stránku nebo otevřela soubor obsahující škodlivý kód. Tzv. spear-phishingový útok pak není veden proti velkému množství lidí, ale cílí na konkrétní osoby.

Úřad upozorňuje na zájem hackerů o univerzitní sféru, kde se často provádí špičkový výzkum, či školství obecně. "V roce 2018 nedostatečná správa osobních údajů zapříčinila, že se skrze aplikaci České školní inspekce InspIS bylo možné dostat k důvěrným informacím až 140 tisíc žáků druhého stupně základních škol," uvádí. Za únikem byla pravděpodobně technická chyba v aplikaci.

Dalším lákavým cílem je podle úřadu bankovní sektor. "Vzhledem k absenci vážnějších incidentů lze vyvodit, že český bankovní sektor je poměrně dobře zabezpečený. (...) Největší zranitelností v bankovním sektoru byli v roce 2018 uživatelé samotní. Útočníci tohoto dlouhodobě slabého článku často využívali," uvádí úřad.

S rozšířením bankovních aplikací v chytrých telefonech se útočníci začínají víc soustředit i na ně. NÚKIB připomíná případ aplikace pro nahrávání hovorů QRecorder, která po aktualizaci mohla umožnit vzdálený přístup do bankovního účtu napadeného uživatele. O škodlivém programu loni v září informovala antivirová firma Eset, která ho odhalila.

Kvůli často zastaralému softwaru jsou podle NÚKIB ohrožena i data o pacientech. "Mnoho subjektů spravujících zdravotní informační systémy, zejména pak poskytovatelé zdravotních služeb, často nemá dostatečné finanční a personální kapacity k adekvátnímu zabezpečení spravovaných dat," uvádí úřad. Kybernetické útoky proti zdravotním systémům mohou přitom při nízkých nákladech a malém vynaloženém úsilí přinést relativně velké zisky, varuje NÚKIB.

Související

Čínská armáda, ilustrační fotografie. Původní zpráva

Číná překonává Rusko ve všem. Až na jednu oblast, upozorňuje expert pro EZ

Programový ředitel Středoevropského institutu asijských studií (CEIAS) a odborný asistent na Univerzitě Palackého v Olomouci Richard Turcsányi pro EuroZprávy.cz vysvětlil rozdíly mezi čínským a ruským vlivem. Oba jsou od sebe odlišné, Čína Rusko mocensky předehnala prakticky ve všem – kromě jaderných zbraní. Zatímco „hrozba“ ze strany Moskvy je hlavně vojenská, u Pekingu je to podle něj mnohem méně jasné. 

Více souvisejících

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) Kybernetická bezpečnost phishing Česká republika počítače Eset (firma) internetové bankovnictví univerzity

Aktuálně se děje

před 58 minutami

Alí Chameneí, íránský ajatolláh

Chameneí se chce za útoky Izraele pomstít USA

Íránský nejvyšší duchovní vůdce ajatolláh Alí Chameneí v sobotu varoval, že Izrael a Spojené státy obdrží "zničující odpověď" za své útoky namířené proti Íránu a jeho spojencům v regionu. Chameneí tak reagoval na zvýšené napětí v oblasti, které eskalovalo od vypuknutí války mezi Izraelem a Hamásem v Pásmu Gazy v říjnu loňského roku. Uvedl to server Times of Israel.

před 1 hodinou

před 2 hodinami

před 2 hodinami

před 3 hodinami

před 3 hodinami

Situace v Gaze po izraelských náletech

"Katastrofa, apokalypsa..." OSN popsala, co se odehrává v Pásmu Gazy

Na severu Pásma Gazy se odehrává katastrofa, která představuje vážné nebezpečí pro všechny tamní obyvatele. Ve společném prohlášení na to upozornil Meziagenturní stálý výbor (IASC) Organizace spojených národů (OSN), který sdružuje vedoucí představitele humanitárních agentur OSN. 

před 4 hodinami

před 6 hodinami

před 6 hodinami

před 7 hodinami

před 8 hodinami

před 9 hodinami

před 10 hodinami

včera

včera

Princ Harry v upoutávce k dokumentu Harry 2 Meghan.

Princ Harry se z USA poroučet nebude, naznačil syn Donalda Trumpa

Princ Harry si tak trochu může oddechnout, i když jej slova Erica Trumpa, syna amerického prezidentského kandidáta Donalda Trumpa, jinak moc nepotěší. Podle Erica je setrvání prince v USA zaručeno i v případě návratu jeho otce do Bílého domu. Dost jasně dal však mladý Trump najevo, že Harry je Američanům ukradený. 

včera

včera

včera

Día de los Muertos.

Día de los Muertos: Jak vypadají mexické Dušičky?

Přelom října a listopadu je u nás spojen s Dušičkami, kdy se vzpomíná na zemřelé předky a zapalují se za ně svíčky na hrobech. V Americe, v Anglii nebo třeba v Austrálii tento čas patří Halloweenu, s nímž se pojí koledování nebo vydlabané dýně. V Mexiku se konec října a počátek listopadu nese ve znamení oslav zvaných Día de los Muertos, při nichž se lidé veselí, protože se mohou setkat se svými mrtvými blízkými. Součástí svátku jsou i všudypřítomné masky kostlivců. Od roku 2003 figuruje svátek na seznamu ústního a nehmotného dědictví UNESCO.

včera

včera

ÚOHS začal rozhodovat o dostavbě Dukovan. Zákaz zůstává v platnosti

Zákaz uzavřít smlouvu o dostavbě Dukovan sice platí dál, ale Úřad pro ochranu hospodářské soutěže (ÚOHS) již rozhodl o návrzích společností EDF a Westinghouse. Řízení o návrzích obou společností byla z větší části zastavena, v dalších částech byly návrhy zamítnuty. Rozhodnutí nejsou pravomocná a účastníci řízení proti nim mohou podat rozklad, dodal úřad. 

Zdroj: Jan Hrabě

Další zprávy