Finty, jak se dostat do systému: cédéčko na záchodě či faktura v emailu

Nejsnadnější cesta, jak se dostat k datům konkrétní firmy, je pro hackery přes veřejně dostupné systémy. Každodenní praxe událostí u našich zákazníků, především státních organizací, dokazují, že pokusy o skenování a nalezení těchto děr jsou neustálé. V průměru každé dvě minuty zaznamenáme jeden útok.

Foto: Pixabay

Zkušenosti z praxe dále potvrzují, že firmy nemají problematiku záplatování řešenou koncepčně a nasazování veškerých oprav je závislé na samotném správci technologií. Dalším poměrně častým způsobem, kterým dochází ke zneužití zranitelností systému, je distribuce tzv. phishingu přes e-mailové účty.

TEST V RÁMCI SOCIÁLNÍHO INŽENÝRSTVÍ

Typickým příkladem sociálního inženýrství byl případ, kdy se v rámci posuzování zabezpečení jednoho ministerstva k jedné toaletě položilo CD s nápisem „odměny 200 %“, na kterém byl jeden poškozený soubor excel.

Po vložení CD do počítače však soubor nešel otevřít. Během zběsilého klikání se na pozadí spouštěl script, který poslal „fiktivním útočníkům“ IP adresu počítače, do kterého bylo CD vloženo. Výsledek? Za 20 minut se pokusili pracovníci CD otevřít celkem na patnácti počítačích.

NEJVĚTŠÍ DÍRA: UŽIVATEL

Obecně jsou útoky většinou každopádně směřovány na nejslabší článek systému – člověka – kterého útočník nachytá obvykle jen tím, že mu pošle např. fakturu či profesní životopis ve formátech MS Office nebo PDF s „přidanou hodnotou“.

Stačí, aby škodlivou přílohu pracovník otevřel, a bezpečnostní incident je na světě. Podobným způsobem, konkrétně otevřením takto nakažených životopisů v e-mailu, se rozšířil třeba nedávný „blackout na Ukrajině“.

Autoři jsou bezpečnostní konzultanti společnosti ANECT

PSALI JSME:
Nejdříve útočí hackeři, pak tanky, říká specialista na kybernetickou obranu Aleš Špidla

Sdílet:

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Další z rubriky Technologie

Kilogram, sekunda, metr. Revoluční změna je tu!

Experti o tom mluví jako o revoluci, o největší změně definic v historii. Kilogram, ampér, mol, sekunda, metr, kandel. Už to nebude jako dřív. Ale nebojte se, pro nás laiky zůstane vše při starém. Metr se nenatáhne, …

Nejčtenější

Část domácností se řítí do finanční propasti

Hospodaření některých českých domácností je dlouhodobě jen těžko udržitelné. Ačkoli se majetková a finanční situace za poslední dvě dekády celkově zvedla, je tu i jeden hodně rizikový faktor: v porovnání s výší mezd …

Další zdražení elektřiny se blíží, varuje energetický expert

Rozhovor
Domácnosti se musí připravit na ohlášené zdražení elektřiny od nového roku. Další skokový růst cen by mohl následovat poměrně brzy. „Na evropském trhu se pomalu blížíme k deficitu výkonu, který zřejmě vyvrcholí v letech 2021 až 2022 v souvislosti s odstavením německých jaderných elektráren. A to ceny zase ´nakopne´ vzhůru,“ řekl v rozhovoru pro Finanční a ekonomické informace (FAEI.cz) Jiří Gavor, výkonný …

Partneři Portálu

NOOL
Rolovat nahoru