28.10.2015

Staré dobré trendy v kyberzločinu, na které si dát pozor

Zákeřní útočníci, kteří z nás a našich firem chtějí vylákat data a v ideálním případě i peníze, nikdy nespí. Naopak. Stále pátrají a hledají lepší a lepší způsoby, jak otupělé uživatele napálit. A možná je to dobře – nebýt této až příliš viditelné hrozby, vývoj nových technologií by se rozhodně neposouval kupředu tak rychle.

Hack 813290 640

Ale jak crackeři tak hackeři se často vrací ke starým a lety osvědčeným postupům, takže 4 nové hrozby ohrožující váš byznys vlastně nejsou až tak nové.nové hrozby ohrožující váš byznys vlastně nejsou až tak nové.

O co že se tedy jedná?

  1. Návrat k e-mailovým přílohám. Ano. Čtete správně. Zákeřné e-mailové přílohy v první polovině letošního roku nadělaly pěknou paseku. Útočníci s oblibou používají makra v dokumentech Microsoft Wordu, která uživatelé musí sami spustit. V kombinaci s kvalitním sociálním inženýrstvím je tento způsob napadení úspěšnější než kdy dřív.
  2. Phishing zaměřený na firemní uživatele. Ani phishing není na poli IT bezpečnosti zrovna žhavou novinkou. Přesto je stále na vzestupu a jeho účinnost rozhodně neklesá. Oblíbený je cílený phishing – to jsou takové e-maily, které se tváří, že jsou určené konkrétnímu zaměstnanci a přichází od CEO nebo CFO společnosti. Většinou neobsahují přílohu a jsou rozesílány ve velmi malém množství, takže je tradiční ochrana nezachytí.
  3. Návnady na sociálních sítích. Sociální sítě jsou pro útočníky rájem. Tolik uživatelů. Tolik událostí, hashtagů a naivity na jednom místě se jen tak nevidí. Zde se útočníci nejčastěji svezou s nějakou velkou, často zmiňovanou událostí.
  4. Méně je více. Útoků obecně ubývá. Počet nevyžádaných a nebezpečných zpráv mezi lednem a červnem klesl dokonce o 30 % – ale jejich účinnost se výrazně zvyšuje. Jsou sofistikovanější a více pracují s reálnými daty o lidech, na něž míří. A také jsou mnohem hůře detekovatelné antivirovými systémy.
Více na www.proofpoint.com

Kam dál?