ochrana před phishingem Archivy

Analýza FortiGuardLabs: Je nutné se bránit proti vyvíjejícímu se phishingu, nejen na Facebooku

Phishing zůstává jednou z nejrozšířenějších kybernetických bezpečnostních hrozeb na celém světě, která představuje rizika, jako jsou finanční ztráty, krádeže dat a nasazení malwaru. Experti Fortinet z laboratoří FortiGuard Labs nyní zveřejnili analýzu o povaze phishingových kampaní. Vyplývá z ní, že stálým cílem je Facebook, roste phishing v populární hře Roblox a na dalších platformách.

S tím, jak se taktiky stávají sofistikovanějšími, rozšiřují útočníci své cíle napříč různými platformami a službami. Využití umělé inteligence (AI) tyto techniky dále zdokonalilo, takže pokusy o phishing jsou klamavější a hůře odhalitelné. Útočníci stále častěji používají personalizované zprávy a přesvědčivé falešné webové stránky, aby se vyhnuli tradičním bezpečnostním opatřením, což bezpečnostním týmům ztěžuje odhalení.

„Organizace musí posílit svou obranu, aby udržely krok s rychle se vyvíjejícími hrozbami. Tradiční bezpečnostní prostředky, jako jsou e-mailové filtry a blacklisty, mohou blokovat známé hrozby, jsou ale méně účinné proti nově vznikajícím phishingovým útokům a útokům řízeným AI. Tento problém pomáhají řešit Real-time anti-phishing (RTAP) řešení, která využívají AI a strojové učení k identifikaci a zmírnění rozsáhlých phishingových kampaní i cílených spear phishingových útoků v okamžiku jejich vzniku,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Nejnovější trendy v oblasti phishingu

Podle zprávy Verizon DBIR 2024 je medián doby, za kterou se uživatel stane obětí phishingového e-mailu, kratší než 60 sekund. Data o hrozbách shromážděná laboratořemi FortiGuard Labs za posledních několik týdnů odhalují zásadní poznatky o povaze phishingových kampaní a jejich hlavních cílech. Ty poskytují přehled o tom, jak kyberzločinci vyvíjejí své taktiky, aby oslovili nic netušící uživatele.

Facebook je stálým cílem: „Nedávné sledování útoků ukázalo, že Facebook je hlavním cílem phishingových e-mailů. Jeho rozšířené používání a množství osobních údajů spojených s účty jej činí atraktivním pro kyberzločince, kteří se snaží ukrást přihlašovací údaje nebo zneužít data uživatelů. Mnoho phishingových webových stránek se snaží oklamat uživatele tvrzením, že jejich účet byl zablokován nebo že vyžaduje ověření,“ pokračuje Ondřej Šťáhlavský.
Roblox: „V polovině února došlo k nárůstu pokusů o phishing zaměřených na Roblox, oblíbenou herní platformu mezi mladistvými. Phishingové e-maily se objevovaly maskované jako upozornění z účtu nebo oznámení o výhrách a vyzývaly oběti ke kliknutí na škodlivé odkazy nebo k poskytnutí citlivých či osobních údajů,“ dodává Ondřej Šťáhlavský.
Široké zaměření: Cílem phishingových pokusů se také stala široká škála platforem. Patřily mezi ně např:

Telegram: hojně používaná a šifrovaná aplikace pro zasílání zpráv.
Ionos: německý poskytovatel e-mailových, hostingových a cloudových služeb.
Coinbase: oblíbená burza kryptoměn.
PayPal: celosvětově používaný online platební systém.
Lazada: platforma pro elektronické obchodování působící především v jihovýchodní Asii.
iTrust: platforma pro kryptoměny.
Vkontakte: ruská platforma sociálních médií.

Informovanost zaměstnanců: Strategický nástroj proti phishingu

S rostoucí sofistikovaností phishingových útoků jsou pro účinnou obranu klíčová adaptivní řešení kybernetické bezpečnosti v reálném čase. Pokročilé funkce FortiGuard proti phishingu založené na AI a strojovém učení poskytují nepřetržitou ochranu tím, že detekují a neutralizují nové techniky phishingu, jakmile se objeví. Díky reakci na hrozby v reálném čase RTAP pomáhá FortiGuard firmám i jednotlivcům chránit jejich digitální prostředí, aby snížili rizika a měli náskok před kyberzločinci.

„Jedním z hlavních důvodů úspěchu phishingových útoků zůstává lidské pochybení, proto je pro obranu zásadní informovanost a vzdělávání zaměstnanců. Školení zaměstnanců v rozpoznávání a hlášení pokusů o phishing může výrazně snížit riziko organizace. Dobře informovaní zaměstnanci slouží jako první linie obrany proti dnešním stále sofistikovanějším taktikám phishingu. Podle zprávy Verizonu, 68 % všech narušení bezpečnosti zahrnuje nezáměrný lidský faktor – buď prostřednictvím sociálního inženýrství, nebo neúmyslných chyb,“ uzavírá Ondřej Šťáhlavský.

Phishingová kampaň napadá české hotely přes Booking.com: Microsoft varuje před novou vlnou podvodů a radí, jak se účinně bránit

Praha, [14. března 2025] – Microsoft, jakožto lídr v oblasti kybernetické bezpečnosti, varuje české hoteliéry a poskytovatele ubytování před rozsáhlou phishingovou kampaní, která využívá platformu Booking.com k útokům na ubytovací zařízení po celém světě, včetně Evropy. Útočníci se zaměřují na zaměstnance hotelů, kteří pracují s Booking.com, a snaží se získat přístup k jejich účtům, aby kradli data, prováděli finanční podvody a šířili nebezpečný malware.

Jak funguje phishingová kampaň?

Phishingové kampaně často začínají rozesíláním podvodných e-mailů, které se tváří jako oficiální zprávy od Booking.com. Tyto e-maily obvykle obsahují urgentní výzvy k akci, jako například ověření účtu, aktualizaci údajů nebo reakci na stížnost zákazníka. Cílem je nalákat oběti na falešné webové stránky, které vypadají jako Booking.com, a získat jejich přihlašovací údaje.

Technika, která tyto útoky využívá se nazývá ClickFix. Spočívá v tom, že se snaží oběti přimět ke kopírování a vkládání příkazů do příkazového řádku. Tento postup vede k automatické instalaci malwaru do počítače oběti. I když se jedná o globální kampaň, je důležité upozornit české uživatele, že se mohou stát obětí tohoto podvodu, a proto by měli být obzvláště opatrní.

„Ochrana zákazníků a partnerů před kybernetickými hrozbami je pro Microsoft dlouhodobou prioritou, kterou si udržuje i do budoucna. Proto aktivně monitorujeme a analyzujeme phishingové kampaně, jako je tato, a poskytujeme hoteliérům a poskytovatelům ubytování nástroje a informace, které potřebují k ochraně svých dat a systémů,“ říká Michal Stachník, Country Manager Microsoftu za Českou republiku a Slovensko.

Konkrétní pravidla pro odhalení phishingu:

Doporučení pro hoteliéry a poskytovatele ubytování:

Kontrola e-mailové adresy odesílatele: Zkontrolujte, zda je adresa legitimní a zda se shoduje s oficiální adresou Booking.com. Podvodníci často používají podobné, ale mírně odlišné adresy, aby oklamali oběti.
Opatrnost při klikání na odkazy: Než kliknete na odkaz, zkontrolujte, kam vede. Pokud se vám zdá podezřelý, raději na něj neklikejte. Podvodné odkazy mohou vést na falešné webové stránky, které vypadají jako Booking.com, ale ve skutečnosti slouží ke krádeži vašich údajů.
Varovné signály: Hledejte varovné signály, jako jsou gramatické chyby, urgentní výzvy k akci nebo neobvyklé požadavky.
Kontaktování Booking.com: Pokud máte jakékoliv pochybnosti, kontaktujte přímo podporu Booking.com a ověřte si pravost zprávy.
Dvoufaktorové ověření: Používejte dvoufaktorové ověření pro svůj účet na Booking.com.

Další doporučení:

Používejte silná hesla a pravidelně je měňte.
Pravidelně aktualizujte software a operační systém.
Vzdělávejte své zaměstnance o rizicích phishingu a o tom, jak se mu bránit.
Používejte antivirový software a firewall.

O společnosti Microsoft:

Společnost Microsoft (Nasdaq „MSFT“ @microsoft) vytváří platformy a nástroje využívající umělou inteligenci, aby mohla poskytovat inovativní řešení, která splňují měnící se potřeby našich zákazníků. Tato technologická společnost se zavázala k širokému zpřístupnění umělé inteligence, a to zodpovědně, přičemž jejím posláním je umožnit každému člověku a každé organizaci na planetě dosáhnout více.

75 % kybernetických útoků přichází skrze e-maily, kritická infrastruktura podceňuje rizika, varuje ComSource

PRAHA, 27. února 2025 – Kritická infrastruktura čelí alarmujícímu nárůstu kybernetických hrozeb, přičemž e-maily zůstávají hlavním vstupním bodem pro útočníky – až 75 % kybernetických útoků přichází skrze e-mailové zprávy. I přesto většina organizací riziko spojené s e-mailovou komunikací podceňuje. Až 80 % společností v kritické infrastruktuře se přitom stalo obětí phishingových útoků. Vyplývá to z údajů české společnosti ComSource, která se zaměřuje na kybernetickou bezpečnost, a z výzkumu globální bezpečnostní firmy OPSWAT.

„Tradiční bezpečnostní řešení již na ochranu před moderními phishingovými útoky nestačí,“ varuje Michal Štusák, spolumajitel společnosti ComSource, která je jedním z nejzkušenějších implementátorů řešení OPSWAT v České republice. „Organizace kritické infrastruktury potřebují implementovat sofistikované systémy detekce v reálném čase, které dokáží proaktivně zachytit phishingové pokusy dříve, než se dostanou k uživatelům. Jedině tak lze hrozby efektivně eliminovat – až 82 % úniků dat souvisejících s phishingem je totiž způsobeno lidskou chybou,“ dodává Štusák.

Phishingové útoky se stávají stále sofistikovanějšími a jejich dopady mohou být devastující. Podle globálních analýz dosáhly průměrné náklady na jeden únik dat 4,88 milionu dolarů, přičemž odstranění následků phishingových útoků trvá v průměru 261 dní. Na 1000 zaměstnanců přitom připadá v průměru 5,7 úspěšných phishingových incidentů ročně.

Pro firmy a instituce je klíčové využívání komplexního řešení pro ochranu kritické infrastruktury před phishingovými útoky. Tato řešení zahrnují URL filtrování a blokování, skenování obsahu e-mailů a příloh, hloubkovou sanitizaci a rekonstrukci obsahu (CDR) a adaptivní sandbox v reálném čase. Například technologie CDR od OPSWAT analyzuje a rekonstruuje více než 180 typů souborů, čímž neutralizuje i ty nejsložitější hrozby skryté v přílohách.

„Implementace těchto pokročilých technologií je zásadní pro zvýšení kybernetické odolnosti kritické infrastruktury. S rostoucí sofistikovaností útoků je nezbytné, aby organizace neustále aktualizovaly své bezpečnostní strategie a využívaly nejmodernější nástroje pro detekci a prevenci phishingu,“ uzavírá Michal Štusák, spolumajitel společnosti ComSource.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.