Bezpečnost | Heslo

NÚKIB varuje před vlnou cílených útoků a Google sepsal sedm mýtů o heslech

  • Na Česko se valí vlna malwarových útoků, varuje NÚKIB
  • Google vyvrací některé mýty ohledně hesel
  • Říjen je měsícem kybernetické bezpečnosti

Před pár dny prolétla i velkými zpravodajskými médii zprávička Národního úřadu pro kybernetickou a informační bezpečnost o vzrůstajícím riziku cílených phishingových útoků na české firmy a úřady v roce 2021. Bezpečnost českých firem čerstvě zmapovali také experti Sophos (PDF).

Není se čemu divit, tuzemské firmy a další instituce jsou totiž i nadále děravé, přičemž králem mezi těmito ementály je velmi často člověk ve slušivém kostýmku či perfektně padnoucím obleku – bílý límeček managementu počínaje účetní a konče ředitelem, který bez bázně a strachu klepl ve falešném e-mailu na ten zatracený odkaz či přílohu.

REDITEL, UCETNIPC, KANCELAR

Když jsme si zkraje letošního roku mohli projít surová data o jednom velkém útoku nejméně na stovky českých institucí a podniků počínaje OKD a konče obecními úřady i vysokými školami, udivilo nás, kolikrát měl osobní počítač označený jako pacient nula síťový název REDITEL/REDITELKA, UCETNIPC, UCTO, BACK-OFFICE nebo KANCELAR.

Klepněte pro větší obrázek
Co puntík, to jedna napadená firma, obecní úřad či jiná instituce v jedné velké malwarové kampani. Kvůli ochraně zdroje vám toho ale více nemůžeme prozradit.

Těch malwarových kampaní bylo pochopitelně hned několik a my si i kvůli ochraně zdroje necháme další detaily pro sebe, každopádně jednou z těchto vln byl i útok záškodnického softwaru Emotet. Mluvilo se o něm loni, na začátku letošního roku a nyní před Emotetem znovu varuje i NÚKIB, který zkraje října vydal upozornění před jeho zvýšenou aktivitou.

Říjen je měsícem kybernetické bezpečnosti

Ale pozor, vedle plošných i cílených útoků na firmy tu máme i kampaně, u kterých se může nachytat také domácí uživatel. Avast aktuálně varuje před podvodnými e-maily, které se vydávají za Českou poštu. Přidal se také Eset, podle kterého zase mířila celá třetina zářiových útoků u nás na hesla.

NUKIB v říjnu upozorňoval na internetové záškodníky hned několikrát a není to náhoda, desátý měsíc roku totiž už tradičně patří propagační akci Měsíc kybernetické bezpečnosti. V evropském měřítku je to European Cyber Security Month, který zastřešuje celou plejádu lokálních událostí v jednotlivých zemích.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Avast varuje před phishingem, který zneužívá Českou poštu. Všimněte si webové adresy falešné Pošty Online na druhém snímku.

Přidala se i mnichovská pobočka Googlu, GSEC (Google Safety Engineering Center), jejíž bezpečnostní expert Andreas Türk sepsal sedm mýtů o heslech pro běžné domácí smrtelníky, ale vlastně i ty korporátní, kde může děravá bezpečnost způsobit milionové škody.

Sedm mýtů o heslech a bezpečnosti

Pojďme si ty mýty v následujících kapitolkách jeden po druhém projít. Jelikož jdou některé proti zažitým (byť dávno přežitým) poučkám, které bohužel přetrvávají v nejedné velké firmě či instituci, možná budete překvapení.

Diskuze (23) Další článek: AMD Ryzen se dostal i do NASu. Synology slibuje více než dvojnásobný výkon oproti verzi s Intelem

Témata článku: Google, Bezpečnost, Chrome, ESET, Heslo, Česká pošta, Česko, Avast, PDF, NÚKIB, Ostravsko-karvinské doly, Znak, Cílený útok, Mýtus, Peking, Počítač, KANCELAR, Win +, Moskva, NUKIB, Aplikace, Sophos, Česká republika, Poznámka redakce, UCTO


Určitě si přečtěte

ATM jackpotting: Když hacker ovládne bankomat a stačí mu jen pár sekund

ATM jackpotting: Když hacker ovládne bankomat a stačí mu jen pár sekund

** Klasický malware pro PC už dnes nikoho nepřekvapí ** Bankomaty jsou ale také počítače ** Útočí se na ně dodnes

Jakub Čížek | 8

Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

** Před dvěma lety se Microsoft zasnoubil s Chromem ** Nový Edge není zdaleka jejich jediné dítě ** Ještě důležitější je komponenta WebView2

Jakub Čížek | 44


Aktuální číslo časopisu Computer

Megatest televizí do 25 000 Kč

Nejlepší herní klávesnice

Srovnání správců hesel

Jak upravit fotky pro tisk