Bezpečnost | Heslo

NÚKIB varuje před vlnou cílených útoků a Google sepsal sedm mýtů o heslech

  • Na Česko se valí vlna malwarových útoků, varuje NÚKIB
  • Google vyvrací některé mýty ohledně hesel
  • Říjen je měsícem kybernetické bezpečnosti

Před pár dny prolétla i velkými zpravodajskými médii zprávička Národního úřadu pro kybernetickou a informační bezpečnost o vzrůstajícím riziku cílených phishingových útoků na české firmy a úřady v roce 2021. Bezpečnost českých firem čerstvě zmapovali také experti Sophos (PDF).

Není se čemu divit, tuzemské firmy a další instituce jsou totiž i nadále děravé, přičemž králem mezi těmito ementály je velmi často člověk ve slušivém kostýmku či perfektně padnoucím obleku – bílý límeček managementu počínaje účetní a konče ředitelem, který bez bázně a strachu klepl ve falešném e-mailu na ten zatracený odkaz či přílohu.

REDITEL, UCETNIPC, KANCELAR

Když jsme si zkraje letošního roku mohli projít surová data o jednom velkém útoku nejméně na stovky českých institucí a podniků počínaje OKD a konče obecními úřady i vysokými školami, udivilo nás, kolikrát měl osobní počítač označený jako pacient nula síťový název REDITEL/REDITELKA, UCETNIPC, UCTO, BACK-OFFICE nebo KANCELAR.

ba3f50e7-94e4-481c-a284-f5896b603484
Co puntík, to jedna napadená firma, obecní úřad či jiná instituce v jedné velké malwarové kampani. Kvůli ochraně zdroje vám toho ale více nemůžeme prozradit.

Těch malwarových kampaní bylo pochopitelně hned několik a my si i kvůli ochraně zdroje necháme další detaily pro sebe, každopádně jednou z těchto vln byl i útok záškodnického softwaru Emotet. Mluvilo se o něm loni, na začátku letošního roku a nyní před Emotetem znovu varuje i NÚKIB, který zkraje října vydal upozornění před jeho zvýšenou aktivitou.

Říjen je měsícem kybernetické bezpečnosti

Ale pozor, vedle plošných i cílených útoků na firmy tu máme i kampaně, u kterých se může nachytat také domácí uživatel. Avast aktuálně varuje před podvodnými e-maily, které se vydávají za Českou poštu. Přidal se také Eset, podle kterého zase mířila celá třetina zářiových útoků u nás na hesla.

NUKIB v říjnu upozorňoval na internetové záškodníky hned několikrát a není to náhoda, desátý měsíc roku totiž už tradičně patří propagační akci Měsíc kybernetické bezpečnosti. V evropském měřítku je to European Cyber Security Month, který zastřešuje celou plejádu lokálních událostí v jednotlivých zemích.

6bfa2b1c-7341-482f-a753-bec9f75b0df8b0666404-7307-46bc-b5bb-d7aa48e31a17
Avast varuje před phishingem, který zneužívá Českou poštu. Všimněte si webové adresy falešné Pošty Online na druhém snímku.

Přidala se i mnichovská pobočka Googlu, GSEC (Google Safety Engineering Center), jejíž bezpečnostní expert Andreas Türk sepsal sedm mýtů o heslech pro běžné domácí smrtelníky, ale vlastně i ty korporátní, kde může děravá bezpečnost způsobit milionové škody.

Sedm mýtů o heslech a bezpečnosti

Pojďme si ty mýty v následujících kapitolkách jeden po druhém projít. Jelikož jdou některé proti zažitým (byť dávno přežitým) poučkám, které bohužel přetrvávají v nejedné velké firmě či instituci, možná budete překvapení.

Diskuze (23) Další článek: AMD Ryzen se dostal i do NASu. Synology slibuje více než dvojnásobný výkon oproti verzi s Intelem

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,