Sociální média a e-mail jako největší bezpečnostní strašáci

4. 7. 2018 v sekci Článek

Uživatelé klikají na podvržené linky, stahují škodlivé soubory a navštěvují nebezpečné weby. A to všechno bez rozpaků i ve své pracovní době a na pracovních zařízeních. Aktuální průzkum společnosti ProofPoint zjistil, že „staré a osvědčené“ formy kyberútoků zažívají renesanci.

Zpráva shrnující stav bezpečnosti za první čtvrtletí roku 2018 jasně ukazuje, že se v plné síle vrací například bankovní trojany. Ty se podle ProofPointu staly nejčastějším typem bezpečnostní hrozby šířené na stolních počítačích prostřednictvím e-mailu. Dokonce předčily i nedávnou „top hrozbu“ v podobě ransomwaru. Z průzkumu vyplývá, že tato změna je způsobena přesunem kyberzločinců k mnohem „jistějším“ formám výdělku (v případě ransomwaru šlo o nejistý podnik – oběť mohla riskovat ztrátu dat, výkupné nezaplatit a také se vynořila řada dešifrovacích nástrojů).

Firmy si dále často nepřipouští, jaké bezpečnostní nástrahy číhají na sociálních sítích. Průzkum ProofPointu poukázal například na tzv. „angler phishing“, což je podvodná metoda, která zažívá velký rozmach na sociálních sítích Facebook, Twitter nebo Instagram. Angler phishing spočívá v tom, že útočníci využívají, že je sociální síť pro mnoho uživatelů primárním způsobem komunikace a touto cestou lidé oslovují i společnosti. Na zmíněných sítích proto vytvářejí falešné firemní profily známých značek (a to včetně finančních institucí), ze kterých přesměrovávají návštěvníky na phishingové weby. Na webu jsou pak uživatelé obvykle vyzváni k přihlášení, své údaje zde ale dávají přímo k dispozici útočníkům. Tyto útoky podle zprávy zaznamenaly 200% mezičtvrtletní nárůst. Firmy, jejichž brand byl takto zneužit, může potkat ztráta důvěry mezi klienty a jejich reputace může být nenávratně poškozena.

Zhodnocení stavu bezpečnosti za první čtvrtletí roku 2018 přineslo ale také dobré zprávy – ubyly například exploit kity, což je podle odborníků opět důsledek toho, že útočníci vyhledávají stále jednodušší a rychlejší formy výdělku.

Zdroj: ProofPoint






Tento web používá cookies. Více informací ROZUMÍM