Štítek: Hackeři

Ve světě zločinu nečekejme slitování. Kyberzločin jde tvrdě za svým cílem, kterým je nejčastěji finanční zisk. Podle toho si hackeři ostatně vybírají své oběti, kde je největší pravděpodobnost úspěchu a kde se nachází nejhodnotnější data. Není proto překvapení, že třetím nejčastějším terčem kyberútoků je zdravotnictví.

Kyberbezpečnostní společnost Check Point® Software Technologies Ltd. (NASDAQ: CHKP) upozorňuje, že letos čelí každá zdravotnická organizace v průměru 2 018 kyberútokům týdně, což je meziroční nárůst o 32 %. Nemocnice a další zdravotnická zařízení si nemohou dovolit výpadky nebo narušení služeb, protože by to mohlo přímo ohrozit životy pacientů. Citlivé údaje o pacientech jsou navíc při obchodování na darknetu velmi žádaným zbožím a mohou také sloužit jako páka při vydírání firem. Největší hrozbou současnosti, která již ochromila nespočet nemocnic po celém světě, je ransomware. Digitalizace zdravotnictví přináší řadu nesporných výhod, ale zároveň to klade větší nároky na kybernetické zabezpečení. A řada zdravotnických organizací bohužel nemá na zajištění odpovídající kybernetické ochrany dostatečné zdroje.

Světová zdravotnická organizace (WHO) proto vyhlásila na 17. září Světový den bezpečí pacientů, který má upozornit na možná rizika. Bezpečnost pacientů není pouze otázkou fyzické péče, ale zdraví a životy pacientů mohou být v ohrožení i v případě kybernetického útoku. Problém je o to větší, že mnoho kyberzločinců spolupracuje – někteří nabízejí přístup k organizacím, které již dříve napadli, jiní třeba nabízejí pronájem své infrastruktury za poplatek. Darknet je plný inzerátů nabízejících ransomware jako službu (RaaS), takže nemocnice a další zdravotnická zařízení mohou ohrozit i amatérští kyberzločinci, kteří by jinak neměli technické znalosti a zkušenosti pro podobně závažné útoky.

Například hacker s přezdívkou Cicada3301 zveřejnil inzerát na uzavřeném ruskojazyčném undergroundovém fóru, kde informoval o novém týmu nabízejícím ransomware jako službu (RaaS). Za úspěšné útoky požaduje pouze provizi ve výši 20 %. To je ukázka toho, jakým způsobem kyberzločinci rekrutují své partnery a jaké je standardní rozdělení příjmů. Zajímavé je, že některá fóra mají mechanismus rozhodčího řízení a řešení sporů v případech, kdy se obě strany neshodnou na platbě nebo dodaných službách. To je nezbytné, protože všechny komunikující strany jsou zločinci, kteří komunikují v anonymním prostředí.

Příklad inzerátu, který na darknetu hledá potenciální partnery pro ransomwarové útoky

Hacker Cicada3301 zároveň na speciálních vyděračských stránkách zveřejnil informace o několika obětech, mezi kterými byla i italská zdravotnická organizace ASST Rhodense, která musela v důsledku útoku pozastavit některé operace a rezervace operačních termínů. Bohužel to zdaleka není ojedinělý případ.

Příklad ukradených dat ze zdravotnické společnosti ASST Rhodense a jejich zveřejnění na vyděračské stránce, což má zvýšit tlak na zaplacení výkupného

Nemocnice a pacienti se často stávají terčem dobře koordinovaných ransomwarových útoků. Ransomwarové gangy poskytují zájemcům o spolupráci infrastrukturu a nástroje pro šifrování a pro zvýšení tlaku na oběti také možnost zveřejnit ukradená data na speciálních webových stránkách. Kvůli strachu z vysokých pokut za porušení předpisů o ochraně osobních údajů a také z obavy o bezpečnost pacientů nebo narušení provozu nemocnic raději řada obětí zaplatí i vysoké výkupné. Na undergroundových fórech je prodáván i přístup do zdravotnických systémů. Někteří hackeři totiž fungují jako zprostředkovatelé počátečního přístupu, nakupují přístupy do systémů a následně vyhodnocují jejich kvalitu, zneužívají získaná oprávnění, mapují sítě a později je prodávají zájemcům. Například rusky mluvící kyberzločinec, který je na fóru aktivní od ledna 2024, prodává přístupy do zdravotnických společností. Nabízí přístup například do brazilských nemocnic a klinik, které mají údajně příjmy 55 milionů dolarů. Přístup se prodává za 250 dolarů a umožňuje další vlnu útoků.

Celkově je cena kybernetických nástrojů, dat, přístupu a infrastruktury relativně nízká, přesto může úspěšný útok způsobit obrovské škody a ohrozit zdraví pacientů, přičemž výkupné se často pohybuje v milionech a někdy i desítkách milionů dolarů.

Někteří hackeři prodávají ukradená data a přístup k nim tomu, kdo nabídne nejvíc

„Ve většině případů kyberzločinci nediktují svým partnerům, na koho mají útočit. Tabu jsou většinou jen útoky na Společenství nezávislých států (země bývalého Sovětského svazu), ale jinak nebývají žádná další omezení. Můžeme jen spekulovat, že je to kvůli tomu, že hackeři nechtějí útočit na země, ve kterých působí. V počátcích některé RaaS skupiny prohlašovaly, že nebudou napadat subjekty související se zdravotnictvím. Později došlo k úpravě, že by útoky neměly zahrnovat šifrování dat, aby nedošlo k omezení provozu, ale krádeže dat a vydírání jsou v pořádku. V reálu se ale žádná z těchto pravidel stejně nedodržují,“ říká Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point Software Technologies. „Analýza obětí veřejně vydíraných na stránkách ransomwarových skupin ukázala, že za poslední rok je téměř 10 % obětí ze zdravotnictví.“

Rozdíly mezi jednotlivými skupinami jsou většinou nepatrné. Ale existují výjimky. ALPHV/BlackCat veřejně vybídla své partnery, aby se zaměřily právě na nemocnice a zdravotnictví. Mělo se jednat o odvetu za policejní zásah proti infrastruktuře této skupiny. V důsledku toho dosáhl poměr obětí ze zdravotnictví více než 15 % za posledních 12 měsíců.

Podíl obětí souvisejících se zdravotnictvím za posledních 12 měsících

RansomHub, v červenci a srpnu nejaktivnější ransomwarová skupina, zveřejnila na darknetovém fóru inzerát a slibuje, že 90 % příjmů z výkupného zůstane partnerům a skupině za zprostředkování infrastruktury odvedou jen 10 %, navíc až oběť zaplatí. Partneři získají od skupiny sofistikované nástroje pro správu útoků a spoustu dalších výhod. Inzerát vypadá velmi podobně, jako když nabízí své služby klasické firmy, včetně seznamu výhod oproti ‚konkurenci‘. Z toho opět vyplývá, že kyberzločin je byznys a řada hackerských organizací se svou strukturou neliší od jiných technologických společností.

Ransomwarová skupina RansomHub nabízí svou infrastrukturu dalším kyberzločincům

Význam kybernetické bezpečnosti ve zdravotnictví

„V některých případech dokonce sledujeme, že pokud dojde k jednomu útoku, může relativně brzy následovat další. Kyberzločinci spoléhají, že se nepovede napravit škody spáchané předchozím útokem a v organizaci bude panovat zmatek nebo že dojde k podcenění situace, protože nemocnice nebudou čekat, že by se mohly stát terčem podobného útoku opakovaně,“ dodává Pavel Krejčí. „Zdravotnické organizace zkrátka čelí obrovskému riziku a jako rukojmí jsou často drženi pacienti. Nejen tedy v souvislosti se Světovým dnem bezpečí pacientů bychom si měli připomínat, že prevence je zásadní i při ochraně před počítačovými viry, kybernetickými nákazami, hrozbami a útoky. Zajištění bezpečnosti pacientů v digitálním věku zkrátka vyžaduje nejen technologická řešení, ale i kulturu bezpečnosti a neustálé zvyšování povědomí o hrozbách.“

Bezpečnostní tipy pro zdravotnické organizace:

Pro zajištění kybernetické bezpečnosti ve zdravotnictví je nezbytné přijmout komplexní opatření zahrnující technologická řešení, školení personálu a zlepšení bezpečnostních politik. Mezi klíčové kroky patří:

1. Pozor na trojany – Ransomwarové útoky většinou nezačínají přímo ransomwarem, ale pro počáteční přístup využívají trojské koně. K infekci trojanem dochází dny nebo týdny před ransomwarovým útokem.
2. Zbystřete o víkendech a svátcích – Většina ransomwarových útoků probíhá o víkendech a svátcích. Hackeři se snaží zaměřovat na dobu, kdy bude pravděpodobnější, že IT a bezpečnostní týmy nebudou v plné pohotovosti a reakce na hrozbu bude pomalejší.
3. Používejte anti-ransomware – Ransomwarové útoky jsou sofistikované, ale anti‑ransomwarové řešení napraví případné škody a vrátí vše do normálu během několika málo minut. Ochrana proti ransomwaru hlídá, jestli nedochází k neobvyklým aktivitám, jako je otevírání a šifrování velkého počtu souborů. Pokud anti-ransomware zachytí jakékoli podezřelé chování, může okamžitě reagovat a zabránit masivním škodám.
4. Zálohujte data – Cílem ransomwaru je donutit oběť zaplatit výkupné, aby získala zpět přístup k zašifrovaným datům. To je však účinné pouze v případě, že cíl skutečně přístup ke svým datům ztratí. Pokud se něco pokazí, vaše data by mělo být možné snadno a rychle obnovit. Je proto nutné důsledně zálohovat, včetně automatického zálohování i na zařízeních zaměstnanců.
5. Segmentujte a omezte přístup jen na nutné informace – Chcete-li minimalizovat dopad případného úspěšného útoku, pak je důležité zajistit, aby uživatelé měli přístup pouze k informacím a zdrojům, které nutně potřebují pro svou práci. Segmentace sítě minimalizuje riziko, že se hrozba bude nekontrolovatelně šířit napříč celou organizací. Řešit následky útoku na jednom systému může být složité, ale napravovat škody po útoku na celou síť je podstatně náročnější.
6. Vzdělávání je nezbytnou součástí ochrany – Zaměstnanci by měli umět poznat potenciální hrozby. Mnoho kybernetických útoků totiž začíná cíleným phishingem, který sice neobsahuje malware, ale s pomocí sociálního inženýrství se snaží uživatele nalákat ke kliknutí na škodlivý odkaz nebo k poskytnutí citlivých informací. Vzdělávání uživatelů je proto jednou z nejdůležitějších součástí ochrany.
7. Používejte silná a nestandardní hesla – Defaultní hesla jsou snadným cílem, takže je důležité používat složité a těžko odhadnutelné kombinace a také vícefaktorové ověřování. Jedná se o další vrstvu ochrany, která výrazně sníží riziko neoprávněného přístupu.
8. Pravidelně instalujte aktualizace a záplaty – WannaCry v květnu 2017 zasáhl tvrdě organizace po celém světě a během tří dnů infikoval přes 200 000 počítačů. Přitom už měsíc před útokem byla k dispozici záplata pro zneužívanou zranitelnost EternalBlue. Aktualizace a záplaty instalujte okamžitě a automaticky. Záplatujte a aktualizujte staré verze softwaru a systémů. V nemocnicích to ale v mnoha případech z různých důvodů nelze. Proto doporučujeme používat systém prevence narušení (IPS – Intrusion Prevention System) s možností virtuálních oprav, aby se zabránilo pokusům o zneužití slabých míst ve zranitelných systémech nebo aplikacích. Aktualizovaný IPS pomáhá organizacím zůstat v bezpečí.
9. Právní a regulační rámec – Dodržování národních a mezinárodních standardů a předpisů v oblasti ochrany osobních údajů je základem pro zajištění bezpečnosti pacientů.
10. Vše zabezpečte a spokojte se jen s tím nejlepším – Nic nepodceňte, počítače, servery, mobilní zařízení, ale i chytré žárovky nebo libovolné jiné IoT či IoMT zařízení mohou být pro hackery vstupním bodem a branou do vaší organizace. Používejte proto vždy to nejlepší bezpečnostní řešení a využijte případně služeb externích týmů specializovaných na odhalování a lov hrozeb.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

X: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Cílem phishingových útoků je vylákat z nic netušících obětí citlivé informace a přihlašovací údaje a ty použít k dalším útokům. Ale vytvoření věrohodné zprávy a webové stránky vyžaduje dovednosti a také čas.

Existuje celá řada nástrojů, které mohou kyberzločincům pomoci vytvořit repliky populárních značek, jako jsou Netflix, Facebook nebo Microsoft. Chybí ale bezplatné nebo levné nástroje, které by dokázaly vytvořit napodobeniny méně známých nebo lokálních značek.

Když útočník zneužije identitu známé značky, může uživatele oklamat, aby kliknul na škodlivý odkaz, otevřel infikovanou přílohu e-mailu nebo prozradil citlivé údaje.

Pokud chtějí útočníci získat třeba přihlašovací údaje zákazníků českých bank, musí vytvořit přesnou repliku přihlašovací stránky, nastavit přesvědčivou doménu a také vytvořit dostatečnou infrastrukturu, která se postará o zpracování a uložení ukradených přihlašovacích údajů. Pro zkušeného vývojáře žádná výzva, ale pro amatérského kyberzločince obtížný úkol.

Řešením je, stejně jako u každého technického problému, outsourcing.

„Většina renomovaných vývojářů pravděpodobně odmítne vytvářet phishingové stránky, takže amatérští hackeři hledají mezi morálně flexibilními vývojáři. Nejlepším místem pro hledání podobných odborníků se může zdát darknet, ale existuje bohužel i jednodušší možnost: Facebook,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies. „Stejně jako na jiných platformách, i na Facebooku jsou různé zájmové skupiny a některé sdružují hackery a podvodníky. Tyto veřejné skupiny mají často tisíce členů, kteří nakupují, prodávají a vyměňují phishingové stránky, údaje o kreditních kartách, hackerské nástroje a mnoho dalšího obsahu.“

Jeden hacker například ve facebookové skupině nabízí nejen vytvoření phishingové stránky, ale také kompletní proces obcházení dvoufaktorového ověřování. Navíc poskytuje podporu v různých jazycích. Zdá se, že jde o profesionálního podvodníka.

Vlastnit phishingovou stránku ale nestačí. URL adresa stránky se musí nějakým způsobem dostat k potenciální oběti. Návod lze opět získat ve stejných skupinách. Jeden z hackerů například nabízí službu, která pošle SMS s odkazem na phishingovou stránku jménem vybrané společnosti.

„Co se stane se všemi ukradenými informacemi? Některé z nich útočníci prodávají dál se slušným ziskem. V některých facebookových skupinách lze koupit data ukradená pomocí phishingových stránek, včetně údajů o kreditních kartách a osobních údajů. Na podobné věci jsme zvyklí z temných zákoutí darknetu, ale nyní vidíme obchod s kybernetickými hrozbami a daty prakticky veřejně. Kdokoli, bez ohledu na schopnosti a dovednosti, k nim může snadno získat přístup,“ varuje Miloslav Lujka.

Phishingové útoky jsou stále pokročilejší a rozšířenější, je proto nutné se vzdělávat, používat pokročilá bezpečnostní řešení a také dodržovat osvědčené postupy, které minimalizují riziko:

1. Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
2. Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
3. Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
4. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
5. Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
6. Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
7. Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
8. Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
9. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
10. Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
11. Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení. Zákazníci společnosti Check Point jsou před phishingovými útoky chráněni. Řešení Check Point 360° Anti-Phishing eliminuje potenciální hrozby napříč e-maily, prohlížeči, koncovými body, mobilními telefony a sítěmi, takže k uživateli se dostane už vyčištěný obsah. Navíc ve srovnání s jinými bezpečnostními technologiemi využívajícími umělou inteligenci mají řešení Check Point o 40 % vyšší míru zachycení hrozeb.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

Twitter: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

Twitter: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, zveřejnil zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 3. čtvrtletí 2022. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.

V prvním i druhém čtvrtletí byl nejčastěji napodobovanou značkou LinkedIn, ovšem ve třetím čtvrtletí na první místo poskočila přepravní společnost DHL (22 % všech phishingových podvodů napodobujících známé značky). Na druhém místě byl Microsoft (16 %) a LinkedIn (11 %) se propadl až na třetí příčku, přitom v předchozím půl roce zcela dominoval. Nárůst u DHL může být způsoben globální phishingovou kampaní, na kterou logistický gigant sám upozornil. Poprvé se v tomto čtvrtletí v první desítce objevil také Instagram, a to v návaznosti na phishingovou kampaň související s modrým odznáčkem. Uživatelé si také nově musí dávat ještě větší pozor na podvodné zprávy od WhatsAppu a na zprávy od služeb na zasílání souborů, jako je například WeTransfer.

Nejčastěji napodobované jsou zprávy a stránky technologických společností, následují přepravní společnosti. Blíží se nákupní sezóna, takže můžeme očekávat další nárůst podvodů souvisejících s přepravou.

„Phishing je nejběžnějším typem sociálního inženýrství, což je obecné označení pro pokusy o manipulaci a oklamání uživatelů. Jedná se o stále častější hrozbu, která je součástí většiny bezpečnostních incidentů,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „Ve třetím čtvrtletí jsme zaznamenali dramatický pokles phishingových podvodů maskovaných za LinkedIn, což znovu ukazuje, jak kyberzločinci mění taktiku, aby zvýšili své šance na úspěch. Stále se však jedná o třetí nejčastěji napodobovanou značku. Na čele žebříčku je nově DHL, proto pozor na všechny zprávy o zásilkách. Vždy raději navštivte přímo stránky dané společnosti a neklikejte na odkazy ve zprávách.“

Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Hackeři chtějí využít důvěry a lidské emoce, jako je strach z promeškání slevy. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda e-mail skutečně pochází od dané značky. Může tak dojít ke stažení malware nebo krádeži cenných osobních údajů.

Nejčastěji napodobované značky ve phishingových podvodech za 3. čtvrtletí 2022

1. DHL (22 % šech phishingových podvodů napodobujících známé značky)
2. Microsoft (16 %)
3. LinkedIn (11 %)
4. Google (6 %)
5. Netflix (5 %)
6. WeTransfer (5 %)
7. Walmart (5 %)
8. WhatsApp (4 %)
9. HSBC (4 %)
10. Instagram (3 %)

Kyberzločinci zneužívají ve phishingových podvodech i známé české značky, takže uživatelé musí být extrémně opatrní, nedůvěřovat zprávám a neklikat na odkazy. Celosvětově je nejčastěji napodobovanou značkou DHL, ale čeští uživatelé se mohou setkat i s variantami napodobujícími například Zásilkovnu. Jedná se o oblíbenou techniku, která těží z nárůstu obchodů přes internet a spoléhá na nepozornost uživatelů.

Z velmi podobné adresy jsou rozesílané i zprávy, které napodobují Českou spořitelnu, a snaží se nalákat uživatele, aby klikli na podvodný odkaz, na kterém „zkontrolují vrácené peníze“.

S blížícími se Vánocemi poroste i počet podvodů souvisejících s přepravou. Phishingové e-maily rozesílané z adresy info@lincssourcing[.]com napodobují DHL a obsahují předmět „Nedoručená zásilka DHL“. Uživatel je vyzván k aktualizaci doručovací adresy, ale odkaz vede na podvodnou stránku.

Velmi časté byly i phishingové e-maily zaměřené na krádeže informací o účtech Microsoft. E-mail byl odeslán z adresy websent@jointak.com.hk a tvářil se jako zpráva od OneDrive s předmětem „Dokument s názvem ‚Návrh‘ byl nasdílen na Onedrive“. Útočníci se snaží nalákat oběť, aby klikla na škodlivý odkaz https://mail-supp-365[.]herokuapp[.]com a prohlédla si sdílený dokument. Uživatel je ovšem přesměrován na podvodnou přihlašovací stránku, kde musí zadat heslo ke svému účtu.

Jak se před phishingem chránit? Podívejte se na několik základních bezpečnostních tipů:

1. Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
2. Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
3. Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
4. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
5. Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
6. Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
7. Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
8. Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
9. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
10. Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
11. Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.

Novinky od českého týmu společnosti Check Point Software Technologies:

• Facebook: https://www.facebook.com/CheckPointCzech
• Twitter: https://twitter.com/CheckPointCzech
• LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

• Blog: https://research.checkpoint.com/
• Twitter: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:

• Twitter: http://www.twitter.com/checkpointsw
• Facebook: https://www.facebook.com/checkpointsoftware
• Blog: http://blog.checkpoint.com
• YouTube: http://www.youtube.com/user/CPGlobal
• LinkedIn: https://www.linkedin.com/company/check-point-software-technologies 

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT. 

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Sociální sítě používá více než polovina světa. Pro 4,62 miliardy lidí jsou sociální sítě součástí každodenního života a často na nich tráví více času, než by si přáli. Přestože mohou být tyto platformy zábavné a usnadňují sdílení zážitků s přáteli, představují také hrozbu.

Na jaká rizika si musíte dávat pozor a jakých nejčastějších chyb se dopouštíme? 30. června je světový den sociálních sítí a Check Point® Software Technologies Ltd. (NASDAQ: CHKP), přední světový poskytovatel kyberbezpečnostních řešení, u této příležitosti upozorňuje na čtyři hlavní chyby, kterých je potřeba se vyvarovat při používání sociálních médií.

1. Nesdílejte osobní údaje: Jedná se o velmi častou a nebezpečnou chybu, která se na sociálních sítích děje každý den. Kyberzločinci se v první řadě snaží ukrást vaše osobní údaje. Pokud získají cenná data, mohou je využít ve phishingových kampaních a například vás okrást o peníze. Navíc většina lidí používá stejné přihlašovací údaje pro různé platformy, aplikace a služby, takže krádež jedněch přihlašovacích údajů umožňuje hackerům přístup k vašim dalším účtům. Je proto nezbytné nesdílet osobní údaje a používat různá hesla, abyste minimalizovali škody, pokud se stanete obětí útoku.
2. Pozor na nevyžádané e-maily s instrukcemi pro změnu hesla: V současné době existuje tolik sociálních platforem, že úniky dat a bezpečnostní incidenty nejsou ničím ojedinělým, čehož mohou hackeři využít. Pokud vám přijde e-mail s výzvou ke změně hesla, i když jste o to nepožádali, tak řada lidí na odkaz automaticky klikne a heslo resetuje. Ale kyberzločinci tak mohou získat přístup k vašemu účtu. Pokud chcete heslo resetovat, neklikejte na odkaz ve zprávách a vždy navštivte přímo stránky dané sociální sítě a heslo změňte napřímo. Pokud máte podezření na nějaký únik dat, totéž udělejte u dalších stránek a služeb, kde jste používali stejné heslo.
3. Neklikejte na odkazy bez přemýšlení: Kyberzločinci často přesměrovávají uživatele na škodlivé stránky pomocí podvodných odkazů. Podobné odkazy mohou být ve zdánlivě nevinně vypadajících e-mailech nebo SMS zprávách. Pokud takový odkaz obdržíte, neklikejte na něj a navštivte danou stránku napřímo a zkontrolujte, jestli neobsahuje nějaké nové zprávy.
4. Zkontrolujte si URL adresu: Další trik, který útočníci používají ke krádeži údajů, je napodobování URL adres. Pomocí této techniky mohou hackeři přimět uživatele, aby navštívili webovou stránku, kterou považují za důvěryhodnou, například Facebook. Uživatel je následně vyzván ke změně nebo zadání hesla, čímž se ho útočníci zmocní. Ze zprávy výzkumného týmu Check Point Research vyplývá, že nejčastěji napodobovanou značkou při phishingových podvodech je LinkedIn. Je důležité si vždy zkontrolovat URL adresu, jestli navštěvujte opravdu pravé stránky a jestli stránka používá bezpečnostní certifikát SSL. V adresním řádku by mělo být písmeno „s“ a měli byste tam tedy vidět https://. Díky této technologii jsou veškeré důvěrné informace přenášené mezi dvěma systémy chráněny, takže se kyberzločinci nedostanou k přenášeným údajům a osobním informacím.

„Sociální sítě hrají v našem každodenním životě důležitou roli, ale je potřeba si také dávat pozor. Sociální sítě jsou totiž jedním z nejoblíbenějších cílů kyberzločinců. Pokud se chcete chránit před triky hackerů, měli byste znát techniky, které používají. Den sociálních sítí je ideální příležitostí, kdy upozornit uživatele a varovat je před riziky a útoky na těchto platformách,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.