V kurzu jsou krádeže přihlašovacích údajů

20. 5. 2021. (redaktor: František Doupal, zdroj: Gopas)
V posledních měsících roste zájem počítačových pirátů o krádež přihlašovacích údajů. Množí se také počty útoků zaměřených na zcizení osobních dat, která mohou vést ke krádeži identity jednotlivých uživatelů. Počet těchto případů se v loňském roce zvýšil o 113 %. Nejčastější formou šíření škodlivého kódu jsou podvodné maily.

V důsledku globální pandemie došlo k výraznému nárůstu počtu případů krádeží identity, protože internet se pro mnohé stal druhým domovem. Podle zprávy FTC COVID-19 & Stimulus Report bylo v roce 2020 hlášeno 143 992 podvodů založených na zcizení identity, což znamená navýšení počtu těchto případů o 113 %. Odborníci předpovídají, že tyto počty letos ještě výrazně narostou. To potvrzují i statistiky antivirové společnosti Eset, z nichž vyplývá, že v minulém měsíci hesla kradla více než polovina zachycených virů.

„Hromadný přesun mnoha aktivit do on-line světa byl pro hackery impulzem k tomu, aby se více soustředili na možnosti, které jim tento trend poskytuje. Většina útoků zaměřených na krádeže hesel, ale i identity uživatelů jako takových, využívá staré známé podvodné maily. Ty se vydávají za informace od renomovaných bankovních domů, známých společností, dopravců. Pozorný a poučený uživatel má většinou šanci je odhalit, pokud si všímá odesílatele zprávy a neklikne hned na odkaz nebo přiložený soubor, případně ho alespoň odradí chyby v češtině, které by rodilý mluvčí neudělal,“ konstatoval Ondřej Ševeček, odborník na bezpečnost z Počítačové školy Gopas. „Při masovosti těchto útoků jsou ale stále úspěšné i na první pohled podezřelé zprávy, jako tomu bylo u v poslední době nejčastěji detekovaného malwaru Fareit.“

Nemusí jít ale jen o krádež přístupových údajů, roste i frekvence aktivit zaměřených na zcizení identity jako takové – nelegální přístup k údajům jednotlivců, včetně jména, rodného čísla, bankovních údajů a podnikových přihlašovacích údajů. Jejich cílem je samozřejmě zisk, útočníci se tak snaží se získanými údaji ukrást firemní know-how, informace o zakázkách, převést na své konto finanční prostředky, zcizit data nebo citlivé údaje a požadovat za ně výkupné nebo dokonce manipulovat s údaji konkrétního podniku. S podvrženou identitou je třeba počítat i při ostraze firem a jiných objektů.

„Bezpečnost ve většině kancelářských, zdravotnických a státních objektů závisí nejen na pečlivém řešení vstupních systémů do budovy a na jednotlivá pracoviště, ale také na schopnosti provozovatele spravovat technologie, které využívá. Technologie prorůstají do zajištění ostrahy a bezpečnosti ve stále větší míře a použití levného řešení či neodborné nastavení může případným útočníkům poskytnout nejen dokonalý přehled o dění ve střeženém prostoru, ale také otevřít přístup k dalším technologiím nebo do firemní sítě. Je nezbytné, aby subjekt zajišťující ostrahu poskytl dostatečně erudované síly, které správu takovýchto zařízení dokáží profesionálně zvládnout. Dále je nutné, aby tento tým efektivně spolupracoval s IT oddělením, kterých může být navíc ve větší kancelářské budově, kde sídlí více subjektů, několik,“ řekl Jaroslav Čehovský ze společnosti SSI Group.

Podle predikcí odborníků útoky zaměřené na krádež identity v tomto roce ještě nabydou na intenzitě. I když většina útoků využívá léta používané mechanismy jako podvodné maily, útočníci samozřejmě vyvíjejí nové způsoby, jimiž mohou zneužitelné údaje získávat.

„Existují již dokázané případy biometrických podvodů, kdy za pomocí sociálního inženýrství a analytických nástrojů hackeři vytvářejí tzv. syntetické identity, které využívají kombinaci zjištěných – často ukradených – údajů a dalších informací,“ uvedl Michal Merta ze společnosti Accenture a dodává: „Krádež identity je výzva jak pro uživatele, tak pro nás bezpečnostní specialisty. Uživatelé musejí dávat pozor na to, co sdílejí nebo někam vyplňuji. Většinu lidí napadne, že je třeba být velmi ostražitý při vyplňování údajů jako je rodné číslo nebo číslo zdravotního pojištění, ale málokdo se pozastaví nad tím, proč by měl při registraci na e-shopu zadávat své skutečné datum narození. Na nás je pak vytvářet takové systémy, které zajistí bezpečnost vložených dat a nekladou na uživatele přemrštěné nároky, aby neměli tendenci obcházet nutná bezpečnostní pravidla.“

Způsobené škody lze ale také minimalizovat pojištěním. „Proti kybernetickým rizikům je možné se pojistit. Lze se tak ochránit pro případ zneužití údajů z platebních karet, zneužití internetového bankovnictví nebo krádeže identity,“ uzavřel Viktor Houška z BNP Paribas Cardif.

Štítky: 

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více