phishing

Phishing a spoofing jsou nejčastějšími nástroji kyberzločinců. Kritickou infrastrukturu však nejvíc ohrožuje ransomware.

Změna je život, dalo by se trochu s nadsázkou říci o lidské evoluci. A takové změny se nyní dočkal i náš magazín. Co vám nabízí jeho první vydání?

AI agenty v nesprávných rukou výrazně zvyšují rizika zneužití přihlašovacích údajů – pokud je totiž hackeři využijí, zkrátí dobu úspěšného útoku až na polovinu, a to už během následujících dvou let.

Podle nejnovější zprávy Acronis Cyberthreats Report H2 2024 se kybernetické útoky ve druhé polovině roku 2024 výrazně zintenzivnily. Analýza odhalila 197% nárůst e-mailových útoků oproti stejnému období roku 2023. Každá druhá organizace čelila minimálně jednomu phishingovému pokusu, zatímco poskytovatelé řízených služeb (MSP) se stali častým cílem útoků využívajících RDP protokol (33 % případů).

Ač se firmy snaží vnést svým zaměstnancům široké povědomí o phishingových útocích, kyberzločinci jejich snahu rázně podkopávají díky útokům s pomocí umělé inteligence – počet kliků uživatelů na závadné stránky se meziročně dokonce ztrojnásobil.

Počet phishingových ataků, které využívají protokol HTTPS, tedy ten, který se dosud udával jako bezpečný, prudce stoupá. Navíc je zjevné, že se phishingové útoky jednoznačně přeorientovaly na uživatele mobilních zařízení.

Sociální inženýrství představuje jednu z největších kybernetických hrozeb. Kdo je ale hlavním cílem útoků a které obory by se měly mít nejvíce na pozoru?

Autoři phishingových útoků se nyní nejčastěji vydávají za společnost Microsoft. Vyplývá to ze sledování společnosti Check Point, která takové aktivity dlouhodobě sleduje.

Mnoha taktikám kyberzločinců dominují phishingové e-maily – a zdá se, že se posílají především v pondělí. Podle údajů, které uveřejnila firma Atlas VPN, se 27 % phishingových e-mailů zaměřených na vyšší management firem rozesílá v pondělí. Podobné by to ale mělo být i u standardních uživatelů.

Díky snadnému nasazení a vysoké účinnosti je phishing jedním z nejčastějších typů počítačové kriminality. A co hůř – zakoupením už předem připravených phishingových sad mohou snadno zahájit nekalé operace i podvodníci s velmi malými technickými znalostmi.

Podle průzkumu společností Egress a Atlas VPN se 92 % organizací stalo v uplynulých 12 měsících obětí phishingu – a plných 86 % z nich v důsledku tohoto ataku pocítilo významné následky.

Známá softwarová firma Eset opět nabídla novinky v oblasti svých bezpečnostních balíků. Tentokráte jsme se podívali na balík Eset Family Security Pack. Jak je na tom?

Phishing je forma internetového útoku využívající stále sofistikovanější metody sociálního inženýrství. Jak rozpoznat phishingový útok a neposkytnout osobní či citlivé informace podvodníkům?

Národní úřad pro kybernetickou a informační bezpečnost varuje před novou technikou phishingu, která může řadu uživatelů zmást. Stránka, kterou útočníci svým obětím předloží, je vizuálně zcela nerozpoznatelná od skutečného okna, přes nějž se lidé přihlašují třeba k Facebooku nebo ke svým účtům na Google.

V Česku značně zesílila vlna vishingových telefonátů, v nichž se volající snaží Čechy přesvědčit, že jsou z technické podpory Microsoftu. Je to ale jen podvod, jehož cílem je váš počítač a hlavně data, která v něm máte uložená.

Známá firma Eset si pro letošní rok přichystala několik verzí svých bezpečnostních balíků. Tentokráte jsme se podívali na program Eset Smart Security Premium. Jak si obstojí v porovnání s konkurencí?

Během července čelil vzdělávací sektor největšímu množství útoků ze všech odvětví -- na jednu vzdělávací společnost mířilo v průměru 1 739 kyberútoků týdně, což je téměř třetinový nárůst oproti první polovině roku 2021. Co dělat, abyste jim nepodlehli i vy?

Ransomware, sociální inženýrství, zneužívání identit, hackování vícefaktorové autentizace, ochrana citlivých dat, organizační bezpečnost či fungování kybernetického podsvětí - to je jen část témat, které na vás čekají v nejnovějším Security Worldu.

Podvodníci se vydávají za falešnou zákaznickou linku, aby získali přístup k zařízením uživatelů. Během pandemie na to lidé častěji reagují.

Studie společnosti Cisco ukázala, jak vypadají hrozby, které se snaží využít toho, že lidé pracují na dálku. Analýza internetového provozu totiž zaznamenala nárůst počtu kybernetických útoků na vzdálené pracovníky a odhalila nové výzvy.

Pokud chcete mít svůj počítač bez malwaru, nestačí se jen modlit a doufat, že se vám škodlivé programy vyhnou.

Efektivní bezpečnostní vzdělávací program pro zaměstnance firem a institucí začala prostřednictvím nástrojů platformy KnowBe4 nabízet firma AEC. Podniky tak pomocí něj mohou lépe čelit kyberne-tickým útokům, včetně falešných e-mailů nebo podvodných telefonátů.

Objem kybernetických hrozeb kopíroval zavádění a uvolňování nouzových opatření. Útočníci se zaměřili na e-maily a zaměstnance v domácím prostředí. Vyplývá to z analýzy telemetrických dat Esetu.

Zpráva SonicWall Cyber Threat Report varuje před nárůstem škodlivých ransomwarových souborů v rámci řešení Microsoft Office.

Z globálního průzkumu Check Pointu ohledně dopadů pandemie vyplývá, že pro více než 86 % respondentů byl největší výzvou během pandemie nárůst práce z domova, největším bezpečnostním problémem pak zajištění dostatečné kapacity VPN.

Na začátku tohoto roku se objevila řada cílených útoků na průmyslové společnosti v různých koutech světa. Využívaly se při tom škodlivé dokumenty Microsoft Office, PowerShell skripty a různé techniky, kterými se útočníci snažili znemožnit detekování a analyzování malwaru, včetně steganografie – důmyslné technologie pro skrytí dat.

Doslova záplavu koronovirového malwaru zaznamenali výzkumníci společnosti Check Point. Zaregistrovali téměř 70 tisíc domén, které jsou spojené s onemocněním Covid-19, a více než 4 000 domén, jež souvisejí s "koronavirovými" kompenzačními bonusy a stimulačními balíčky.

Víte, že pro úspěšný průnik do vaší interní sítě stačí jediná oběť, která útočníkovi podlehne? Nechat se nachytat v simulovaném útoku nemá žádný vliv na fungování firmy, ale má vysoký edukativní účinek pro všechny účastníky testu.