NÚKIB připravil dokument obsahující doporučení pro ochranu před spear-phishingem.
Spear-phishing je jedním z nejčastějších vektorů kybernetických útoků (způsob infiltrace cílového zařízení) a jím způsobené škody se ročně globálně pohybují v desítkách až stovkách miliard korun. Sofistikovanost útočníků se přitom zvyšuje, a pro uživatele je stále těžší rozpoznat falešné e-maily nebo zprávy na sociální síti. Ty se stávají stále přesvědčivějšími a aktuálnějšími (využívají například pandemie koronaviru) a často obsahují přílohu se škodlivým kódem, kterou stačí otevřít, nebo odkaz na nakažené stránky, které stačí navštívit a informační systém oběti se dostane pod kontrolu hackerů. Zatímco o úspěchu útoku může rozhodnout kliknutí jediného zaměstnance, obrana proti spear-phishingu je výrazně složitější a vyžaduje technická, procesní a personální opatření. Své zkušenosti se spear-phishingem v České republice mají například nemocnice, univerzity nebo finanční instituce, od kterých chtěli útočníci podvodnými e-maily získat přihlašovací údaje a peníze.
Doporučení pro uživatele:
- Nepovolovat makra v programech
- Slepě neotevírat přílohy a odkazy v e-mailech
- Kontrolovat e-mailovou adresu v případě urgentních nebo neobvyklých požadavků
- V případě nejistoty nebo podezření kontaktovat IT oddělení
- Omezit sdílení informací o zaměstnání na sociálních sítích
UPOZORNĚNÍ:
Informace a závěry obsažené v této analýze vycházejí z veřejně dostupných informací a z informací získaných v rámci činnosti NÚKIB v době publikace.
