Neděle, 21. března 2021, 12:00
Od začátku roku nebývale roste počet kyberútoků na české firmy, úspěšné jsou hlavně útoky přes zaměstnance. Situace je často paradoxní. Zalepujeme kamery na noteboocích, ale zapomínáme, že škodlivá aplikace na telefonu nás sleduje všude.
Kyberzločin se stal velmi výnosným byznysem, protože naše životy jsou stále více závislé na moderních technologiích. V polovině ledna dokonce padla hranice 800 kyberútoků v průměru na jednu českou organizaci za týden, přitom evropský průměr se drží podstatně níže - kolem 500 útoků.
Současná situace kolem pandemie koronaviru a práce z domova navíc nahrává útočníkům v tom, že je snadnější zaútočit na firemní systémy přes zaměstnance.
„Techniky útoků na zaměstnance jsou víceméně neměnné. Útoky se pouze přizpůsobují schopnostem obraných mechanismů. Jako příklad uvedu phishing, kde se dříve posílala makra v příloze e-mailu. Když takovéto přílohy začaly firmy ve velkém blokovat, posílaly se odkazy na podvodné stránky. A když jsou firmy schopny odkazy ve firemních e-mailech kontrolovat či blokovat, zaměří se útočníci na osobní účty řídících pracovníků. Anebo využijí jiných forem sociálního inženýrství,“ říká Michal Merta, odborník na bezpečnost a ředitel Cyber Fusion Centra v Accenture ČR.
Zapomínat bychom ale neměli ani na chytré telefony. „Stále podceňujeme také problematiku smartphonů – je třeba nesmyslné přelepovat kameru na notebooku v situaci, kdy mě může kdokoli sledovat nebo odposlouchávat, když si nainstaluji škodlivou aplikaci na telefon,“ vysvětluje Michal Merta.
Vědci z univerzity z Massechutsetts analyzovali celkem 17 260 aplikací na více než desítce telefonů, aby zjistili, zda některé nenahrávají zvuk bez vědomí uživatele. Devět tisíc aplikací mělo přístup k mikrofonu, ale že by na pozadí bez vědomí uživatele nahrávaly, se nepodařilo prokázat. „Některé aplikace, jako například GoPuff, nicméně odesílaly třetí straně screenshoty z používání aplikace, mezi nimiž nechyběl snímek ze zadávání hesla při platbě. Teoreticky tedy některé údaje zneužít lze. Samostatnou kapitolou jsou pak různé aplikace obsahující malware, které samozřejmě takové věci bez vědomí uživatele dělat mohou,“ uvádí Michael Chrobok na webu Smartmania.
„Občas ale nastanou situace, nad kterými rozum zůstává stát. Tak například pokud telefonujete a zmíníte se druhé straně, že máte v plánu koupit si nové auto, nebo si jen tak povídáte u stolu s přáteli (telefon máte samozřejmě poblíž) a sdělíte jim, že přemýšlíte o obměně vozového parku. Následně vám na webu začnou vyskakovat přesně cílené reklamy na automobily (podotýkám aniž byste je předtím jakkoliv hledali). Podobnou situaci snad zažil už každý z nás a skutečně nevíme, jak se takový Google o našich plánech dozvěděl, aby nám následně servíroval takto cílenou reklamu,“ říká Chrobok.Pro přidání příspěvku se musíte nejdříve přihlásit / registrovat / přihlásit přes Facebook.
