Kyberbezpečnost Archivy - Strana 11 z 35

Kyberpodvodníci nově napodobují i menší značky, každá 33. stránka související s Černým pátkem je riziková nebo přímo nebezpečná

PRAHA – 29. listopadu 2024 — S Černým pátkem a blížícími se Vánoci se stupňuje nákupní horečka a situace se tradičně snaží zneužít i kyberzločinci. Je potřeba dávat si pozor na řadu osvědčených triků s napodobeninami známých obchodů, na podezřele vysoké slevy a také na různé podvody maskující se za zprávy od dopravních společností. Cílem jsou obvykle krádeže citlivých dat a finančních informací, případně přímé okradení obětí.

Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, upozorňuje na nárůst nebezpečných webových stránek. V posledních týdnech celkově rostl počet nově registrovaných stránek souvisejících s Černým pátkem, v porovnání s rokem 2023 došlo k nárůstu o 89 %. Oproti roku 2022 se jedná dokonce o více než trojnásobek.

„Analýza odhaluje, že přibližně 3 % z nich jsou rizikové nebo přímo nebezpečné stránky. Navíc sledujeme znepokojivý trend, kdy mnoho webů napodobuje nejen známé globální značky, ale zaměřuje se i na menší, butikové, aby bylo podvody těžší identifikovat a zároveň byly kampaně cílenější. Také je zajímavé, že mnoho podvodů je podobných, se stejnými designovými prvky a formátováním, takže se pravděpodobně jedná o koordinované operace. Vytváření rizikových webů navíc výrazně usnadňují i různé AI služby, takže nárůst podobných triků není ničím překvapivým,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.

Níže jsou uvedeny příklady několika podvodných webových stránek, které parazitují na Černém pátku:

Stüssy (oblečení): stussycanadablackfriday[.]com
Longchamp (tašky a kabelky): longchampblackfriday[.]com
Wayfair (obchod s domácími potřebami): wayfareblackfriday[.]com
SOREL (obuv): soreloutletblackfriday[.]com
J.Crew (maloobchod): jcrewblackfriday[.]com
IUN (obuv): blackfriday-shoe[.]top

Opakující se bannery na falešných webových stránkách, včetně chyb v gramatice.

Na několika stránkách jsou podobné produkty a ceny: jcrewblackfriday[.]com, soreloutletblackfriday[.]com a longchampblackfriday[.]com

Na některých webech, jako je třeba wayfareblackfriday[.]com, podvodníci průběžně pracují a vylepšují je.

„Podvodníci se snaží oslovovat potenciální oběti zejména hromadnými e-maily s nabídkami exkluzivních slev. Jakmile uživatel v podobných zprávách klikne na odkaz, je přesměrován na falešnou webovou stránku. Útočníci navíc opakují téměř identické e-maily a webové stránky, pouze mění odesílatele e-mailů a odkazy na weby. Stačí jim tak dělat jen minimální změny, aby byli úspěšní. Celkový formát útoků zůstává velmi podobný,“ dodává Miloslav Lujka.

Značka	Rolex
Rok	2023	2024
Předmět e-mailu	[Black Friday Special Offer] Rolex Watches Start at $250 Today! Shop Online Now!	[Black Friday] Top Luxury Watches Starting at $250 – Shop Today!
Odesílatel	Rolex Watches (hxdvd@a[.]mtcyfizfdu[.]ru)	Hot Rolex (kfnvibimprocurement@ogmabeille[.]net)
Podvodná webová stránka	www[.]hotwatch[.]su	www[.]lzrox[.]com

Značka	Louis Vuitton
Rok	2023	2024
Předmět e-mailu	[Black Friday] Louis Vuitton Bags Up To 90% Off! Top Quality Low Cost! Shop Online Now!	[Black Friday]Louis Vuitton Bags Up To 90% Off! Top Quality Low Cost! Shop Online Now!
Odesílatel	Louis Vuitton (fzcypmsta@a[.]htaegewg[.]ru)	Louis Vuitton (qtly@a[.]ebtjbfrmbqu[.]ru)
Podvodná webová stránka	www[.]85off-lvbags[.]com	www[.]hottest-bag[.]com

Jak se před phishingem chránit? Podívejte se na několik základních bezpečnostních tipů:

Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, pokud spěchají, nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu indicií, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. Nikdy nedůvěřujte podezřelým zprávám.
Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
Ověřte odesílatele. U každé zprávy zkontrolujte, kdo ji posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

X: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Bezpečná škola. Akce v České Lípě ukázala, jak čelit kybernetickým útokům a dezinformacím

(Česká Lípa, 28. listopadu 2024) – Jak odhalit falešné zprávy a manipulované fotografie? Jak zabezpečit školní sítě před hackery? A proč je kritické myšlení klíčem k bezpečnějšímu digitálnímu prostředí? Na tyto otázky odpověděli experti na kyberbezpečnost během akce Bezpečná škola v digitálním věku, která proběhla ve středu 27. 11. na Střední průmyslové škole v České Lípě. Pořádal ji tým EDIH Northeast Bohemia (EDIH NEB) Agentury regionálního rozvoje za účasti více než 40 učitelů a ředitelů z Českolipska.

Učitelé se dozvěděli, jak zabezpečit nejen své osobní údaje, ale také školní sítě, žákovské databáze a další citlivé informace. „Učitelé a ředitelé si odnesli nejen tipy, jak chránit své heslo před nenechavými žáky, ale i jak zabezpečit školní databáze a sítě proti těm, kdo nejsou zrovna na seznamu absolventů. Kyberútoky na školy nejsou sci-fi, a my chceme, aby byly na tyto situace připravené lépe než na písemku z matiky,“ říká Edvard Kožušník, statutární náměstek hejtmana pro hospodářský a strategický rozvoj.

Ochrana dat jako klíčový úkol škol

Jak hackeři mohou zneužít váš mail, jméno či doménu, prakticky předvedl etický hacker Pavel Matějíček. Řešením je podle něho používání správce hesel, dvoufaktorové ověřování a bezpečné sdílení. Varoval mimo jiné před veřejnými odkazy na fotoalba, což bývá problémem hlavně u mateřských škol. „Vždy je potřeba přístup umožnit jen konkrétnímu člověku, který se přihlásí přes svůj mail a heslo. Veřejné odkazy se totiž vždy dají odhalovat a dohledávat,“ zdůraznil Matějíček.

Kromě osobní odpovědnosti uživatelů je zásadní i technické zajištění bezpečnosti. Školy a další instituce by měly věnovat pozornost modernizaci svých IT infrastruktur, například pomocí segmentace sítí nebo zavádění technologií umožňujících centralizovanou správu a ochranu dat.

Kritické myšlení: nástroj proti dezinformacím

Vedle technických řešení je podle středoškolského pedagoga a lektora Václava Maněny klíčové rozvíjet kritické myšlení. „Technologiím dnes neuniknete, ale můžete je používat s rozumem. Je naivní si myslet, že mě se hackerské útoky netýkají. Schopnost analyzovat texty, identifikovat manipulativní prvky nebo rozpoznat falešné zprávy by měla být součástí výuky ve všech předmětech, od češtiny přes občanskou výchovu až po matematiku,“ říká Maněna.

Učitelé se během jeho prezentace seznámili například s nástroji na ověřování fotografií a identit či s metodami, jak bezpečně přistupovat k e-mailům. „Hackeři často pracují s naší nepozorností a neznalostí. Jejich útoky jsou dobře zacílené, znají naše citlivá místa. Stačí kliknout na špatný odkaz nebo sdílet osobní údaje, a problém je na světě,“ dodává. Odborníci se shodují, že nejlepším antivirovým programem stále zůstává naše hlava.

Juniorní centrum excelence pro kyberbezpečnost

Právě na Střední průmyslové škole v České Lípě, kde se akce konala, vzniká i Juniorní centrum excelence pro kyberbezpečnost. Podobná centra by měla vyrůst ve všech krajích. Projekt na to českolipské, které by mělo být centrálním pro celý Liberecký kraj, je hotový, s výstavbou by se mělo začít v lednu. Centrum poskytne nové možnosti pro výuku IT i řešení kybernetických hrozeb. „Vznikne zcela nová infrastruktura s virtuální laboratoří, která bude přístupná i dalším školám a firmám v kraji. Chceme vytvořit prostředí, kde se budou moci studenti i učitelé vzdělávat a připravovat se na reálné situace kybernetických útoků,“ uvedl Petr Veselý, ředitel Střední průmyslové školy v České Lípě.

Další semináře i ocenění na evropské úrovni

Seminář Bezpečná škola v digitálním věku byl prvním ze tří plánovaných setkání, které organizuje tým EDIH NEB. Další akce proběhnou v Liberci a Turnově, přičemž všechny jsou zdarma a otevřené učitelům i ředitelům škol.

„Už na jaře jsme měli velmi pozitivní zpětnou vazbu od učitelů na sérii školení o AI, které jsme pořádali na několika místech v Libereckém kraji. Projevili zájem o více podobných akcí, což jen potvrzuje, jak aktuální toto téma je,“ říká Petr Dobrovský z Agentury regionálního rozvoje, která kromě vzdělávání pomáhá školám získat na digitalizaci i finanční prostředky. Za organizaci těchto vzdělávacích akcí získal tým EDIH NEB dokonce 1. místo v prestižní evropské soutěži All Digital Awards v kategorii Best Event.

EDIH NEB

Projekt Evropský digitální inovační hub Northeast Bohemia (EDIH NEB) poskytuje služby malým a středním firmám (do 499 zaměstnanců) a veřejným organizacím primárně z Libereckého a Královéhradeckého kraje. Najdete zde na jednom místě veškeré poradenství, možnost testování a implementace digitálních technologií, služby a vzdělávání na téma digitalizace či pomoc s dotačním managementem. Nabízí podporu a poradenství expertů na digitalizaci a dotační management od členů konsorcia EDIH NEB.

Analýza: Počet DDoS útoků na české firmy poklesl, u kritické infrastruktury naopak roste. Útočníci se soustředí zejména na aplikace

PRAHA, 28. listopadu 2024 – Počet i intenzita DDoS útoků na české firmy klesly v říjnu po několikaměsíční stagnaci na jednu z nejnižších úrovní za poslední roky. Potvrzuje se tak nastavený trend, že útočníkům již většinou nejde o plošné zahlcení celé infrastruktury, ale soustředí se na specifické útoky. Více tak cílí například na subjekty kritické infrastruktury státu, kde naopak počet DDoS útoků na rozdíl od běžných firem rekordně vzrostl. Útočníci přitom pronikají raději přímo k jednotlivým aplikačním službám a stále častěji útočí ze serverů v datových centrech. Zvyšují tak efektivitu svých útoků a servery provozující služby mohou jednodušeji zahltit i menší intenzitou síťového provozu. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.

„Poslední data potvrzují dlouhodobě nastavený trend, kdy již vůbec nejde o plošnou hrubou sílu a zatížení celé infrastruktury, což bylo dříve obvyklé. Útočníci se zaměřují zejména na aplikace a útočí ze serverů v evropských a amerických datových centrech, ve kterých se jim evidentně daří pronajímat prostory. Takové útoky jsou efektivnější a na první pohled i hůře odhalitelné. Je také zřetelný nárůst jiných typů útoků na úkor DDoS, například ransomware, i skutečnost, že útočníci se v poslední době mnohem více zaměřili na kritickou infrastrukturu. Je otázkou, jak se budou kybernetické útoky vyvíjet v dalších měsících, a zda nyní nastavený nízký objem DDoS útoků cílených na běžné firmy bude novým normálem, nebo se naopak jedná o klid před bouří,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v říjnu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo z Asie, která si prohodila prvenství s Evropou. Ta naopak kralovala z pohledu intenzity útoků. Co se týče zemí, tak již tradičně byl největší počet útoků z Ruska (bez přestávky od července loňského roku). Na první příčce intenzity útoků jej ale vystřídalo Norsko, a to právě kvůli přesunu útoků do datových center. Celkový objem odfiltrovaného škodlivého provozu v říjnu oproti předchozímu měsíci poklesl.

O FlowGuard

Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Přichází hlavní sezóna pro kyberzločince – na co si dát v souvislosti s Black Friday a předvánočními online nákupy pozor?

S nadcházející sezónou předvánočních nákupů i tradiční slevové akce Black Friday se výrazně zvyšuje riziko kyberpodvodů. Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, představuje taktiky kyberzločinců, na které by si měli spotřebitelé dát během hlavní nákupní sezóny roku pozor.

Rozmach doručování přináší nové taktiky podvodníků

Black Friday se svými dramatickými slevovými akcemi tradičně startuje předvánoční nákupní horečku. Zatímco pro většinu zákazníků byla vždy rozhodujícím faktorem cena a sezónní nabídky, u mladších spotřebitelů hraje významnou roli rychlost doručení. Příslušníci generace Z – narození mezi lety 1996 a 2010 – jsou dokonce ochotni zaplatit vyšší částku za doručení tentýž den.

„Kyberzločinci přizpůsobují své taktiky preferenci rychlého doručení zboží. Nejčastěji se jedná o formu phishingu prostřednictvím textových zpráv. Typickým příkladem jsou SMS informující o zpožděné zásilce nebo blížícím se doručení, které vyzývají příjemce, aby klikl na odkaz pro potvrzení jména, adresy a dalších osobních údajů. Odesílatel se přitom často vydává za některou ze známých společností, například Českou poštu. Po otevření odkazu mohou útočníci získat nejen přístup k citlivým datům, ale i odhalit uživatelská jména a hesla,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Vánoční klasiky mezi kyberpodvody

I v letošní sezóně lze očekávat, že kyberzločinci vytáhnou prověřené taktiky z minulých let. Jako návnadu používají bezkonkurenční ceny a exkluzivní nabídky, na které nakupující v tomto období obzvlášť slyší. Mezi tři nejčastější praktiky patří:

Falešné internetové stránky: Podvodné weby se během předvánočního období objevují každoročně a jejich účelem je zlákat kupující nízkými cenami a neodolatelnou nabídkou k nákupu neexistujícího zboží. Kyberzločinci také využívají tzv. překlepové domény (typosquatting), tedy URL tvářící se jako adresa zavedené organizace, ale s drobnou odchylkou v zápisu. Před online nákupem, především úplně prvním u daného prodejce, by si měl kupující vždy ověřit, že jde o legitimní firmu.
Webový malware: Kyberútočníci hojně umísťují na důvěryhodné stránky falešné reklamy i jiné odkazy, často lákající na zlevněné zboží, s cílem odvést návštěvníka ze zabezpečené stránky. Není překvapením, že v předvánočním období se výskyt malware na webových stránkách obecně zvyšuje. Útočníci také nasazují “sniffery“ k získávání údajů o zákaznících a pomocí vzdáleného spuštění kódu (RCE) získávají administrátorský přístup k nákupním platformám.
Podvody na sociálních sítích: Výše zmíněné podvodné praktiky se často vyskytují i v rámci sociálních sítí. Najdeme zde reklamy propagující neexistující zboží nebo vouchery, ale i odkazy na dárky a soutěže vedoucí uživatele na stránku se škodlivým malwarem.
Lákadla využívající generativní umělou inteligenci. Metody poháněné umělou inteligencí (např. ChatGPT) umožňují útočníkům vytvářet přesvědčivé e-maily a repliky legitimních webových stránek s cílem ukrást data nebo oklamat uživatele, aby prozradili citlivé informace. Tím se zvyšuje účinnost podvodů, zejména v období nákupních špiček.
Kyberkriminalitu podporuje množství lukrativních služeb darknetu. Tým FortiGuard Labs zaznamenal prudký nárůst prodeje ukradených dárkových karet, údajů o kreditních kartách a kompromitovaných databází stránek online obchodů. Phishingové sady umožňující útočníkům nastavit pokročilé operace včetně služeb se prodávají za 100 až 1 000 dolarů v závislosti na složitosti a úpravách.
Rostoucí rizika pro podniky. Stejně zranitelné jsou i podniky, které čelí významným rizikům od phishingových podvodů až po krádeže finančních informací prostřednictvím falešných webových stránek. Kompromitované panely správce, nezáplatovaný software a slabé přihlašovací údaje mohou vést k únikům dat, podvodným transakcím a poškození pověsti.

„I když na nás během předvánoční sezóny číhají kyberpodvody doslova na každém kroku, existují jednoduché taktiky, jak se jim vyhnout. V první řadě bychom měli dbát na pravidelné aktualizace zařízení, softwaru, prohlížečů a aplikací. Před nákupem v některém z e-shopů je dobré věnovat pozornost designu stránky – příliš mnoho vyskakovacích oken s reklamou, nefunkčních odkazů a gramatických chyb je jasným varovným signálem. Samozřejmostí by měly být unikátní přihlašovací údaje pro každý využívaný účet, udržet si o nich přehled pomůže nástroj pro správu hesel,“ popisuje Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu, základní kroky, jak se nejen během vánočních online nákupů chránit před kyberkriminalitou.

Fortinet posiluje umělou inteligenci u ochrany dat a řízení vnitřních rizik

PRAHA, ČR / SUNNYVALE, Kalifornie, 20. listopadu 2024 – Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, oznámila dostupnost FortiDLP, nové generace řešení pro prevenci ztráty dat (DLP) a řízení vnitřních rizik. Nové řešení založené na inovativní technologii Next DLP, integrované do Fortinet Security Fabric, posiluje celkové portfolio možností DLP společnosti Fortinet. FortiDLP umožňuje efektivní řízení bezpečnosti dat, dynamické prosazování jejich ochrany a lepší přehled o vnitřních hrozbách v měřítku pro velké podniky.

„V době, kdy je ochrana dat prvořadá, nabízí FortiDLP řešení nové generace, které kombinuje detekci rozšířenou o umělou inteligenci (AI) a řízení interních rizik pro zabezpečení citlivých informací,“ říká John Maddison, marketingový ředitel společnosti Fortinet. „Využitím řešení ochrany dat na bázi AI s pomocí generativní umělé inteligence mohou bezpečnostní týmy předvídat rizika, zefektivnit reakci na incidenty a zmírnit hrozby rychleji než u starších řešení DLP. Ochrana dat před vnitřními i vnějšími hrozbami začíná přehledem a proaktivní prevencí a FortiDLP tuto ochranu poskytuje hned od začátku.“

Tradiční DLP řešení jsou pro CISO manažery nedostačující

Společnost Gartner® nedávno ve svém nejnovějším průvodci trhem pro prevenci ztráty dat předpověděla, že „do roku 2027 přijme 70 % manažerů pro informační bezpečnost (CISO) ve větších podnicích konsolidovaný přístup k řešení zneužití vnitřních rizik i případů exfiltrace dat.“ CISO manažeři a bezpečnostní týmy však nadále bojují s tradičními DLP výzvami, jako je správa datových sil a rozptýlených dat s rostoucím počtem hybridních pracovníků, orientací v těžkopádných a nepružných zásadách klasifikace dat, pomalým výkonem starších nástrojů a rostoucím rizikem, které představují insideři zneužívající přístup k citlivým datům.

Co FortiDLP odlišuje od starších DLP řešení

Odpovědí společnosti Fortinet na tradiční výzvy DLP je FortiDLP, cloudové řešení ochrany dat koncových bodů s podporou umělé inteligence, které zákazníkům umožňuje řešit všechny požadavky na ochranu dat pomocí jediného produktu. S nedávnou akvizicí Next DLP přidává Fortinet do Fortinet Security Fabric výkonné řešení ochrany dat, které bezpečnostním týmům dává efektivnější způsob, jak předcházet únikům a ztrátám dat, odhalovat hrozby související s chováním, školit zaměstnance, aby se rozhodovali na základě informací o rizicích a dodržovali bezpečnostní pravidla. Řešení také pomáhá s používáním neschválených aplikací typu software jako služba (SaaS) zaměstnanci a chrání před únikem dat, když zaměstnanci používají oficiálně neschválené nástroje umělé inteligence. Mezi klíčové funkce, které odlišují FortiDLP od konkurence, patří:

Ochrana dat při použití oficiálně neschválených nástrojů umělé inteligence: FortiDLP umožňuje zaměstnancům bezpečně používat veřejně dostupné nástroje generativní umělé inteligence, jako jsou OpenAI ChatGPT, Google Gemini a další. Administrátoři mohou nastavit akce, které upozorní zaměstnance na správné postupy při zacházení s daty a zároveň jim umožní tyto nástroje nadále používat. Výsledkem je rovnováha mezi vyšší produktivitou a zároveň zabezpečení organizace proti sdílení citlivých firemních dat s těmito nástroji.
Viditelnost a ochrana dat od prvního dne: FortiDLP poskytuje automatizovaný přehled o pohybu dat a jejich ochranu od prvního dne díky zásadám out-of-the-box a strojovému učení zabudovanému do koncového bodu pro základní analýzu, s kontextovou kontrolou a kontrolou obsahu, která funguje, i když jsou koncové body odpojeny od sítě.
Řízení vnitřních rizik: FortiDLP může identifikovat akce, chování a další ukazatele a aplikovat vhodná opatření k identifikaci a zabránění ve zveřejňování citlivých dat mimo organizaci. Bezpečnostní týmy mohou pomocí tohoto řešení také monitorovat rizika jednotlivých uživatelů, a to identifikací, analýzou a zachycením aktivit zaměstnanců při přístupu k citlivým datům a/nebo při porušení zásad.
Ochrana SaaS aplikací: FortiDLP poskytuje komplexní přehled o interakcích uživatelů s daty v cloudu a zachovává ochranu i při přesunu dat mimo cloud. Řešení vytváří komplexní inventář aplikací SaaS využívaných v rámci organizace s vyhodnocením rizik a s přehledem o vstupech, výstupech a pověřeních k datům. Posiluje také obranu proti potenciálnímu narušení dat v důsledku odhalení obchodních záznamů kvůli neoprávněnému používání aplikací.
Ochrana dat založená na původu: FortiDLP poskytuje okamžitý přehled o vystavení dat riziku pomocí funkce Secure Data Flow, která doplňuje tradiční přístupy založené na klasifikaci obsahu a citlivosti o identifikaci dat na základě původu, detekci manipulace a kontrolu výstupu dat. Bezpečnostní týmy mohou sledovat a zabránit výstupu dat z koncových bodů a nespravovaných mobilních zařízení na disky USB, tiskárny a SaaS aplikací, jako jsou Slack, Office 365 a Google Workspace.
Vzdělávání uživatelů informacemi o riziku: Správci mohou konfigurovat zásady a akce, které zahrnují prezentaci přizpůsobitelných zpráv, aby uživatele poučili o důležitosti zabezpečení citlivých dat a zároveň zprostředkovali mechanismy, které řídí odpovědnost za chování zaměstnanců.
Navádění pomocí umělé inteligence: Asistent FortiDLP s umělou inteligencí vylepšuje analýzu incidentů tím, že pomocí FortiAI shrnuje a dává do souvislostí data spojená s pozorovanou vysoce rizikovou aktivitou, která jsou mapována do znalostní databáze MITRE Engenuity Insider Threat Tactics, Techniques, and Procedures (TTP), aby je mohli snadno využít analytici a kolegové.

V rámci svého trvalého závazku nabízet zákazníkům ochranu dat na podnikové úrovni plánuje společnost Fortinet prodávat FortiDLP jako samostatné řešení, a navíc přidat pokročilé funkce prevence ztráty dat založené na umělé inteligenci do své nabídky Security Service Edge (SSE) a integrovat další funkce ochrany dat a rizika vnitřních informací v rámci Fortinet Security Fabric.

FortiDLP je založeno na cloudové platformě SaaS pro ochranu dat nové generace od společnosti Next DLP. Společnost Next DLP byla oceněna jako reprezentativní dodavatel v průvodci Gartner Market Guide 2023 pro oblast prevence ztráty dat a v průvodci Gartner Market Guide 2023 pro oblast řešení pro řízení vnitřních rizik.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Pozor na podvody s falešnými přenosy z pohřebních obřadů, varují experti

PRAHA – 18. listopadu 2024 – Kyberzločinci se nově snaží přiživovat na truchlících rodinách a využít smutku ze ztráty blízkého a vytváří podvodné stránky nabízející on-line přenosy z pohřebních obřadů. Kyberbezpečnostní společnost Check Point Software Technologies objevila tisíce podobných domén.

Podvodníci obvykle požadují číslo kreditní karty, aby mohli poskytnout odkaz na, ve skutečnosti neexistující, stream pohřební služby, a navíc se snaží infikovat zařízení uživatele malwarem, který krade hesla a další cenné informace. Nabídky podobných podvodných služeb se často šíří přes Facebook.

„Když rodina truchlí a přes Facebook dostane zprávu, kde pohřební ústav nabízí video přenos z obřadu, je snadné v tak těžké chvíli podvodu uvěřit. Na první pohled navíc vše vypadá legitimně,“ říká Petr Kadrmas, Beyond the Perimeter Security Expert, Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „Kyberzločinci prohledávají sociální sítě a hledají informace o zesnulých, včetně fotografií, aby vše působilo maximálně věrohodně. Podobné podvody jsou rozšířené zatím hlavně v Americe, ale je vždy jen otázkou času, než se úspěšné taktiky začnou využívat i v dalších zemích. Podvodníci mohou zkoušet zneužívat také úmrtí významných osobností, aby zvýšili dosah svých triků.“

Po koronavirové pandemii se zvýšila obliba a dostupnost pohřbů přes internet. Mnoho pohřebních ústavů nabízí živé vysílání z obřadu, což umožňuje i vzdáleným rodinným příslušníkům rozloučit se se zesnulým.

Kyberzločinci využívají při vytváření falešných webových stránek i umělou inteligenci a napodobují stránky a odkazy skutečných pohřebních ústavů, takže je snadné tyto drobné odlišnosti přehlédnout a triku uvěřit. Často jsou využívané i různé zkrácené odkazy, aby uživatel nevěděl, na jakou stránku bude přesměrován. Je důležité vzdělávat zejména starší a technicky méně zdatné uživatele, aby si na podobné podvody dávali pozor.

„Zároveň se množí i další velmi nebezpečné triky. Kyberzločinci se například vydávají za únosce a požadují výkupné za propuštění někoho z rodiny. Pomocí deepfake videí a klonování hlasu je totiž snadné vytvořit emotivní zprávu o únosu. Kyberzločinci zkrátka využijí jakoukoli příležitost k oklamání uživatelů. A triky, které zneužívají lásku a emoce, jsou nejnebezpečnější,“ dodává Petr Kadrmas.

Tipy, jak se chránit před podobnými kyberpodvody

Ujistěte se, že informace o pohřbu pochází z důvěryhodného zdroje. Zkontrolujte si, že název stránek je v pořádku a bez nějakých překlepů.
Pokud jste požádáni o číslo kreditní karty, neposkytujte ho.
Zkontrolujte nastavení svého profilu na Facebooku a ujistěte se, že máte pod kontrolou, kdo může na vaši stránku psát a označovat vás.
Používejte vícefaktorové ověřování na sociálních sítích, v bankovnictví a e-mailu, minimalizujete tak možnost hackerských útoků.
Ke správě hesel používejte správce hesel, nikoli prohlížeč.
Podvody nahlaste, ale nečekejte od Facebooku rychlou reakci.
Používejte špičkové bezpečnostní řešení, které vás nepustí na podvodné nebo nebezpečné stránky a ochrání vás před zadáním citlivých údajů do phishingových formulářů.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

X: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

O výzkumném týmu Check Point Research

O společnosti Check Point Software Technologies

Obětí phishing útoků se v posledním roce stalo až 80 % organizací kritické infrastruktury

PRAHA, 11. listopadu 2024 – Kritická infrastruktura je velmi atraktivní pro útočníky a je tak pod neustálým tlakem kybernetických hrozeb. Hlavním vstupním bodem, který útočníci používají, jsou stále e-maily. Na 1000 zaměstnanců připadalo 5,7 úspěšných phishingových útoků za rok. I přesto většina organizací nenahlíží na e-maily jako na nebezpečí. Vyplývá to z údajů české společnosti ComSource, která se zaměřuje na kybernetickou bezpečnost a výzkumy globální bezpečnostní firmy OPSWAT.

„Phishingové útoky představují obrovský problém pro kyberbezpečnost kritické infrastruktury. Ochrana před nimi je však bohužel velmi často nedostatečná. V globálním měřítku uvedlo 48 % společností, že nemá současnou e-mailovou ochranu připravenou na phishingové útoky. 64 % společností nepovažuje svůj přístup k zabezpečení e-mailů za dostatečný. Pouze 34 % společností se domnívá, že jejich nastavení plně vyhovuje e-mailovým regulacím, jako je GDPR. Jedná se sice o globální čísla, ale dle našich analýz jsou velmi podobná situaci v České republice,“ říká Michal Štusák, spolumajitel společnosti ComSource, která je jediným lokálním platinum partnerem společnosti OPSWAT – její řešení v oblasti kybernetické bezpečnosti využívá například 98 % amerických jaderných elektráren.

Zajímavé jsou také regionální rozdíly. Například v oblasti Evropa, Střední východ a Afrika (region EMEA) je pouze 28 % společností přesvědčeno o tom, že jejich současné nastavení splňuje regulatorní požadavky, v Severní Americe je to 41 % a v Asijsko-Pacifickém regionu 40 %. Naopak v regionu EMEA mají společnosti nejvyšší míru důvěry ve svou e-mailovou ochranu. 64 % společností uvádí, že si je ohledně své ochrany jistá nebo velmi jistá, zatímco v Severní Americe toto uvádí pouze 46 % a v Asijsko-Pacifickém regionu 52 % společností.

Více než polovina celosvětových organizací kritické infrastruktury, které se účastnily tohoto výzkumu, vychází z předpokladu, že zprávy a soubory jsou ve výchozím nastavení neškodné. „Takový přístup je však mylný. Až 80 % společností v kritické infrastruktuře se stalo oběťmi phishingových útoků. 75 % veškerého kybernetického ohrožení přichází skrze e-maily. I proto mnohem více organizací potřebuje zavést přístupy s nulovou tolerancí, aby došlo ke zvýšení bezpečnosti. Naštěstí vidíme, že zatímco v současnosti je zabezpečení e-mailů spíše v pozadí, do budoucna se firmy připravují k výraznému zlepšování. Právě toto zvyšování obranyschopnosti bude vyžadovat velkého úsilí ze strany firem,“ vysvětluje Michal Štusák, spolumajitel společnosti ComSource.

O společnosti ComSource

Výzkum Fortinet: Skoro 70 % organizací tvrdí, že jejich zaměstnanci nemají základní povědomí o kyberbezpečnosti, neznalost přitom meziročně vzrostla

PRAHA, ČR / SUNNYVALE, Kalifornie, 12. listopadu 2024 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, zveřejnila svou výroční zprávu Security Awareness and Training 2024, která zdůrazňuje klíčovou roli kyberneticky zdatných zaměstnanců při řízení a zmírňování rizik ve firmách a institucích. Nový výzkum ukazuje souvislost mezi zvýšenou informovaností o kybernetických hrozbách v rámci společnosti a snížením jejích rizik.

„Hackeři využívají nové technologie, jako je umělá inteligence, ke zvýšení sofistikovanosti svých útoků. Je tedy stále důležitější, aby zaměstnanci sloužili jako robustní první linie obrany. Nový výzkum zdůrazňuje důležitost kybernetické ochrany a zavádění bezpečnostního povědomí a školení v rámci celé organizace. Tato zjištění posilují význam našich oceňovaných bezpečnostních školení pro firmy a instituce, včetně bezplatné vzdělávací verze, která je k dispozici základním a středním školám po celém světě, a jejich roli při posilování kybernetické odolnosti,“ říká John Maddison, marketingový ředitel společnosti Fortinet.

„V našem regionu je 96 % manažerů přesvědčeno, že by zvýšení povědomí o bezpečnosti pomohlo snížit počet kybernetických útoků. Zároveň je zde vidět, jak naplno do oblasti kyberbezpečnosti proniká umělá inteligence. 92 % společností využívá, implementuje nebo zkoumá řešení využívající umělou inteligenci, aby zabránily kyberútokům. A 61 % manažerů zase očekává, že se naopak zaměstnanci stanou obětí útoků, při nichž kyberzločinci používají umělou inteligenci. Navzdory všem těmto obavám ale 37 % organizací neřídí ani nesleduje, jak zaměstnanci používají aplikace, které umělou inteligenci využívají,“ doplňuje Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Hlavní zjištění výzkumu:

Manažeři se domnívají, že hrozby budou pro jejich zaměstnance obtížněji rozpoznatelné, jelikož útočníci využívají umělou inteligenci (AI) ke zvýšení objemu a rychlosti svých útoků. Více než 60 % respondentů očekává, že se více zaměstnanců stane obětí útoků, při nichž kyberzločinci využívají AI. Dobrou zprávou však je, že většina respondentů (80 %) také tvrdí, že celopodnikové znalosti o útocích využívajících AI přiměly jejich organizace k větší podpoře zavádění bezpečnostních školení.
Zaměstnanci mohou být v první linií ochrany společnosti, ale vedoucí pracovníci se stále více obávají, že pracovníci nemají dostatečné povědomí o bezpečnosti. Téměř 70 % dotázaných se domnívá, že jejich zaměstnancům chybí kritické znalosti v oblasti kybernetické bezpečnosti, přičemž v roce 2023 to bylo 56 %.
Manažeři si uvědomují důležitost školení o povědomí o bezpečnosti, ale domnívají se, že díky specifickým vlastnostem jsou některé školicí programy účinnější než jiné. Tři čtvrtiny vedoucích pracovníků tvrdí, že plánují své kampaně na zvyšování povědomí o bezpečnosti a poskytují informace měsíčně (34 %) nebo čtvrtletně (47 %). Manažeři také poukazují na to, že hlavní roli v úspěchu či neúspěchu programu hraje kvalita obsahu.

Nejnovější hrozby, se kterými musí zaměstnanci bojovat

Jedním z významných způsobů, jak kybernetičtí zločinci využívají umělou inteligenci, je snaha dělat phishingové útoky věrohodnější a hůře odhalitelné. Protože phishing cílí přímo na jednotlivé uživatele, organizace se intenzivně zaměřují na školení zaměstnanců, jak tyto útoky rozpoznat a jak se jim vyhnout.

Koncoví uživatelé zůstávají atraktivním cílem. Více než 80 % organizací čelilo v loňském roce útokům, jako malware, phishing a útoky na hesla, které byly přímo zaměřeny na jednotlivce.
S vývojem útoků bude povědomí o bezpečnosti a školení stále důležitější. Téměř všichni (96 %) dotázaní tvrdí, že jejich vedoucí tým podporuje školení zaměstnanců v oblasti bezpečnostního povědomí.
Téměř všichni respondenti (98 %) uvádějí, že prevence phishingu je součástí jejich školicích programů a plánů. Mezi další hlavní priority školení patří bezpečnost dat (48 %) a ochrana soukromí (41 %).

Zaměstnanci mohou sloužit jako silná první linie obrany proti útokům

Zatímco bezpečnostní a IT týmy jsou klíčové pro ochranu organizací před kybernetickými hrozbami, důležitou roli v prevenci narušení hrají také zaměstnanci podniku.

Pracovníci jsou otevřeni zvyšování povědomí o kybernetické bezpečnosti a školení. Většina manažerů (86 %) uvádí, že jejich zaměstnanci vnímají povědomí o bezpečnosti a školení pozitivně.
Organizace vidí pozitivní výsledky, když zavedou školení v oblasti bezpečnosti. Převážná většina vedoucích pracovníků (89 %) uvádí, že jejich společnost zaznamenala zlepšení svého bezpečnostního postavení po zavedení bezpečnostního školení. Ani jeden respondent netvrdil, že by nezaznamenal žádné zlepšení.

Školení o kybernetickém povědomí je důležité, ale ne všechny programy si jsou rovny

Většina organizací je motivována k zavedení bezpečnostního školení na základě zkušeností s narušením bezpečnosti nebo znalostí hrozeb v jejich odvětví nebo sektoru. Téměř všichni vedoucí pracovníci (96 %) tvrdí, že jejich vedení podporuje zavedení školení pro zvýšení povědomí zaměstnanců o kybernetické bezpečnosti.

Podle letošního průzkumu si 97 % manažerů myslí, že zvýšená informovanost zaměstnanců by posílila kybernetickou bezpečnost organizace. Respondenti se však také shodují, že existují klíčové atributy školicích programů, které jsou důležité pro jejich efektivitu.

Nejdůležitější je poutavý obsah. 86 % vedoucích pracovníků tvrdí, že jsou se svým současným řešením pro zvyšování povědomí o bezpečnosti a školení spokojeni, nespokojení si nejvíce stěžovali na nedostatek poutavého obsahu.
Je nutné zvážit časovou náročnost. Přílišné časové nároky na zaměstnance je mohou přetěžovat. Nejčastěji se navrhuje doba školení mezi jednou a dvěma hodinami, průměrně pak tři hodiny.

Globální průzkum byl proveden mezi více než 1 850 odborníky ve výkonné a řídící roli z 29 různých zemí ve společnostech s bezpečnostním povědomím a školením. Respondenti průzkumu pocházeli z různých odvětví, včetně výroby (17 %), financí (13 %) a technologických a odborných služeb (11 %). V rámci regionu EMEA (Evropa, Střední východ a Afrika) bylo dotazováno odborníků 500, včetně manažerů, ředitelů, viceprezidentů a dalších funkcí vedoucích oddělení. Dotazovaní zde nejčastěji zastupovali sektor výroby (15 %) financí (14 %) a technologických a odborných služeb (10 %).

O společnosti Fortinet

Počet kyberútoků vzrostl o 75 % a dosáhl historického maxima

Ve 3. čtvrtletí 2024 čelila každá organizace v průměru 1 876 kybernetickým útokům týdně, což je meziroční nárůst o 75 % a nárůst o 15 % oproti předchozímu čtvrtletí.
Každá česká společnost čelila v průměru 2 153 kyberútokům týdně, což je meziroční nárůst o 69 %.
Nejčastějším cílem útoků byly výzkumné a vzdělávací společnosti, následoval vládní a vojenský sektor a zdravotnictví.

Kyberbezpečnostní společnost Check Point Software Technologies zveřejnila novou analýzu kyberzločinu. Ve 3. čtvrtletí 2024 se počet kyberútoků vyšplhal na historické maximum, v průměru čelila jedna společnost 1 876 útokům týdně, což je meziroční nárůst o 75 % a nárůst o 15 % oproti předchozímu čtvrtletí.

„Na jednu českou společnost přitom mířilo v průměru 2 153 kyberútoků týdně, což je meziroční nárůst o 69 %. Česká republika patří v tomto ohledu nadále k nejméně bezpečným zemím v Evropě. Například v Polsku čelila v průměru každá společnost 1 548 kyberútokům týdně, v Německu míří na jednu organizaci v průměru 1 220 kyberútok týdně, ve Francii to je 987, ve Švýcarsku 1 415, ve Spojeném království 1 176, ve Španělsku 1 775, v Rakousku 1 740 a v Řecku 1 219. Vysoký počet útoků je dlouhodobě v Itálii 1877 a v Portugalsku 1813, přičemž evropský průměr je 1 557 kyberútoků týdně na jednu společnost. Většímu riziku než v Česku čelí organizace v Itálii (2 301 útoků) a také v Rusku (2 983),“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

Nejčastějším cílem útoků jsou vzdělávací a výzkumné instituce, v průměru se jedná o 3 828 útoků týdně na jednu společnost, což je meziroční nárůst o 119 %. Druhým nejčastěji napadaným odvětvím je vládní a vojenský sektor (2 553 útoků týdně na jednu společnost), zdravotnictví na třetí příčce čelí v průměru 2 434 kyberútokům týdně na jednu organizaci. Druhý kvartál za sebou zaznamenali největší meziroční nárůst útoků (o alarmujících 191 %) dodavatelé hardwaru.

Největší počet útoků hlásí Afrika, v průměru 3 370 útoků týdně na jednu společnost, což je nárůst o 90 % ve srovnání se stejným obdobím roku 2023. K výraznému nárůstu útoků došlo ale ve všech regionech.

Region	Průměrný týdenní počet útoků na jednu organizaci	Meziroční změna
Afrika	3370	+90 %
APAC	2863	+55 %
Latinská Amerika	2844	+72 %
Evropa	1557	+86 %
Severní Amerika	1298	+55 %

Ransomwarové útoky

Ve 3. čtvrtletí 2024 byl zaznamenáno přibližně 1 230 ransomwarových incidentů. Nejvíce zasažena byla Severní Amerika s 57 % všech nahlášených ransomwarových útoků, zatímco Evropa zaznamenala přibližně čtvrtinu (24 %) incidentů.

Region	Procento ze zveřejněných ransomwarových útoků
Severní Amerika	57 %
Evropa	24 %
APAC	13 %
Latinská Amerika	4 %
Afrika	2 %

„Nejvíce zasaženým odvětvím byl opět výrobní sektor, na který připadá 30 % zveřejněných ransomwarových útoků. Následuje zdravotnictví (13 % útoků) a maloobchod a velkoobchod (10 %),“ dodává Peter Kovalčík.

Odvětví	Procento ze zveřejněných ransomwarových útoků
Výroba	30 %
Zdravotnictví	13 %
Maloobchod a velkoobchod	10 %
Finanční sektor a bankovnictví	8 %
Vzdělávání a výzkum	8 %
Pojištění a právní služby	6 %
Vládní a vojenský sektor	6 %
Komunikační služby	5 %
Dodavatelé softwaru	4 %
Doprava	4 %
Volný čas a pohostinství	3 %
Poradenství	2 %

V této sekci jsou uvedeny informace získané ze „stránek hanby“, které provozují ransomwarové skupiny využívající techniku dvojitého vydírání. Kyberzločinci tyto stránky používají k zesílení tlaku na oběti, pokud okamžitě nezaplatí výkupné. Data sice mohou poskytovat trochu zkreslený pohled, přesto se jedná o velmi cenné informace o rozsahu ransomwarového ekosystému, který je v současnosti hrozbou číslo jedna pro organizace po celém světě.

Tipy pro prevenci a zmírnění rizik

Organizace musí proaktivně chránit svá data a systémy a dodržovat osvědčené postupy:

Vícevrstvé zabezpečení: Zásadní je použití vícevrstvých bezpečnostních opatření, včetně firewallů a ochrany koncových bodů.
Školení a vzdělávání zaměstnanců: Pravidelná školení mohou zaměstnance seznámit s nejnovějšími kybernetickými hrozbami a taktikami kyberzločinců a podpořit zabezpečení organizace.
Pokročilá prevence hrozeb: Využívejte technologie, jako jsou sandboxing a antiransomwarové nástroje, k odhalování a blokování sofistikovaných útoků.
Architektura nulové důvěry: Bez výjimek ověřujte identitu každé osoby a každého zařízení, které se pokouší získat přístup k síťovým zdrojům.
Pravidelné zálohování a plánování reakce na incidenty: Zajistěte pravidelné zálohování kritických dat a vypracujte komplexní plány reakce na incidenty, abyste mohli rychle řešit případné útoky a zmírnit jejich dopad.
Segmentace sítě: Izolujte kritické systémy, abyste omezili šíření útoků a ochránili citlivé informace.
Správa zranitelností: Pravidelně analyzujte zranitelnosti, provádějte penetrační testy a stanovte priority podle potenciálního dopadu.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

X: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

O výzkumném týmu Check Point Research

O společnosti Check Point Software Technologies

Kyberzločinci nejčastěji maskují své útoky za zprávy od Microsoftu, pozor i na napodobeniny finančních úřadů nebo zpravodajských webů

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, zveřejnil pravidelnou zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 3. čtvrtletí 2024. Jak už z názvu zprávy vyplývá, sleduje, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.

„Ve třetím čtvrtletí byl nejčastěji napodobovanou značkou Microsoft, jednalo se dokonce o 61 % všech phishingových podvodů napodobujících známé značky. Druhou nejčastěji imitovanou značkou byl Apple a na třetí místo poskočil Google. V první desítce je nově i Alibaba, naopak poměrně překvapivě ubylo podvodů maskovaných za zprávy od LinkedInu. Celkově jsou nejčastěji zneužívané značky technologických společností, následují sociální sítě a bankovní instituce. Z našich dat vyplývá, že 90 % phishingových webových stránek je v provozu pouze jeden den, takže je nutné si dávat pozor na nové a nové triky a domény,“ říká David Řeháček, Head of Marketing EEMEA z kyberbezpečnostní společnosti Check Point Software Technologies.

Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web pak šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných služeb či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací. Útočníci se snaží zneužít důvěry a lidských emocí. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda zpráva skutečně pochází od dané značky. Útočníci mohou oběť také zmanipulovat ke stažení malwaru.

Nejčastěji napodobované značky ve phishingových podvodech ve 3. čtvrtletí 2024

Microsoft (61 % všech phishingových podvodů napodobujících známé značky)
Apple (12 %)
Google (7 %)
Facebook (3 %)
WhatsApp (1,2 %)
Amazon (1,2 %)
Alibaba (1,1 %)
Adobe (0,8 %)
Twitter (0,8 %)
Adidas (0,6 %)

Jak vyplývá i z celosvětového žebříčku, poměrně časté jsou podvody napodobující Facebook. Kromě přímých podvodných zpráv na Facebooku, které se zaměřují zejména na správce stránek, se množí nebezpečné zprávy rozesílané na dalších platformách. Pokud uživatel klikne na odkaz v takové zprávě, dostane se na stránku napodobující Facebook. Tradičně se podvody snaží uživatele vystrašit a donutit ho k rychlé akci. Cílem je ukrást přihlašovací údaje, případně další cenné informace.

Odhaleno bylo také několik kampaní zneužívajících značku WhatsApp. Uživatelé byli informováni o problémech s účtem a měli zadat osobních údaje, včetně telefonního čísla, země nebo regionu. Kyberzločinci se tak snažili vylákat citlivé informace, případně účty rovnou ukrást.

Stále častěji se podvodníci snaží napodobovat i známé zpravodajské weby. Pozornost uživatelů zkouší upoutat například skandálním titulkem ve spojení se známou osobností. Na podobné triky můžete narazit třeba na Facebooku, YouTube nebo dalších sociálních sítích. Pokud uživatel klikne na odkaz, dostane se na imitaci nějakého dobře známého a věrohodného webu. Ve článku se většinou popisuje fiktivní příběh o tom, že známá osobnost zveřejnila informace, jak rychle zbohatnout. V jedné variantě jsou například doporučovány investice do ČEZu, protože je to další známá značka. Vše je pochopitelně smyšlené. Pod články jsou dokonce fiktivní diskuze, aby uživatel získal ještě větší pocit důvěry. V dalším kroku se uživatel dostane na napodobeninu stránek ČEZu, cílem je vylákat z obětí citlivé osobní informace nebo finance.

Podvodníci vydávají také za státní instituce, protože uživatelé v obavách z případných postihů mohou na podobné zprávy reagovat impulsivně a v určité panice, čímž se zvyšuje šance na úspěch. Podvodné zprávy napodobující třeba finanční úřady se snaží přimět uživatele ke kliknutí na přiložený soubor, který může uživatele přesměrovat na podvodné stránky a nebo rovnou do počítače stáhnout malware. V podobných případech může pomoci bezpečnostní řešení s extrakcí hrozeb, které dokáže ze souborů odstranit veškeré nebezpečné prvky, případně soubor neotevřít a uživatele ochránit před všemi nástrahami. Zároveň je potřeba dávat pozor na detaily a nesrovnalosti, z jaké adresy je zpráva odeslána, jestli by finanční úřad skutečně takto komunikoval a podobně.

Oblíbenou taktikou kyberpodvodníků jsou i napodobeniny známých obchodů, například stránka Alibaba má různé podvodné kopie, jejichž cílem jsou krádeže osobních informací a platebních údajů.

Jak se před phishingem chránit? Podívejte se na několik základních bezpečnostních tipů:

Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na podvodný odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, pokud spěchají, nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu indicií, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. Nikdy nedůvěřujte podezřelým zprávám.
Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.