Štítek: vzdělávání zaměstnanců

Analýza FortiGuardLabs: Je nutné se bránit proti vyvíjejícímu se phishingu, nejen na Facebooku

Phishing zůstává jednou z nejrozšířenějších kybernetických bezpečnostních hrozeb na celém světě, která představuje rizika, jako jsou finanční ztráty, krádeže dat a nasazení malwaru. Experti Fortinet z laboratoří FortiGuard Labs nyní zveřejnili analýzu o povaze phishingových kampaní. Vyplývá z ní, že stálým cílem je Facebook, roste phishing v populární hře Roblox a na dalších platformách.

S tím, jak se taktiky stávají sofistikovanějšími, rozšiřují útočníci své cíle napříč různými platformami a službami. Využití umělé inteligence (AI) tyto techniky dále zdokonalilo, takže pokusy o phishing jsou klamavější a hůře odhalitelné. Útočníci stále častěji používají personalizované zprávy a přesvědčivé falešné webové stránky, aby se vyhnuli tradičním bezpečnostním opatřením, což bezpečnostním týmům ztěžuje odhalení.

„Organizace musí posílit svou obranu, aby udržely krok s rychle se vyvíjejícími hrozbami. Tradiční bezpečnostní prostředky, jako jsou e-mailové filtry a blacklisty, mohou blokovat známé hrozby, jsou ale méně účinné proti nově vznikajícím phishingovým útokům a útokům řízeným AI. Tento problém pomáhají řešit Real-time anti-phishing (RTAP) řešení, která využívají AI a strojové učení k identifikaci a zmírnění rozsáhlých phishingových kampaní i cílených spear phishingových útoků v okamžiku jejich vzniku,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Nejnovější trendy v oblasti phishingu

Podle zprávy Verizon DBIR 2024 je medián doby, za kterou se uživatel stane obětí phishingového e-mailu, kratší než 60 sekund. Data o hrozbách shromážděná laboratořemi FortiGuard Labs za posledních několik týdnů odhalují zásadní poznatky o povaze phishingových kampaní a jejich hlavních cílech. Ty poskytují přehled o tom, jak kyberzločinci vyvíjejí své taktiky, aby oslovili nic netušící uživatele.

  1. Facebook je stálým cílem: „Nedávné sledování útoků ukázalo, že Facebook je hlavním cílem phishingových e-mailů. Jeho rozšířené používání a množství osobních údajů spojených s účty jej činí atraktivním pro kyberzločince, kteří se snaží ukrást přihlašovací údaje nebo zneužít data uživatelů. Mnoho phishingových webových stránek se snaží oklamat uživatele tvrzením, že jejich účet byl zablokován nebo že vyžaduje ověření,“ pokračuje Ondřej Šťáhlavský.
  2. Roblox: „V polovině února došlo k nárůstu pokusů o phishing zaměřených na Roblox, oblíbenou herní platformu mezi mladistvými. Phishingové e-maily se objevovaly maskované jako upozornění z účtu nebo oznámení o výhrách a vyzývaly oběti ke kliknutí na škodlivé odkazy nebo k poskytnutí citlivých či osobních údajů,“ dodává Ondřej Šťáhlavský.
  3. Široké zaměření: Cílem phishingových pokusů se také stala široká škála platforem. Patřily mezi ně např:
  • Telegram: hojně používaná a šifrovaná aplikace pro zasílání zpráv.
  • Ionos: německý poskytovatel e-mailových, hostingových a cloudových služeb.
  • Coinbase: oblíbená burza kryptoměn.
  • PayPal: celosvětově používaný online platební systém.
  • Lazada: platforma pro elektronické obchodování působící především v jihovýchodní Asii.
  • iTrust: platforma pro kryptoměny.
  • Vkontakte: ruská platforma sociálních médií.

Informovanost zaměstnanců: Strategický nástroj proti phishingu

S rostoucí sofistikovaností phishingových útoků jsou pro účinnou obranu klíčová adaptivní řešení kybernetické bezpečnosti v reálném čase. Pokročilé funkce FortiGuard proti phishingu založené na AI a strojovém učení poskytují nepřetržitou ochranu tím, že detekují a neutralizují nové techniky phishingu, jakmile se objeví. Díky reakci na hrozby v reálném čase RTAP pomáhá FortiGuard firmám i jednotlivcům chránit jejich digitální prostředí, aby snížili rizika a měli náskok před kyberzločinci.

„Jedním z hlavních důvodů úspěchu phishingových útoků zůstává lidské pochybení, proto je pro obranu zásadní informovanost a vzdělávání zaměstnanců. Školení zaměstnanců v rozpoznávání a hlášení pokusů o phishing může výrazně snížit riziko organizace. Dobře informovaní zaměstnanci slouží jako první linie obrany proti dnešním stále sofistikovanějším taktikám phishingu. Podle zprávy Verizonu, 68 % všech narušení bezpečnosti zahrnuje nezáměrný lidský faktor – buď prostřednictvím sociálního inženýrství, nebo neúmyslných chyb,“ uzavírá Ondřej Šťáhlavský.

Benefity napříč generacemi: mladí chtějí služební auto, starší sázejí na vzdělávání

Až 63 % zaměstnanců se při výběru práce řídí nabídkou benefitů. Průzkum společnosti Edenred však odhalil zásadní rozdíly v postoji k zaměstnaneckým benefitům napříč generacemi. Zatímco starší zaměstnanci vnímají benefity za vítaný bonus nad rámec mzdy, mladší generace je považují za standardní součást firemní kultury a preferují pestrý výběr podle individuálních preferencí. Mezi top 5 nejžádanějších benefitů se řadí příspěvky na stravování a volný čas, dovolená navíc, sick days a penzijní či životní pojištění. Nejvýraznější rozdíly v preferencích se odrážejí v poptávce po služebním voze, péči o duševní zdraví či benefitech zaměřených na vzdělání a osobní rozvoj.

Ve výběru nejatraktivnějších benefitů mají zaměstnanci jasno. Dlouhodobě nejžádanějším z nich se v březnovém průzkumu[1] společnosti Edenred ukázal příspěvek na stravování, který označilo za důležitý 86 % zaměstnanců generace Z (18-29 let), 90 % příslušníků střední generace (30-49 let) a 90,2 % zaměstnanců starších 50 let (50-65 let). Do pětice nejoblíbenějších benefitů (z nabídky celkem dvaceti možností) se dále podle výsledků šetření řadí příspěvek na penzijní a životní pojištění, příspěvek na kulturu, sport a rekreaci, sick days a dovolená nad rámec zákona. Tyto kategorie označilo za důležité v průměru 80 % zaměstnanců.

Ačkoliv na první pětici nejoblíbenějších se zaměstnanci napříč generacemi shodují, v případě řady dalších benefitů panují výrazné rozdíly. Například u zaměstnanců starších padesáti let je zájem o benefity mimo první pětici nejoblíbenějších výrazně nižší. „Z výsledků šetření je patrné, že starší generace preferují ověřené jistoty v podobě ‚klasických‘ benefitů, jako je dovolená nebo příspěvek na stravování. Naopak u mladších generací registrujeme příklon k alternativním druhům benefitů a chuť experimentovat. U generace Z tak zaměstnavatelé uspějí třeba s nabídkou pružné pracovní doby nebo příspěvkem na terapie,“ vysvětluje Klára Krumphanslová, HR manažerka ze společnosti Edenred.

A co další polarizující benefity? Třeba kurzy osobního rozvoje ocení jen 27 % zaměstnanců v nejstarší zkoumané generaci, zatímco ve dvou zbývajících dosahují oblíbenosti mezi 40 až 50 procenty. Podobně jsou na tom také příspěvky na vzdělávání. Relativně silnější popularitě se zase u střední generace (30-49 let) těší jazykové kurzy (56 %) nebo závodní stravování (41 %).

Generace Z má zájem o vzdělávání i flexibilitu

Příslušníci generace Z (nar. po roce 1996) tvoří 18 % populace – a jejich preference ovlivňují nejen nejnovější trendy, ale také kontext jejich životní situace. Až 57 % z nich má například podle průzkumu zájem o služební vozidlo, 48,6 % pak o odborné vzdělávání. V souvislosti s požadavky nejmladších zaměstnanců jsou jedním z nejčastěji diskutovaných témat také flexibilita a možnost práce na dálku. Zatímco vlastní místo v kanceláři je zajímavým benefitem pro až 27 % pracujících v rámci generace 50+, v případě nejmladších zaměstnanců o něj projevilo zájem jen 21 % dotazovaných.

Práci z domova vítá i střední generace. Koncept home office, tedy alespoň občasné práce z domova, je ovšem populární i u Čechů ve věku 30-49 let, kde jej považuje za důležitý benefit téměř 59 % pracujících. Zájem generace Z je o něco nižší (56,4 %) a u generace 50+ má nejmenší prioritu (44,4 %). Podobný trend lze sledovat i u pružné pracovní doby – preferuje ji 55 % mladší a střední generace, ale jen 44 % zaměstnanců ve věkové skupině 50+.

Klíčová je pestrá nabídka benefitů

Závěry průzkumu potvrzují, preferenci mladších generací vůči benefitům podporujícím jejich profesní růst, zatímco starší zaměstnanci oceňují spíše benefity, které jim pomáhají lépe sladit práci a osobní život. „Mladší zaměstnanci se snaží zvyšovat svou hodnotu na trhu práce, proto kladou důraz na vzdělávání a osobní rozvoj. Střední generace vnímá vzdělávací benefity jako nástroj ke kariérnímu posunu nebo rekvalifikaci, zatímco starší zaměstnanci se soustředí spíše na stabilitu a dlouhodobé jistoty,“ vysvětluje Aneta Martišková.

Zároveň připomíná, že ideální skladba benefitů by vždy měla odrážet charakter odvětví, lokalitu a věkovou strukturu zaměstnanců dané firmy. „Rostoucí rozdíly napříč generačními preferencemi potvrzují, že pro zaměstnavatele je klíčové hlubší porozumění individuálním preferencím pracujících. Ačkoliv firmy mohou vždy vsadit na univerzálně oblíbenou skladbu benefitů, neméně důležitá je i širší možnost výběru na míru. Díky ní stoupá nejen spokojenost zaměstnanců, ale i atraktivita daného zaměstnavatele mezi konkurencí na trhu práce,“ uzavírá Martišková s tím, že benefity považuje za důležitý faktor při rozhodování o přijetí pracovního místa až 63 % zaměstnanců.

O společnosti Edenred CZ

Edenred je přední digitální platformou pro služby a platby a také každodenním společníkem zaměstnanců spojujícím přes 60 milionů uživatelů a více než 2 miliony partnerských provozoven ve 45 zemích prostřednictvím 1 milionu firemních klientů.

Edenred nabízí specifická platební řešení pro konkrétní použití zaměřená na stravování (příspěvek na stravování), engagement (dárkové karty, platformy pro zapojení zaměstnanců), mobilitu (multienergetická řešení, včetně nabíjení EV, údržba, mýtné či parkovné) a firemní platby (virtuální karty).

V souladu se záměrem skupiny „Enrich connections. For good“ umožňují tato řešení zlepšovat pohodu a kupní sílu uživatelů. Zlepšují i atraktivitu a efektivitu společností, oživují trh práce a místní ekonomiku. Rovněž podporují přístup ke zdravější stravě, produktům šetrnějším k životnímu prostředí a udržitelnější mobilitě.

12 000 zaměstnanců společnosti Edenred usiluje o to, aby se svět práce stal propojeným ekosystémem, který je každým dnem bezpečnější, efektivnější a zodpovědnější.

V roce 2024 skupina díky svým globálním technologickým aktivům spravovala obchodní objem téměř 45 miliard EUR, a to především prostřednictvím mobilních aplikací, online platforem a karet.

Edenred je zapsán na burze cenných papírů Euronext v Paříži a je součástí indexů CAC 40, CAC 40 ESG, CAC Large 60, Euronext 100, Euronext Tech Leaders, FTSE4Good, DJSI Europe Index, DJSI World Index a MSCI Europe.

Značky a loga uvedená a použitá v této tiskové zprávě jsou ochrannými známkami registrovanými společností EDENRED S.E., jejími dceřinými společnostmi nebo třetími stranami. Bez písemného souhlasu svého vlastníka je nelze použít ke komerčním účelům.

  1. Průzkum Preference různých generací při výběru zaměstnaneckých benefitů probíhal od 17. února do 10. března 2025 na vzorku 2051 respondentů z řad držitelů karet Edenred.

 

Falešné účty na Instagramu napodobují influencery i známé značky, snaží se krást citlivá data a šířit malware

PRAHA – 19. února 2025 Instagram je velmi populární, protože umožňuje jednoduše sdílet fotografie a videa. Z hlediska kybernetické bezpečnosti má však snadnost, s jakou si kdokoli může vytvořit účet na Instagramu a začít sdílet obsah, i své stinné stránky. Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, upozorňuje na rizika spojená s tím, že se někdo bude vydávat za jiného uživatele.

A nemluvíme zde pouze o účtech, které se vydávají za soukromé osoby. Napodobování účtů může způsobit vážné finanční škody a poškození pověsti také organizacím. Podvodníci totiž vytváří i falešné účty, které se vydávají za známé značky nebo za vedoucí pracovníky významných organizací.

„Důvod, proč jsou podobné triky rozšířené, je poměrně jednoduchý. Vytvářet účty na Instagramu je velmi snadné, ale nahlašování falešných účtů může být časově náročné a navíc nejisté. Takže kyberzločincům jen máloco brání vytvářet falešné profily a používat je ke kybernetickým útokům na lidi a firmy. Velké značky řeší podobné nepříjemnosti téměř denně,“ říká Petr Kadrmas, Beyond the Perimeter Security Expert, Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

To neznamená, že by se Instagram (nebo jeho vlastník, společnost Meta) o problémy s napodobováním účtů nezajímal nebo nepodnikal kroky k řešení. Uživatelé mohou v aplikaci nahlásit účty, u kterých mají podezření, že jsou falešné. Instagram nabízí pro nahlášení falešných účtů online formulář.

Problémem však je, že může trvat relativně dlouho, než Instagram proti takovým účtům zakročí, pokud vůbec. Nahlašování falešných účtů pak může být noční můrou. Navíc podvodné účty mohou získat poměrně značný dosah. Business Insider zjistil, že třeba finančního influencera Marka Zlaticu napodobovalo na Instagramu přes 20 podvodných účtů a jeden z nich měl téměř 100 000 sledujících.

Ještě horší je, že někteří uživatelé sice nahlásili falešné profily, ale Instagram místo toho zrušil legitimní účty. Zřejmě částečně kvůli automatizovaným rozhodovacím procesům, které postiženým stranám neponechávají žádnou možnost rychlého obnovení účtu.

„Někdy jsou falešné profily na Instagramu výsledkem snahy influencera jednoduše naštvat. Často jsou však součástí mnohem zákeřnějších kybernetických útoků,“ dodává Petr Kadrmas.

  1. Falešné účty mohou například sloužit jako prostředek ke krádežím osobních dat, přihlašovacích údajů nebo jiných citlivých informací. Takže pozor, když po vás nějaký účet chce, abyste sdíleli soukromé informace. Navíc některé podvodné účty mohou vypadat velmi důvěryhodně, aby uživatelé získali dojem, že komunikují s firmou, které věří. Podobné triky často využívají zákeřné účty i v kombinaci s různými soutěžemi, třeba o mobilní telefony nebo podobné lákavé ceny.
  2. Dalším motivem bývá malvertising. Jedná se o využívání falešných účtů k šíření reklamy, která instaluje malware nebo uživatele přesměrovává na nebezpečné webové stránky.
  3. Třetím častým důvodem jsou falešné pracovní nabídky. Kyberzločinci používají falešné účty k šíření pracovních inzerátů, jejichž cílem je odcizit peníze, ukrást identitu nebo provádět jiné typy nezákonných činností.

Co mohou podniky udělat, aby se ochránily před napodobeninami účtů? I když neexistuje žádné jednoduché kouzlo, které by těmto trikům jednoduše a definitivně zamezilo, je možné rizika minimalizovat pomocí několika účinných postupů.

  1. Vzdělávání zaměstnanců a zákazníků: Zásadní je vzdělávat zaměstnance a zákazníky a informovat je o nebezpečí interakce s falešnými účty nebo jimi šířeným obsahem. Zaměstnanci by měli vědět, že nemají klikat na odkazy sdílené podezřelým účtem. Většina školení o phishingu se soustředí na e-maily, je proto důležité naučit zaměstnance, že i sociální sítě a komunikační platformy mohou být využívány ke krádeži dat nebo poškození pověsti společnosti.
  2. Automatizované monitorování účtů: Aby organizace odhalily napodobeniny podnikových účtů nebo VIP osob, měly by monitorovat účty na Instagramu a dalších sociálních sítí pomocí softwaru, který umožní proces zautomatizovat a průběžně detekovat falešné účty. Důležité je zaměřit se nejen na identifikaci nevhodného použití názvu společnosti, ale také domén, jmen zaměstnanců a log, protože vše by mohlo být zneužito při podvodných kampaních.
  3. Rychlá reakce na podvodné účty: Pokud objevíte účet, který se vydává za vaši značku, nevyplňujte pouze formulář na Instagramu a nespoléhejte na štěstí, že se dočkáte rychlého řešení. Místo toho spolupracujte se společností, která má vztahy s instagramovým týmem a ví, jak škodlivý účet rychle odstranit. Check Point nedávno oznámil například akvizici společnosti Cyberint, která má 96% úspěšnost při rychlém odstraňování falešných instagramových účtů.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

X: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Exit mobile version