Bezpečnost | Heslo

NÚKIB varuje před vlnou cílených útoků a Google sepsal sedm mýtů o heslech

  • Na Česko se valí vlna malwarových útoků, varuje NÚKIB
  • Google vyvrací některé mýty ohledně hesel
  • Říjen je měsícem kybernetické bezpečnosti

Před pár dny prolétla i velkými zpravodajskými médii zprávička Národního úřadu pro kybernetickou a informační bezpečnost o vzrůstajícím riziku cílených phishingových útoků na české firmy a úřady v roce 2021. Bezpečnost českých firem čerstvě zmapovali také experti Sophos (PDF).

Není se čemu divit, tuzemské firmy a další instituce jsou totiž i nadále děravé, přičemž králem mezi těmito ementály je velmi často člověk ve slušivém kostýmku či perfektně padnoucím obleku – bílý límeček managementu počínaje účetní a konče ředitelem, který bez bázně a strachu klepl ve falešném e-mailu na ten zatracený odkaz či přílohu.

REDITEL, UCETNIPC, KANCELAR

Když jsme si zkraje letošního roku mohli projít surová data o jednom velkém útoku nejméně na stovky českých institucí a podniků počínaje OKD a konče obecními úřady i vysokými školami, udivilo nás, kolikrát měl osobní počítač označený jako pacient nula síťový název REDITEL/REDITELKA, UCETNIPC, UCTO, BACK-OFFICE nebo KANCELAR.

Klepněte pro větší obrázek
Co puntík, to jedna napadená firma, obecní úřad či jiná instituce v jedné velké malwarové kampani. Kvůli ochraně zdroje vám toho ale více nemůžeme prozradit.

Těch malwarových kampaní bylo pochopitelně hned několik a my si i kvůli ochraně zdroje necháme další detaily pro sebe, každopádně jednou z těchto vln byl i útok záškodnického softwaru Emotet. Mluvilo se o něm loni, na začátku letošního roku a nyní před Emotetem znovu varuje i NÚKIB, který zkraje října vydal upozornění před jeho zvýšenou aktivitou.

Říjen je měsícem kybernetické bezpečnosti

Ale pozor, vedle plošných i cílených útoků na firmy tu máme i kampaně, u kterých se může nachytat také domácí uživatel. Avast aktuálně varuje před podvodnými e-maily, které se vydávají za Českou poštu. Přidal se také Eset, podle kterého zase mířila celá třetina zářiových útoků u nás na hesla.

NUKIB v říjnu upozorňoval na internetové záškodníky hned několikrát a není to náhoda, desátý měsíc roku totiž už tradičně patří propagační akci Měsíc kybernetické bezpečnosti. V evropském měřítku je to European Cyber Security Month, který zastřešuje celou plejádu lokálních událostí v jednotlivých zemích.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Avast varuje před phishingem, který zneužívá Českou poštu. Všimněte si webové adresy falešné Pošty Online na druhém snímku.

Přidala se i mnichovská pobočka Googlu, GSEC (Google Safety Engineering Center), jejíž bezpečnostní expert Andreas Türk sepsal sedm mýtů o heslech pro běžné domácí smrtelníky, ale vlastně i ty korporátní, kde může děravá bezpečnost způsobit milionové škody.

Sedm mýtů o heslech a bezpečnosti

Pojďme si ty mýty v následujících kapitolkách jeden po druhém projít. Jelikož jdou některé proti zažitým (byť dávno přežitým) poučkám, které bohužel přetrvávají v nejedné velké firmě či instituci, možná budete překvapení.

Diskuze (23) Další článek: AMD Ryzen se dostal i do NASu. Synology slibuje více než dvojnásobný výkon oproti verzi s Intelem

Témata článku: Google, Bezpečnost, Chrome, ESET, Heslo, Česká pošta, Česko, Avast, PDF, NÚKIB, Peking, Aplikace, Moskva, UCTO, NUKIB, Tesco, Ostravsko-karvinské doly, Win +, Česká republika, Mýtus, KANCELAR, Cílený útok, Počítač, Sophos, Poznámka redakce


Určitě si přečtěte


Aktuální číslo časopisu Computer

Megatest televizí do 25 000 Kč

Nejlepší herní klávesnice

Srovnání správců hesel

Jak upravit fotky pro tisk