Finty, jak se dostat do systému: cédéčko na záchodě či faktura v emailu

Nejsnadnější cesta, jak se dostat k datům konkrétní firmy, je pro hackery přes veřejně dostupné systémy. Každodenní praxe událostí u našich zákazníků, především státních organizací, dokazují, že pokusy o skenování a nalezení těchto děr jsou neustálé. V průměru každé dvě minuty zaznamenáme jeden útok.

Foto: Pixabay

Zkušenosti z praxe dále potvrzují, že firmy nemají problematiku záplatování řešenou koncepčně a nasazování veškerých oprav je závislé na samotném správci technologií. Dalším poměrně častým způsobem, kterým dochází ke zneužití zranitelností systému, je distribuce tzv. phishingu přes e-mailové účty.

TEST V RÁMCI SOCIÁLNÍHO INŽENÝRSTVÍ

Typickým příkladem sociálního inženýrství byl případ, kdy se v rámci posuzování zabezpečení jednoho ministerstva k jedné toaletě položilo CD s nápisem „odměny 200 %“, na kterém byl jeden poškozený soubor excel.

Po vložení CD do počítače však soubor nešel otevřít. Během zběsilého klikání se na pozadí spouštěl script, který poslal „fiktivním útočníkům“ IP adresu počítače, do kterého bylo CD vloženo. Výsledek? Za 20 minut se pokusili pracovníci CD otevřít celkem na patnácti počítačích.

NEJVĚTŠÍ DÍRA: UŽIVATEL

Obecně jsou útoky většinou každopádně směřovány na nejslabší článek systému – člověka – kterého útočník nachytá obvykle jen tím, že mu pošle např. fakturu či profesní životopis ve formátech MS Office nebo PDF s „přidanou hodnotou“.

Stačí, aby škodlivou přílohu pracovník otevřel, a bezpečnostní incident je na světě. Podobným způsobem, konkrétně otevřením takto nakažených životopisů v e-mailu, se rozšířil třeba nedávný „blackout na Ukrajině“.

Autoři jsou bezpečnostní konzultanti společnosti ANECT

PSALI JSME:
Nejdříve útočí hackeři, pak tanky, říká specialista na kybernetickou obranu Aleš Špidla

×

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Další z rubriky Technologie

Argentina povolila geneticky modifikovanou pšenici

Argentina se stala první zemí na světě, která povolila komerčně využívat geneticky modifikovanou odrůdu pšenice HB4. Modifikovaná pšenice je výsledkem patnáctileté práce, která měla za cíl vytvořit odrůdu odolnou …

Nejčtenější

Nechcete už pracovat? Začněte počítat…

Už se vám nechce pracovat, protože jste se podle vašeho mínění už napracovali dost? Pak je ta správná chvíle spočítat si, zda máte nárok na starobní důchod, případně předdůchod či předčasný důchod. Pokud ještě ne, …
Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB

„Být řemeslníkem není za trest, ale za odměnu. Řemeslo je životní styl,“ říká předseda cechu podlahářů

Rozhovor
Každý řemeslník si rozhoduje sám, zda a kdy upřednostní firmu a kdy sebe. Pokud je ochoten pracovat do pozdních nočních hodin, o víkendech či svátcích, může jako OSVČ bez zaměstnanců na konci měsíce disponovat částkou 100 tisíc korun a více, připouští předseda Cechu podlahářů ČR Josef Voborník. Určitě to ale podle něj není pravidlo.
Rolovat nahoru