Interview PLUS, Dalibor Kačmář - 28.6. v 14:40
Phishingových útoků na celém světě přibývá. Jen loni jich průzkum Cyber Signals společnosti Microsoft odhalil na pětatřicet milionů. Nejčastěji v současnosti kybernetičtí hackeři míří na zaměstnanecké e-maily. Cílem mohou být citlivá data i informace. Jak podvodné e-maily rozpoznat a co v případě, že vám v e-mailové schránce nějaký přistane, dělat dál? O tom všem byla řeč v pořadu Interview PLUS.
O tom, že phishingových útoků přibývá, mluví průzkum Microsoft Cyber Signals a podle technologického ředitele české centrály společnosti Microsoft, Dalibora Kačmáře, také zpráva americké FBI. „Uvádí, že za rok 2022 bylo hlášeno přes 21 000 útoků na firemní e-maily s ekonomickým dopadem 2,7 miliardy dolarů.“
Poslechněte si celý rozhovor formou podcastu
Cyber Signals
Čtvrtletně vydávaný zpravodajský přehled o kybernetických hrozbách, který vychází z nejnovějších dat a výzkumů společnosti Microsoft.
Nabízí odborný pohled na současné prostředí hrozeb a rozebírá nejnovější trendy, techniky a strategie používané nejrozšířenějšími aktéry kybernetických hrozeb na světě.
Proč právě firmy a jejich zaměstnanci?
„Je to primárně koncový uživatel, přes kterého se snaží útočník dostat k informacím, jež může dále zneužít k jiným kybernetickým aktivitám, anebo způsobit finanční ztrátu.“
Zaměstnanci nečelí kybernetickým útokům poprvé. Většina z nich je zřejmě seznámena s pojmem ransomware. Jak se liší od současného phishingu? „Ransomware je většinou velice agresivní typ útoku, jehož cílem je zašifrovat data napadené organizace nebo firmy a následně vymáhat nějaké odškodné, na základě kterého možná zpřístupní data zpátky poškozené firmě. Útoky na firemní e-maily, o kterých hovoříme, mají ale většinou takový decentní charakter, protože si zakládají na principu sociálního inženýrství,“ vysvětluje technologických ředitel Microsoft v ČR.
Cílem útočníků je podle výsledků různých průzkumů navnadit čtenáře, aby sdělil citlivé informace, jakými mohou být hesla a přístupové kódy. Takové e-maily na první pohled mohou vypadat, že je poslala důvěryhodná organizace či nadřízený. „Píšou e-maily s nějakou urgencí a vy si v panice třeba nevšimnete průvodních znaků, které identifikují podvodný e-mail. Tedy není tam hrubá síla, nezneužívá se nějakých vyloženě technických zranitelností, ale využívá se právě sociálních schopností útočit na koncové uživatele,“ říká Dalibor Kačmář v pořadu Interview PLUS.
Obrana před kybernetickými útoky
Každá společnost by proto na podobné situace měla být připravená, což znamená mimo jiné i odpovídající ochranný systém. „Tím, že podvody, útoky jsou natolik sofistikované, je třeba používat sofistikovanou ochranu. Tady bych asi zmínil Microsoft Exchange server on-line, což je technologie pro elektronickou poštu. Ta v sobě nese nástroje, které dovedou odhalovat řadu takovýchto podvodných e-mailů a jednání, takže koncovému uživateli dávají nápovědu už při přijetí e-mailu: Pozor, e-mail přichází z nedůvěryhodné adresy, obsahuje nedůvěryhodné odkazy – například tento uživatel často nepíše, je to správně?“ radí zástupce českého Microsoftu s tím, že bez podobných pomůcek se uživatelé moderních technologií neobejdou. A za stejně podstatné považuje i důkladné proškolení zaměstnanců.
Phishing
- podvodné e-maily se mohou tvářit, že jsou od důvěryhodné organizace, např. bank, státních úřadů, zaměstnavatelů (ale i kolegů či obchodních partnerů), sociálních sítí, dopravních a doručovacích společností apod.
- nejste si jistí, že se jedná o pishing? Pak danou instituci či osobu vždy kontaktujte a ověřte si, že vám daný e-mail skutečně poslala
„Je nutné uživatele vzdělávat, aplikovat průběžná školení, ale například třeba dělat interní phishingové kampaně, které simulují takovou situaci, a následně monitorovat, jak se ti uživatelé chovají, jak reagují, na co odpovídají, co na sebe vyzradí anebo taky na co kliknou. A podle toho přizpůsobit vzdělávání v té organizaci nebo zlepšit informační systémy.“
Pokud jsou zaměstnanci v problematice bezpečnosti a phishingových útoků vzdělaní, stávají se sami důležitým článkem v systému ochrany. A jak upozorňuje Dalibor Kačmář, stačí obezřetnost a vědomí, že současné pokusy o podvod už hackeři vypilovali téměř k dokonalosti. „Je pravda, že v minulosti to bylo možná trošku snadnější. Podvodné e-maily většinou nesly známky slabé češtiny nebo jiného jazyka a dalo se lehce identifikovat, že to určitě nepsal žádný z kolegů. Dneska už tomu tak není. Tyto neduhy podvodných e-mailů jsou odstraněny, a tudíž je nutné věnovat pozornost jiným částem, například adrese původce...“
Pokud takový e-mail obdržíme, je velmi vhodné dát o něm vědět firemnímu IT oddělení, které může včas varovat i ostatní. Stejně tak by měl člověk postupovat především v případě, že podvodnému e-mailu uvěřil a zareagoval na něj.
