Kyberbezpečnost
OK
Když útok začíná obyčejnou zprávou
Útočníci dnes stále častěji napodobují běžnou firemní komunikaci. Ochranu proto nezajišťují jen technologie, ale především vaše správné návyky a schopnost ověřovat.
Pět rad pro vaši bezpečnost
Základem ochrany není složitá technika, ale správné návyky a schopnost zastavit se v momentě, kdy máte pochybnosti. Útočníci často pracují s tlakem a snaží se přimět oběť k rychlé reakci. Jestliže vám něco „nesedí“, například nečekaný požadavek nebo způsob komunikace, je vždy lepší, když komunikaci přerušíte a situaci prověříte.
1
Ověřujte
V neobvyklých situacích ověřujte identitu jiným nezávislým komunikačním kanálem, nejlépe firemním telefonem nebo e‑mailem.
2
Zpomalte
Naléhavost je jedním z nejčastějších nástrojů manipulace, nepodléhejte proto tlaku na rychlost nebo utajení.
3
Nespoléhejte na dojem
Hlas ani obraz dnes nejsou spolehlivým důkazem identity. Nepředávejte proto citlivé informace přes neformální komunikační nástroje.
4
Chraňte své přístupy
Hesla, PIN ani jednorázové kódy nikomu neposkytujte. Řiďte se běžnou pracovní praxí a zavedenými postupy.
5
Nebojte se ozvat
Včasné nahlášení chrání nejen vás, ale i ostatní.
Deset varovných signálů
1
Nesedí adresa odesílatele
Jméno je správné, ale doména za zavináčem je podezřelá, má například koncovku @micros0ft-support.com.
2
Nátlak na rychlou reakci
Odesílatel vám píše slova jako „okamžitě“, „poslední výzva“ apod.
3
Požadavek na heslo nebo přihlášení
Nikdy se nepřihlašujte z odkazu v e-mailu.
4
Nečekaný finanční požadavek
Všímejte si v e-mailu změny čísla účtu nebo žádosti o platbu.
5
Podezřelé přílohy
Nikdy neotevírejte dokumenty s makry a přílohy s příponami .ZIP, .EXE a vše nahlaste IT Security v útvaru FIG/2.
6
Podivný jazyk
E-mail může být psán špatnou češtinou nebo má nepřirozený tón a slovosled.
7
Nesedí kontext
Jestliže jste žádáni o potvrzení objednávky, ačkoli jste si nic neobjednali, e-mail nejlépe nahlaste nebo ignorujte.
8
Neobvyklé odkazy
V e‑mailu se objevují zkracovače (bit.ly) nebo cizí domény. Skutečnou adresu zkontrolujete tak, že na odkaz najedete myší.
9
Nesoulad v brandingu
Logo v e-mailu je rozmazané nebo má jiný počet písmen či odlišné barvy.
10
Žádost o diskrétnost
V e-mailu se objevují spojení: „nikomu nic neříkejte“ nebo od „vedení“.
Digitální komunikace je dnes běžnou součástí práce, a právě proto se na ni stále častěji zaměřují kybernetičtí útočníci. Pomocí moderních technologií dokážou vytvářet velmi přesvědčivé zprávy, hovory i videa, které na první pohled vypadají zcela obvykle. Nejde přitom o technickou složitost útoků, ale o schopnost napodobit pracovní komunikaci a vyvolat důvěru. Čím přirozeněji útok zapadá do každodenní rutiny, tím je nebezpečnější.
Nové hrozby
Způsob, jakým spolu komunikujeme, se mění – a s ním i metody útočníků. Ti se už často nespoléhají na chyby systémů, ale na nepozornost a nesprávné pracovní návyky. Útoky často probíhají přes neformální kanály, například chatovací aplikace, kde lidé obvykle méně kontrolují detaily. Typickými projevy jsou krátké zprávy navazující na pracovní témata, nečekané hlasové nebo video hovory, často také odkazy nebo QR kódy směřující na falešné stránky. To vše útočníci využívají jako navazující krok po zdánlivě důvěryhodné komunikaci. Společným znakem bývá naléhavost a snaha vytvořit pocit výjimečné či důvěrné situace.
Jak může vypadat útok v praxi
V nedávné době byl zaznamenán cílený kybernetický útok zaměřený na vysoce postavené zaměstnance Škoda Auto. Útočník se snažil působit dojmem legitimní interní komunikace na manažerské úrovni a pracoval s autoritou i důvěrou. Kontakt probíhal prostřednictvím aplikace WhatsApp z neznámého telefonního čísla, jehož mezinárodní předvolba odpovídala domovské zemi osoby, za kterou se útočník vydával. K posílení důvěryhodnosti byly použity profilové fotografie a další veřejně dostupné materiály skutečných osob ze Škoda Auto. V těchto případech následoval také hlasový nebo video hovor. Díky obezřetnosti kontaktovaných osob z vedení a ověření identity jiným, nezávislým komunikačním kanálem byl útok včas rozpoznán a nahlášen, aniž došlo ke škodám.
Promyšlené kyberútoky z poslední doby
V současné době již takový útok nepoznáte podle překlepů nebo nesrozumitelných zpráv. Útočníci používají velice promyšlené způsoby komunikace, k čemuž jim velmi pomáhá i umělá inteligence. Zde je několik reálných případů.
Moderní kyberútoky stojí hlavně na psychologii a důvěře a tváří se jako běžná soukromá i firemní komunikace.
Například loni varovala Policie ČR veřejnost před novou vlnou podvodů, které se objevily na sociální síti WhatsApp. Neznámí pachatelé se nabourali do účtů uživatelů a následně pod touto identitou kontaktovali jejich přátele či rodinu s prosbou o zaslání peněz. Typickým scénářem podvodu byla zpráva, která působila, jako by ji psal rodinný příslušník, kolega nebo kamarád.
Phishingová kampaň zaměřená na uživatele WhatsAppu proběhla v posledních dnech. Od důvěryhodného zdroje přišla zpráva se žádostí o „hlasování v soutěži“ pro dceru známého. Odkaz vedl na stránku, která působila jako běžná anketa, ve skutečnosti však byla součástí promyšleného mechanismu převzetí účtu. Výjimečné bylo, že zasáhla i uživatele z IT a bezpečnostní komunity.
Na četnost útoků přes MS Teams nebo Slack upozorňují i společnosti Microsoft i Google. Útočníci se vydávají za IT podporu nebo kolegy a snaží se přimět zaměstnance k instalaci vzdáleného přístupu.
České firmy také zaznamenaly případy tzv. CEO fraud, kdy zaměstnanci obdrželi naléhavou zprávu údajně od vedení firmy s požadavkem na rychlou platbu nebo sdílení interních informací.
Tip
Máte-li podezření na neobvyklou komunikaci, obraťte se vždy na Service Desk. Ten funguje v režimu 24/7 a přijímá požadavky formou webového formuláře, telefonicky +420 326 817 777 nebo prostřednictvím e‑mailu.
Kyberbezpečnost