Phishing - neškodný spam nebo cílený útok? Více než 90 % všech pokusů o kybernetické útoky začíná právě phishingem!
PHISHING (česky také rybaření) je sociálním inženýrstvím. Je to druh internetového podvodu, kdy se podvodníci snaží vylákat na uživateli citlivé údaje (heslo, PIN …). K tomu využívají podvodné e-maily, které budí zdání, že pochází z důvěryhodného zdroje (banka, Google, Office365 nebo třeba administrátor vašeho poštovního systému). Obsahují však webové odkazy ukazující na falešné stránky požadující citlivé údaje (pro změnu hesla, potvrzení platby …) nebo také stránky, které se snaží automaticky stáhnout škodlivý program do Vašeho zařízení.
Společnost Netskope odhalila nový výzkum, který ukazuje, jak rozšířenost cloudových aplikací mění způsob, jakým hackeři používají metody doručování phishingových útoků ke krádeži dat.
Nová zpráva APWG o trendech phishingové aktivity odhaluje, že v prvním čtvrtletí roku 2022 APWG zaznamenala celkem 1 025 968 phishingových útoků – jedná se o nejhorší čtvrtletí pro phishing, které APWG doposud zaznamenala. V tomto čtvrtletí to bylo poprvé, co tříměsíční součet přesáhl milion. APWG zaznamenala v březnu 2022 384 291 útoků, což byl rekordní měsíční úhrn.
Od října 2021 vešlo v platnost ochranné opatření vydané Národním ústavem pro kybernetickou a informační bezpečnost (NÚKIB), které stanovuje minimální požadavky na zabezpečení e-mailové komunikace, jenž lze považovat za nezbytné bezpečnostní minimum. Povinně musí toto opatření splňovat správci a provozovatelé informačních a komunikačních systémů kritické infrastruktury, významných informačních systémů a informačních systémů základní služby, které spadají pod zákon o kybernetické bezpečnosti. Ostatním institucím je zavedení opatření důrazně doporučeno jako standardizovaný základ zabezpečení e-mailové komunikace.
V říjnu byl ve více než polovině případů nejčastějším škodlivým kódem spyware, který cílil na uživatelská hesla uložená v prohlížečích. Ve třetině případů se pak jednalo o malware Agent Tesla, který se v českém prostředí objevuje téměř celý letošní rok.
Podvodným způsobem sdílená pozvánka ke soutěži zneužívá jméno a logo České pošty. Po odklikání několika odpovědí na otázky jste vyzvání k rozeslání zprávy a na závěr se objeví zpráva o odeslání výhry.
Vyskytují se SMS zprávy s odkazem, obsah láká na vrácení daně.
Kybernetická bezpečnost pro malé a středně velké podniky (SMB) představuje obzvláště náročnou výzvu. Tyto společnosti čelí mnoha podobným hrozbám kybernetické bezpečnosti jako největší globální podniky, ale často mají k dispozici jen zlomek zdrojů. Kromě zjevných nevýhod, kterým menší organizace čelí, existuje také řada mylných představ o zabezpečení, které mohou stát v cestě k lepší ochraně.
Jsou navrženy tak, aby do vašeho zařízení zavedly malware "Joker" a získaly přístup k vašim bankovním údajům
Zdravotnický průmysl byl pandemií silně zasažen, a to nejen ze zjevných důvodů. Minulý rok vytvořil dokonalou bouři pro kyberzločince, aby mohli využívat výhody narušení světa a zaměřovat se na zranitelné zdravotní systémy, což stálo zdravotnický průmysl platby ransomwaru a prostoje ve výši 21 miliard dolarů.