Útoky hackerů? Novým nebezpečím je spear-phishing, obětí můžete být i vy

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) loni pozoroval rostoucí propracovanost tzv. phishingových útoků. Většina podvodných e-mailů či SMS, které mají oběť přesvědčit k vyzrazení citlivé informace, je sice stále většinou psaná lámanou češtinou, roste ale počet útoků, jejichž pachatelé očividně věnovali množství času a úsilí přípravě na konkrétní cíl. Disponují při tom i vynikající znalostí prostředí, na které cílí.

Přidejte svůj názor

Hackeři, ilustrační foto
doporučujeme

Vyplývá to ze zprávy o stavu kybernetické bezpečnosti ČR za rok 2018, kterou příští týden projedná vláda.

NÚKIB označuje rostoucí množství a sofistikovanost útoků za trend. "Častým cílem jsou v ČR finanční instituce a jejich klienti, v posledních letech se však zvedl i podíl útoků proti českým univerzitám. Hlavní motivací útočníků je přímý finanční zisk, ale výjimkou nejsou ani snahy o krádež duševního vlastnictví," uvádí úřad.

Phishingové útoky se snaží přesvědčit oběť, aby prozradila citlivou informaci, otevřela odkaz vedoucí na škodlivou stránku nebo otevřela soubor obsahující škodlivý kód. Tzv. spear-phishingový útok pak není veden proti velkému množství lidí, ale cílí na konkrétní osoby.

Úřad upozorňuje na zájem hackerů o univerzitní sféru, kde se často provádí špičkový výzkum, či školství obecně. "V roce 2018 nedostatečná správa osobních údajů zapříčinila, že se skrze aplikaci České školní inspekce InspIS bylo možné dostat k důvěrným informacím až 140 tisíc žáků druhého stupně základních škol," uvádí. Za únikem byla pravděpodobně technická chyba v aplikaci.

Dalším lákavým cílem je podle úřadu bankovní sektor. "Vzhledem k absenci vážnějších incidentů lze vyvodit, že český bankovní sektor je poměrně dobře zabezpečený. (...) Největší zranitelností v bankovním sektoru byli v roce 2018 uživatelé samotní. Útočníci tohoto dlouhodobě slabého článku často využívali," uvádí úřad.

S rozšířením bankovních aplikací v chytrých telefonech se útočníci začínají víc soustředit i na ně. NÚKIB připomíná případ aplikace pro nahrávání hovorů QRecorder, která po aktualizaci mohla umožnit vzdálený přístup do bankovního účtu napadeného uživatele. O škodlivém programu loni v září informovala antivirová firma Eset, která ho odhalila.

Kvůli často zastaralému softwaru jsou podle NÚKIB ohrožena i data o pacientech. "Mnoho subjektů spravujících zdravotní informační systémy, zejména pak poskytovatelé zdravotních služeb, často nemá dostatečné finanční a personální kapacity k adekvátnímu zabezpečení spravovaných dat," uvádí úřad. Kybernetické útoky proti zdravotním systémům mohou přitom při nízkých nákladech a malém vynaloženém úsilí přinést relativně velké zisky, varuje NÚKIB.

Loading...
Vstupte do diskuze
Vytisknout Zašlete tip redakci na článek

Pražský Babybox zachránil další život, našli v něm holčičku

16.10.2019 21:06 Do babyboxu v pražském Hloubětíně odložil někdo dnes vpodvečer několikaměsíční holčičku. Je zdravá,…

Česko demonstruje na podporu Kurdů, lidé se sešli v Praze i Brně

16.10.2019 20:26 Aktualizováno Na podporu Kurdů na severu Sýrie se dnes vpodvečer sešlo v Praze na Klárově asi 700 lidí,…

Bertramka nadále láká lidi, za Gotta zapalují další svíčky

16.10.2019 18:09 U domu zesnulého zpěváka Karla Gotta na pražské Bertramce za poslední den přibylo několik svíček a…

Česko už nechce být zemí s levnou prací, píše prestižní deník

16.10.2019 17:55 Česká republika, Polsko a Maďarsko se snaží zbavit pověsti zemí s levnou pracovní silou. Chtějí se…

Související:

Právě se děje

Další zprávy

reklama