EUR 25,145 || 
JPY 15,448 || 
USD 24,075 || Ač se firmy snaží vnést do svých firem široké povědomí o phishingových útocích, kyberzločinci jejich snahu rázně podkopávají díky útokům s pomocí umělé inteligence – počet kliků uživatelů na závadné stránky se meziročně dokonce ztrojnásobil.
Čas načtení: 2024-05-06 20:25:42
Kybernetická bezpečnost: Spam a phishing v digitálním světě
Kybernetická bezpečnost: Spam a phishing v digitálním světě redakce Po, 05/06/2024 - 20:25 Bezpečnost na Internetu Klíčová slova: Spamblock phishing spam kybernetická bezpečnost Hodnocení Zvolte hodnoceníGive it 1/5Give it 2/5Give it 3/5Give it 4/5Give it 5/5 Spam Spam představuje nevyžádanou elektronickou poštu, která má za cíl zahltit uživatele reklamou, podvodnými zprávami nebo malwarem. Spamové zprávy mohou být obzvlášť frustrující a časově náročné na filtrování. Navíc mohou představovat vážné bezpečnostní riziko, pokud je otevřete nebo kliknete na odkazy v nich obsažené. Proč používat Spamblock? Spamblock je softwarový nástroj, který automaticky filtruje e-mailovou schránku a odstraňuje spamové zprávy. Pomocí Spamblocku můžete: Zvýšit produktivitu: Ušetřete čas a zbavte se nutnosti ručně mazat spamové zprávy. Zlepšit bezpečnost: Snižte riziko náhodného otevření spamové zprávy obsahující malware nebo phishingové odkazy. Chraňte svou schránku: Zabraňte zahlcení e-mailové schránky spamem a zajistěte tak, že důležité zprávy nebudou přehlédnuty. Phishing Phishing je podvodná technika, která se snaží vylákat z uživatelů citlivé informace, jako jsou hesla, čísla kreditních karet nebo bankovní údaje. Phishingové útoky se obvykle provádějí e-mailem, ale mohou se objevit i na webových stránkách nebo v textových zprávách. Jak se bránit phishingu Buďte ostražití: Vždy pečlivě zkontrolujte e-mailové adresy, webové stránky a odkazy, než na ně kliknete. Pokud se vám něco nezdá v pořádku, raději se vyhněte interakci. Nikdy nezadávejte citlivé údaje v e-mailu: Renomované společnosti vás nikdy nebudou požadovat, abyste zadali hesla, čísla kreditních karet nebo jiné citlivé informace e-mailem. Používejte antivirové programy a firewally: Tyto programy vám pomohou chránit se před malwarem a phishingovými útoky. Buďte informováni: Sledujte nejnovější trendy v oblasti kybernetické bezpečnosti a buďte si vědomi nových phishingových podvodů. Spam a phishing jsou jen dva z mnoha typů kybernetických hrozeb, kterým čelíme v online světě. Používáním spam bloků, dodržováním osvědčených postupů a udržováním si povědomí o nejnovějších hrozbách můžete výrazně zvýšit svou kybernetickou bezpečnost a chránit se před podvodníky. Pamatujte, že v kybernetickém světě je prevence klíčová. Důkladná ochrana vašich online aktivit vám pomůže uchovat vaše data, finance a reputaci v bezpečí. Přidat komentář Obrázek: Pixabay.com V dnešní propojené éře je kybernetická bezpečnost důležitější než kdy jindy. S rostoucím používáním internetu a online služeb se zvyšuje i riziko kybernetických útoků, které mohou ohrozit naše osobní údaje, finance a reputaci. V tomto článku se zaměříme na dva běžné typy kybernetických hrozeb: spam a phishing, a zdůrazníme důležitost používání spam bloků a ochrany před phishingovými podvody.
\nČas načtení: 2024-05-30 11:21:00
Kybernetické hrozby: skrytá rizika online aplikací pro veřejnost
Praha 30. května 2024 (PROTEXT) - Veřejné aplikace dnes hrají klíčovou roli při komunikaci firem se zákazníky, partnery a dalšími zainteresovanými stranami. Zahrnují webové stránky spolu s online funkcemi a jejich programovým rozhraním (API), jsou digitálními výkladními skříněmi organizací a poskytují uživatelům po celém světě důležité služby a informace. Společnost Kaspersky však ve svojí nejnovější zprávě Incident Response přichází se zjištěním, že online aplikace pro veřejnost zůstávají nejčastějším prostředkem útoku, který kyberzločinci využívají k průniku do systému obětí. Odborníci na kybernetickou bezpečnost proto vydávají pokyny, které mají uživatelům těchto aplikací pomoci zachovat si odolnost vůči souvisejícím kybernetickým hrozbám. Podle nejnovější zprávy Kaspersky Incident Response report 2023 zůstává nejčastějším způsobem provádění kybernetických útoků ovládnutí veřejně přístupných aplikací, přičemž třetina těchto aplikací byla napadena prostřednictvím známých zranitelností. Za zmínku také stojí, že více než polovina těchto zranitelností byla objevena již v letech 2021 a 2022. Tento prvotní vektor infekce byl zjištěn ve 42,37 % případů. V návaznosti na tyto alarmující statistiky zveřejňuje společnost Kaspersky svá zjištění týkající se bezpečnostních rizik veřejných aplikací, na které si organizace musejí dávat pozor. Funkce aplikací pro veřejnost Veřejné aplikace jsou softwarové aplikace nebo služby přístupné externím uživatelům prostřednictvím internetu. Na rozdíl od interních aplikací, které obvykle používají jen zaměstnanci v rámci sítě svojí organizace, jsou veřejné aplikace určeny k tomu, aby k nim měl přístup kdokoli s připojením k internetu. Tyto aplikace slouží k různým účelům, mimo jiné jako platformy pro e-shopy, zákaznické portály, sítě sociálních médií a systémy online bankovnictví. Ohrožení kybernetické bezpečnosti Veřejné aplikace jsou vzhledem ke svojí klíčové roli v digitálních obchodních operacích častým cílem kyberzločinců, protože jsou napadnutelné zvenčí prostřednictvím internetu. Mezi rizika kybernetické bezpečnosti spojená s veřejnými aplikacemi patří například: • Úniky dat: Veřejné aplikace často ukládají citlivé informace, jako jsou údaje o zákaznících, platební údaje a duševní vlastnictví. Úspěšný kybernetický útok na tyto aplikace může vést k úniku dat, což má za následek odhalení důvěrných informací a finanční ztráty. • Infekce malwarem: Kyberzločinci mohou do veřejných aplikací vložit malware, aby napadli zařízení uživatelů aplikace nebo jim ukradli citlivé informace. Škodlivé kódy ukryté na webových stránkách mohou infiltrovat připojená zařízení a pak získat neoprávněný přístup k datům nebo spáchat finanční podvod. • Phishingové útoky: Veřejné aplikace jsou hlavním cílem phishingových útoků, při kterých se kyberzločinci snaží uživatele přimět ke sdělení citlivých informací, jako jsou přihlašovací nebo finanční údaje. Phishingové útoky prováděné prostřednictvím e-mailu, falešných webových stránek nebo odkazů na sociálních sítích mohou zneužívat zranitelnosti ve veřejných aplikacích a oklamat nic netušící uživatele. • Útoky DDoS: Kyberzločinci mohou provádět útoky DDoS na veřejné aplikace, aby narušili jejich dostupnost a odepřeli služby legitimním uživatelům. Útoky DDoS, které přetěžují servery aplikace nadměrným počtem požadavků, mohou zahltit infrastrukturu a způsobit organizaci výpadky a finanční ztráty. •SQL injection (SQLi) a cross-site scripting (XSS): Zranitelnosti typu SQL injection (útok pomocí podstrčených SQL příkazů) a cross-site scripting (vložení škodlivého kódu do webové stránky) mohou kyberzločinci zneužít k manipulaci s obsahem stránek nebo ke krádeži dat z veřejných aplikací. Tyto útoky se zaměřují na základní kód webových aplikací a umožňují útočníkům spouštět libovolné příkazy nebo vkládat do webových stránek škodlivé skripty. Pochopením rizik kybernetické bezpečnosti spojených s veřejnými aplikacemi a zavedením proaktivních bezpečnostních opatření mohou organizace zvýšit svoji odolnost vůči kybernetickým hrozbám a ochránit svá digitální aktiva a dobrou pověst v dnešním propojeném světě. „Organizace se při podpoře digitálních služeb stále více spoléhají na veřejné aplikace, což má za následek i dosud nejvyšší míru ohrožení kybernetické bezpečnosti v souvislosti s těmito platformami. Incidenty, jako jsou úniky dat a infekce malwarem, mohou mít pro firmy a jejich zákazníky katastrofální následky. Společnost Kaspersky si je vědoma důležitosti rychlé a účinné reakce na kybernetické incidenty, a proto nabízíme příslušné specializované služby, které organizacím pomáhají odhalit kybernetické hrozby, reagovat na ně a zotavit se z nich. S touto podporou mohou firmy posílit svoji kybernetickou bezpečnost a spolehlivěji chránit svá digitální aktiva,“ řekl Konstantin Sapronov, vedoucí skupiny Global Emergency Response Team ve společnosti Kaspersky. Kontakt pro média Darko Natalic Corporate Communications Manager Eastern Europe & Israel at Kaspersky E-mail: Darko.Natalic@kaspersky.com ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
\nČas načtení: 2024-09-25 10:33:00
Praha 25. září 2024 (PROTEXT) - S phishingem se setkal snad každý, kdo má e-mailovou schránku. Tento typický internetový podvod slouží k získávání citlivých údajů prostřednictvím e-mailů, které se tváří jako zprávy od známých institucí, sociálních sítí, obchodů nebo dopravců. Firmy mohou simulovat tyto útoky, aby zjistily svou odolnost vůči skutečným útočníkům.Firma BOIT Cyber Security provedla v posledních dvou letech phishingové testy u více než 60 českých firem a institucí. Výsledky představila na konferenci Cyber_Con, pořádané Národním úřadem pro kybernetickou a informační bezpečnost. Testy ukázaly, že průměrná úspěšnost simulovaných phishingových útoků dosáhla 18 %, přičemž v některých sektorech, jako jsou školy, byla úspěšnost až 30 %.„Phishingové testy odhalily výrazné nedostatky v zabezpečení napříč sektory, včetně státních institucí, soukromých firem a zdravotnických zařízení. Výsledky jsou alarmující a ukazují na nedostatečnou úroveň bezpečnostního povědomí zaměstnanců,“ říká Pavel Matějíček, CEO BOIT Cyber Security.Z celkového počtu 18 135 odeslaných phishingových e-mailů otevřelo podvodnou stránku v průměru 26 % uživatelů, s mediánem 24 %. Nejohroženější skupinou jsou školy, kde průměrná úspěšnost phishingu dosáhla 30 %. U státních institucí to bylo 21 %, zatímco soukromé firmy měly průměrnou úspěšnost útoku 17 %.Nejnižší úspěšnost phishingu byla zaznamenána u nemocnic, kde dosáhla 7 %. „Je to do značné míry způsobeno tím, že v nemocnicích uživatelé maily často nečtou. Kdybychom to přepočítali k poměru k prokazatelně otevřeným e-mailům, dostaneme se až na 50 % úspěšnosti,“ komentuje Pavel Matějíček.Výsledky jasně ukazují, že nejohroženějšími sektory jsou školy a státní instituce. Průměrná úspěšnost phishingových útoků u škol dosahuje až 30 %, což ukazuje na kritickou potřebu zlepšení kybernetické bezpečnosti v tomto sektoru. Státní instituce, které zaznamenaly průměrnou úspěšnost 21 %, rovněž potřebují zlepšit své zabezpečení.Nejhorší výsledek byl v jednom okresním městě, kde 59 % zaměstnanců úřadu odevzdalo útočníkům své přihlašovací údaje. Nejhorší výsledek u soukromé firmy byl 47 %. Většina z nich nepoužívá vícefaktorovou autentizaci (MFA), která může riziko ztráty údajů výrazně snížit. S nevyužíváním MFA se setkáváme více ve státní správě, méně u firem.Zlepšení kybernetické bezpečnosti je klíčové pro minimalizaci rizika úspěšných phishingových útoků. Firmy a instituce by měly dbát na bezpečné chování v digitálním prostředí. Zavedení vícefaktorové autentizace (2FA) výrazně zvyšuje úroveň ochrany přístupu k citlivým informacím. Nicméně ani ta neochrání firmy a instituce stoprocentně.Je nezbytné soustředit se na pravidelné vzdělávání zaměstnanců v oblasti kybernetické bezpečnosti, aby si byli vědomi rizik a dokázali rozpoznat potenciální útoky. Taková školení poskytuje firma BOIT Cyber Security v čele s Pavlem Matějíčkem. „Zaměstnanci často pořádně neví, co si pod kyberbezpečností představit. My věříme, že tyto informace by měly být součástí školení zaměstnanců už při nástupu do zaměstnání. A nemusí to být žádná nuda – pokud lidi zapojíme a ukážeme jim, jak se chránit nejen v práci, ale i doma, odcházejí s tím, že se dozvěděli něco užitečného,“ říká Pavel Matějíček. BOIT Cyber Security je česká společnost specializující se na kybernetickou bezpečnost. Poskytuje služby v oblasti ochrany před kybernetickými hrozbami, jako je skenování zranitelností, penetrační testování, provádění phishingových testů a školení zaměstnanců. Díky dlouholetým zkušenostem a odborným znalostem pomáhá firmám a institucím zlepšit jejich odolnost proti stále sofistikovanějším kybernetickým útokům. Kontakt:BOIT Cyber Security s.r.o. Vinohradská 184, Praha 3, 130 00 +420 702 029 676 info@boit.cz
\nČas načtení: 2024-04-26 09:30:00
Měsíc povědomí o stresu: práce se stresem na sociálních sítích
Praha 26. dubna 2024 (PROTEXT) - Od roku 1992 si v dubnu připomínáme také měsíc povědomí o stresu, abychom se zamysleli nad důležitostí zvládání stresu k udržení duševního a fyzického zdraví lidí. Významným zdrojem stresu se stala i sociální média, která přispívají k šíření úzkosti a problémů se stresem mezi jejich uživateli.Sociální média nás mohou zaplavit nezvladatelným přívalem informací a vyvolat v nás pocit, že nám stále něco uniká. Kromě toho nás vystavují také podvodníkům, kteří mohou zneužít osobní údaje ke svému obohacení. Pro zvládání stresu je zásadní pochopit, jak sociální média ovlivňují pohodu uživatelů a jak je důležité najít zdravější vztah k těmto digitálním prostorům.Pro minimalizaci negativních dopadů sociálních sítí na digitální pohodu doporučují odborníci společnosti Kaspersky několik jednoduchých tipů:Soukromí lze zvýšit v nastavení účtuVhodná konfigurace nastavení soukromí u online účtů je zásadním krokem k ochraně osobních údajů a zachování digitální bezpečnosti. Úpravou oprávnění k prohlížení jejich profilu a příspěvků mohou uživatelé výrazně snížit riziko nechtěné interakce s cizími lidmi, kteří mohou mít špatné úmysly. Toto proaktivní opatření zmírňuje potenciální hrozby, jako jsou stalking, krádež identity, doxing a phishingové podvody. Nastavení soukromí v nejoblíbenějších sociálních sítích pomohou uživatelům spravovat pokyny online služby Privacy Checker.Selektivní komunikace a sdílení jsou zásadními strategiemi pro zajištění online bezpečnosti a digitální pohodyOmezením komunikace na lidi, které uživatelé osobně znají, se snižuje pravděpodobnost setkání s podvodníky a se škodlivým nebo nebezpečným obsahem. Nechtěný obsah, jako jsou scény plné násilí nebo krutosti, může vyvolat nepříjemné pocity. Pozitivnější a bezpečnější online zážitky přinese uživatelům cílená regulace jejich digitálního prostředí, například uvážlivé přijímání žádostí o přátelství.Nástroje sociálních sítí pro vytváření různých skupin přátel umožňují dosáhnout také selektivnějšího sdílení. Díky kategorizaci přátel mohou uživatelé sdílet osobnější obsah jen s úzkou skupinou lidí a získat tak výhody sdílení v sociálních sítích s menším rizikem.Ostražitost nadevše: každý odkaz je potenciálním rizikemKe každému odkazu, na který narazíte na internetu, byste měli přistupovat obezřetně, a to i v případě, že přijde prostřednictvím osobní zprávy od přítele, protože nikdy nelze vyloučit, že byl jeho účet napaden. Za zdánlivě neškodnými odkazy na sociálních sítích se často skrývají podvodné aplikace, které se tváří jako legitimní webové stránky. Tyto podvodné stránky jsou navrženy tak, aby od uživatelů vylákaly citlivá data, jako jsou hesla, finanční informace a další osobní údaje.Podobnost těchto podvodných stránek s jejich pravými protějšky může snadno vést k záměně, což výrazně zvyšuje riziko ztráty osobních údajů. Tato digitální hrozba zdůrazňuje význam ostražitosti a používání bezpečných online postupů, jako je ověřování pravosti webových stránek před zadáním jakýchkoli informací a používání komplexního bezpečnostního řešení.Slabé heslo je pro podvodníka darem z nebesSlabé heslo výrazně usnadňuje činnost osobám se zlými úmysly a umožňuje jim získat neoprávněný přístup k účtům sociálních médií. Po napadení lze tyto účty zneužít mnoha nežádoucími způsoby, například k oklamání osob v seznamu kontaktů nebo k vydírání. Silné a složité heslo je důležitou první linií obrany proti takovým hrozbám – pomáhá chránit osobní údaje a digitální identitu a je prevencí stresu a komplikací spojeným s řešením hacknutých účtů.Použití spolehlivého správce hesel navíc nejen zvyšuje vaši online bezpečnost, ale také vás zbavuje stresu z nutnosti pamatovat si mnoho složitých hesel a zvyšuje vaši ochranu před kybernetickými hrozbami na maximum.Nahlášení podezřelých aktivit a kyberšikany na platformách sociálních médií je nezbytnou součástí udržování bezpečného a přívětivého online prostředíOnline platformy jsou našimi spojenci v úsilí o digitální bezpečnost a duševní klid, jelikož mají zájem na bezpečnosti a spokojenosti svých uživatelů. Když nahlásíte destruktivní obsah nebo kyberšikanu, chráníte tím nejen sebe, ale přispíváte také k lepší pohodě širší komunity. Taková oznámení umožňují společnostem provozujícím sociální média přijmout příslušná opatření – ať už jde o odstranění škodlivého obsahu, zakázání škodlivých účtů nebo zavedení nových bezpečnostních prvků – a přispět tak k bezpečnějšímu online prostoru pro všechny.„V oblasti sociálních médií je kombinace technologie a informovaného výběru nejlepším způsobem, jak chránit naši duševní pohodu. Řešení společnosti Kaspersky, která zvyšují soukromí a bezpečnost uživatelů, mohou spolu s uvědomělým zapojením se do digitálního prostředí změnit naše online zážitky ze zdroje stresu na zdroj pozitivních interakcí,“ komentuje Anna Larkina, odbornice na analýzu webového obsahu ve společnosti Kaspersky.Zdroj: KasperskyČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
\nČas načtení: 2024-10-17 11:29:00
Kyberzločinci zneužívají elektronický podpis: jak nenaletět podvodným e-mailům
Praha 17. října 2024 (PROTEXT) - „Phisheři neustále vymýšlejí nové triky a hledají další služby, které by mohli zneužívat a vydávat se za ně ve svých phishingových kampaních. Kyberzločinci rozesílají podvodné e-maily, které se tváří, jako by pocházely od Docusign, světově nejpopulárnější služby k elektronickému podepisování dokumentů,“ říká Roman Dedenok, bezpečnostní expert společnosti Kaspersky.Jak funguje phishing napodobující DocusignÚtok začíná e-mailem, který je obvykle vytvořen tak, aby se podobal legitimní komunikaci služby Docusign. V tomto konkrétním schématu se podvodníci obvykle neobtěžují pečlivě falšovat nebo maskovat adresu odesílatele, protože díky možnostem přizpůsobení služby mohou pravé e-maily Docusign pocházet z jakékoli adresy.Ve většině případů je oběť upozorněna, že musí elektronicky podepsat nějaký dokument, obvykle finanční, jehož přesný účel není z textu e-mailu zcela zřejmý.V některých případech používají phisheři další trik, o kterém jsme psali už dříve v samostatném příspěvku – e-mail obsahuje PDF přílohu s QR kódem.Oběť je vyzvána k naskenování tohoto QR kódu, který má údajně zpřístupnit dokument k podpisu. QR kód však vede ve skutečnosti na podvodnou webovou stránku. Tato metoda má přimět uživatele, aby škodlivý odkaz neotevřeli na počítači, ale na chytrém telefonu, kde jsou phishingové adresy URL hůře odhalitelné a kde nemusí být nainstalován bezpečnostní software.Někdy se e-mail o službě Docusign vůbec nezmiňuje. V jedné z verzí podvodu s PDF obsahujícím QR kód, který jsme nedávno probírali v článku zaměřeném na techniky spearphishingu v hromadných e-mailech, je služba Docusign zmíněna pouze v připojeném PDF dokumentu.Někdy si kyberzločinci dají záležet na tom, aby napodobili vzhled legitimního e-mailu služby Docusign, doplněného bezpečnostním kódem v zápatí e-mailu.V některých případech podvodníci napodobují integraci služby Docusign se službou Microsoft SharePoint.Stručně řečeno, taktiky a kvalita provedení se mohou e-mail od e-mailu lišit. Základní princip však zůstává stejný – podvodníci spoléhají na to, že příjemce neví, jak elektronické podepisování pomocí služby Docusign vlastně funguje.Nepozorná oběť přejde přes odkaz (nebo QR kód) na phishingovou stránku a zadá svoje přihlašovací údaje zaměstnance, které se tak dostanou přímo k útočníkům.Uživatelská jména a hesla získaná při úspěšných phishingových útocích se často shromažďují v databázích, prodávána na nelegálních tržištích dark webu a později využívána k útokům na organizace.Jak e-podpis pomocí služby Docusign skutečně fungujeSamotný proces podepisování dokumentu pomocí služby Docusign je pro běžného uživatele velmi jednoduchý. Od strany, která žádá o podpis, obdržíte e-mail s velkým žlutým tlačítkem Review Document, které nelze přehlédnout.Kliknutím na toto tlačítko budete přesměrováni prostřednictvím jedinečného odkazu na webové stránky Docusign (na doméně docusign.net). Na stránce, která se otevře, se zobrazí krátká zpráva od iniciující strany a vedle ní tlačítko Continue, stejně velké a žluté.Dokument k podpisu je k dispozici okamžitě, bez zadávání hesel. Jednoduše si jej prohlédnete, případně doplníte některé údaje (například jméno, datum a podobně) do příslušných polí, připojíte svůj podpis a kliknete na tlačítko Finish (které je, hádáte správně, také velké a žluté). To je vše. Nic jiného není zapotřebí.Co Docusign NIKDY nedělá:Pošle PDF přílohu s odkazem na dokument, který má být podepsán. Pravé zprávy od Docusign neobsahují žádné přílohy a tlačítko Review Document se zobrazuje přímo v těle e-mailu.Nedá vám jinou možnost než naskenovat QR kód. Docusign funguje na mobilních zařízeních i na počítačích, takže pro přístup k dokumentu je vždy poskytován odkaz, ne QR kód.Vyžaduje zadání přihlašovacích údajů zaměstnance. Veškeré informace, které Docusign potřebuje, jsou obsaženy v jedinečném odkazu zaslaném v e-mailu, takže běžní uživatelé nemusí podstupovat proces ověřování, aby mohli dokument podepsat.Nutí vás k registraci nebo přihlášení do služby Docusign. Po podepsání dokumentu vám Docusign může nabídnout vytvoření účtu, ale je to zcela dobrovolné.Pamatujte, že smyslem služby Docusign je co nejvíce usnadnit firmám i jednotlivcům výměnu elektronicky podepsaných dokumentů.Jakékoli další kroky nebo omezení, například vytváření účtu, zadávání přihlašovacích údajů, otevírání příloh nebo nutnost používat k podepisování chytrý telefon, jsou v rozporu s touto zásadou. Proto Docusign nic z toho nevyžaduje a snaží se, aby byl proces podepisování co nejrychlejší a nejjednodušší.Jak se chránit před phishingemChcete-li svoji organizaci chránit před phishingovými útoky, které napodobují Docusign a další populární služby, zvažte následující opatření:Filtrování podezřelých a nevyžádaných e-mailů na úrovni e-mailové brány – naše komplexní řešení Kaspersky Security for Mail Servers to udělá za vás.Ochrana koncových bodů před phishingovým přesměrováním pomocí Kaspersky Small Office Security nebo jiných řešení Kaspersky podle na velikosti vaší organizace.Zvyšování povědomí zaměstnanců o kybernetických hrozbách pomocí specializovaného školení. Takové školení lze snadno zajistit pomocí našich vzdělávacích programů Kaspersky Automated Security Awareness Platform. Zdroj: KasperskyČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
\nČas načtení: 2024-12-13 15:31:00
Malware na vzestupu: Kaspersky letos odhalil 467 000 škodlivých souborů denně
Praha 13. prosince 2024 (PROTEXT) - Detekční systémy společnosti Kaspersky objevily v roce 2024 každý den v průměru 467 000 škodlivých souborů, což představuje 14% nárůst oproti předchozímu roku. Některé typy hrozeb byly častější než jiné – počet detekovaných trojských koní vzrostl ve srovnání s rokem 2023 dokonce o 33 %. Tato a další zjištění jsou popsána ve sborníku Kaspersky Security Bulletin (KSB), každoroční sérii zpráv analyzujících hlavní trendy v oblasti kybernetické bezpečnosti.Primárním cílem kybernetických útoků byl i nadále systém Windows, na který mířilo 93 % všech denně detekovaných dat obsahujících malware. Nebezpečné kódy šířené prostřednictvím různých skriptů a formátů dokumentů MS Office se umístily mezi třemi nejčastějšími hrozbami, což představuje 6 % všech denně detekovaných škodlivých souborů.Detekční systémy společnosti Kaspersky odhalily mezi roky 2023 a 2024 výrazný 19% nárůst malwaru pro Windows. Nejrozšířenějším typem malwaru zůstávají trojské koně – škodlivé programy, které se vydávají za legitimní software –, jejichž nárůst v tomto období činil 33 %. Dvaapůlkrát (o 150 %) se zvýšilo také používání tzv. dropperů – trojských koní, které jsou navrženy tak, aby do počítače nebo telefonu oběti přenesly nepozorovaně jiný malware.„Počet nových hrozeb každoročně roste, protože útočníci vyvíjejí stále nový malware, techniky a metody, jak napadat jednotlivce i organizace. Letošní rok nebyl výjimkou. Byly zaznamenány nebezpečné trendy, jako jsou útoky na důvěryhodné vztahy a dodavatelské řetězce, včetně útoků na balíčky s otevřeným zdrojovým kódem (třeba případ XZ, kdy zdánlivě důvěryhodný programátor tajně propašoval do kódu programu „zadní vrátka“). Probíhaly masivní phishingové akce a škodlivé kampaně zaměřené na uživatele sociálních sítí a došlo k nárůstu bankovního malwaru. K vytváření nového malwaru nebo usnadnění phishingových útoků přispělo samozřejmě i používání nástrojů umělé inteligence. V tomto vyvíjejícím se prostředí kybernetických hrozeb se uživatelé, kteří dbají na bezpečnost, neobejdou bez spolehlivých bezpečnostních řešení. Odborníci společnosti Kaspersky se proto neustále věnují boji proti novým a sofistikovaným kybernetickým hrozbám a zajišťují uživatelům bezpečné online prostředí, stejně jako robustní kybernetickou bezpečnost a nejnovější informace o hrozbách pro organizace,“ komentuje Vladimir Kuskov, vedoucí oddělení výzkumu nástrojů proti malwaru ve společnosti Kaspersky.Tato zjištění jsou založena na detekcích škodlivých souborů zachycených společností Kaspersky od ledna do října a jsou součástí sborníku Kaspersky Security Bulletin (KSB) – každoroční série předpovědí a analytických zpráv o klíčových změnách ve světě kybernetické bezpečnosti.Abyste zůstali chráněni, dodržujte následující doporučení.Individuální uživatelé:• Nestahujte a neinstalujte aplikace z nedůvěryhodných zdrojů.• Neklikejte na žádné odkazy z neznámých zdrojů nebo z podezřelé on-line reklamy.• Používejte vždy dvoufaktorové ověřování, pokud je k dispozici.• Používejte silná a jedinečná hesla obsahující kombinace malých a velkých písmen, číslic a interpunkčních znamének.• Používejte spolehlivého správce hesel, abyste si je nemuseli všechna pamatovat.• Instalujte neprodleně všechny dostupné aktualizace; obsahují opravy kritických bezpečnostních problémů.• Ignorujte zprávy vyzývající k vypnutí bezpečnostních funkcí kancelářského nebo bezpečnostního softwaru.• Používejte robustní bezpečnostní řešení, které je vhodné pro váš systém a zařízení, například Kaspersky Premium.Organizace:• Dbejte na neustálou aktualizaci softwaru na všech používaných zařízeních, abyste zabránili útočníkům proniknout do vaší sítě zneužitím zranitelných míst.• Neumožňujte přístup ke službám vzdálené plochy (například RDP) přes veřejné sítě, pokud to není nezbytně nutné, a vždy pro ně používejte silná hesla.• Používejte řešení, jako je Kaspersky NEXT EDR Expert, pro komplexní přehled o všech koncových bodech ve firemní síti, abyste získali spolehlivou obranu, automatizovali rutinní úkoly EDR a umožnili analytikům rychle vyhledávat, určovat priority, vyšetřovat a neutralizovat komplexní hrozby a útoky typu APT.• Využívejte nejnovější informace o hrozbách na portálu Threat Intelligence, abyste měli přehled o aktuálních taktikách, technikách a postupech (TTP) používaných aktéry hrozeb.• Pravidelně zálohujte firemní data. Zálohy by měly být izolovány od normálně používané počítačové sítě. Zajistěte, abyste k nim měli v nouzové situaci rychlý přístup. Zdroj: Kaspersky ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
\nČas načtení: 2024-03-26 16:13:50
Podvodných webů přibývá, cílí na klienty bank
Dohromady už šest podvodných webů, které evidentně cílí na klienty bank, zablokovalo v tomto měsíci sdružení CZ.NIC. To je správcem českých domén s koncovkou .cz. Nejnovější phishingové stránky cílily na uživatele Fio banky.
\nČas načtení: 2024-06-11 13:45:00
Ubytovací služby pod útokem nových e-mailových podvodů
Praha 11. června 2024 (PROTEXT) - Společnost Kaspersky odhalila nový podvodný systém zaměřený na majitele a zaměstnance hotelů, kde se kyberzločinci snaží ukrást citlivé informace nebo infikovat počítače malwarem. Podvodné e-maily se tváří jako korespondence od bývalých nebo potenciálních hostů a k oklamání obětí zneužívají jejich snahu o dobrý zákaznický servis.Podvržené e-maily jsou zasílány na veřejné e-mailové adresy hotelů a napodobují obvyklé dotazy či stížnosti hostů nebo se tváří jako naléhavé žádosti společnosti Booking.com o vyřízení připomínek uživatelů. Ve skutečnosti však jde o e-maily od útočníků, kteří chtějí vylákat od zaměstnanců hotelu například přihlašovací údaje nebo je přimět, aby si stáhli malware.Podvodníci vytvářejí e-maily s věrohodnými důvody tak, aby vypadaly jako skutečné žádosti nebo stížnosti zákazníků, jejichž řešení je běžnou součástí povinností hotelového personálu. V pohostinství se samozřejmě klade velký důraz na dobrou pověst, a proto se zaměstnanci snaží na tyto e-maily rychle reagovat. Tato snaha zvyšuje pravděpodobnost, že kliknou na nebezpečný odkaz nebo otevřou škodlivou přílohu, a tím se chytí do nastražené pasti. Útočníci přitom odesílají podvodné e-maily prostřednictvím známých bezplatných e-mailových služeb, jako je Gmail, které hosté normálně používají. Pro zaměstnance hotelů je tak obtížnější rozlišovat mezi běžnými legitimními a klamnými nebezpečnými zprávami.Podvodné e-maily lze obecně rozdělit do dvou kategorií. První z nich obsahují fiktivní stížnosti bývalých „hostů“. Popisují negativní zkušenosti, jako je hrubé chování personálu nebo neuklizené pokoje, někdy s odkazy na fotografie nebo videa. Cílem je přimět zaměstnance, aby klikali na odkazy nebo otevírali přílohy obsahující malware. Do druhé kategorie patří e-maily, které napodobují dotazy potenciálních hostů. Ptají se na vybavení, ceny či dostupnost pokojů nebo žádají o pomoc s plánováním cesty. Cílem útoků je shromáždit citlivé informace a prodat je na darknetových fórech nebo je rovnou použít pro další útoky, například na hosty napadených hotelů.„Útočníci využívají k dosažení svých cílů často nejzranitelnější aspekty podniku. V pohostinství spoléhají na starostlivost zaměstnanců hotelových služeb, kteří se snaží vycházet vstříc zákazníkům. Napodobováním dotazů nebo stížností hostů manipulují se snahou personálu rychle řešit problémy, čímž zvyšují pravděpodobnost, že se stanou obětí podvodného jednání. Na ochranu proti těmto útokům by měly podniky v hotelovém průmyslu zavést robustní systémy filtrování e-mailů, pravidelně školit zaměstnance, jak rozpoznat pokusy o zneužití, a zavést postupy pro preventivní ověřování pravosti naléhavých žádostí,“ řekla Anna Lazaricheva, analytička spamu ve společnosti Kaspersky.Podle výroční zprávy o spamu a phishingu, kterou vydala společnost Kaspersky, představují phishing a malware šířené prostřednictvím e-mailů i nadále významnou kybernetickou hrozbu. V loňském roce zablokoval Kaspersky Mail Anti-Virus 135 980 457 škodlivých e-mailových příloh, zatímco systém Anti-Phishing zabránil 709 590 011 pokusům o přístup k phishingovým odkazům. Odesílatelé phishingových a škodlivých e-mailů se často vydávají za důvěryhodné subjekty a využívají sofistikované taktiky sociálního inženýrství, aby přiměly příjemce k vyzrazení důvěrných údajů nebo k aktivaci škodlivých odkazů.Odborníci společnosti Kaspersky na ochranu před phishingovými útoky a úniky dat doporučují:Zajistěte svým zaměstnancům základní školení o hygieně kybernetické bezpečnosti. Proveďte simulovaný phishingový útok, abyste se ujistili, že vědí, jak rozpoznat phishingové e-maily.Používejte řešení pro ochranu e-mailových serverů pomocí antiphishingových funkcí, abyste snížili pravděpodobnost nákazy prostřednictvím phishingového e-mailu. Oklamání vašich zaměstnanců praktikami sociálního inženýrství může pomoci zabránit například Kaspersky Security for Mail Server.Používejte řešení pro ochranu koncových bodů a e-mailových serverů s antiphishingovými funkcemi, například Kaspersky Endpoint Security for Business, abyste minimalizovali možnost nákazy prostřednictvím phishingového e-mailu.Pokud používáte cloudovou službu Microsoft 365, nezapomeňte ani na její ochranu. Řešení Kaspersky Security for Microsoft Office 365 obsahuje speciální antispamovou a antiphishingovou ochranu a také ochranu aplikací SharePoint, Teams a OneDrive pro bezpečnou firemní komunikaci.Používejte snadno ovladatelná, odlehčená, ale přesto účinná řešení, jakým je například Kaspersky Small Office Security. Pomáhá zabránit napadení vašeho počítače prostřednictvím podvodných e-mailů nebo škodlivých příloh.Používejte specializované řešení pro malé a střední firmy s jednoduchou správou a osvědčenými ochrannými funkcemi, například Kaspersky Endpoint Security Cloud. Produkty File Threat Protection, Mail Threat Protection, Network Threat Protection a Web Threat Protection obsahují technologie, které chrání uživatele před malwarem, phishingem a dalšími typy hrozeb.
\nČas načtení: 2024-08-22 10:30:53
Na Čechy míří sofistikovaná phishingová kampaň. Takto vás chtějí okrást
Internetem koluje nová phishingová kampaň Útočníci jsou sofistikovaní a využívají různé nástroje Na pozoru se musí mít majitelé iPhonů i Androidů Na síti se objevila inovativní phishingová technika, která cílí na uživatele Androidů i iPhonů. Zaměřuje se zejména na bankovní zákazníky a jejím účelem je dostat se k citlivým údajům. Phishingové útoky na Android a…
\nČas načtení: 2024-08-22 16:00:57
ESET objevil nový phishingový útok na klienty českých bank, cílí i na iPhony
Bezpečnostní analytici ze společnosti ESET objevili a popsali novou podobu phishingových kampaní využívaných pro bankovní podvody. Standardní phishingové techniky doručení škodlivého kódu byly tentokrát kombinovány s novou metodou – útočníci se zaměřili na uživatele platforem Android a iOS prostřednictvím aplikací PWA, a v případě platformy Android také prostřednictvím WebAPK. Instalace neobsahovaly ve zjištěných případech žádná varování o tom, že dochází k instalacím aplikací třetích stran. Většina pozorovaných aplikací cílila na klienty českých bank, experti […]
\nČas načtení: 2024-05-06 20:25:42
Kybernetická bezpečnost: Spam a phishing v digitálním světě
Kybernetická bezpečnost: Spam a phishing v digitálním světě redakce Po, 05/06/2024 - 20:25 Bezpečnost na Internetu Klíčová slova: Spamblock phishing spam kybernetická bezpečnost Hodnocení Zvolte hodnoceníGive it 1/5Give it 2/5Give it 3/5Give it 4/5Give it 5/5 Spam Spam představuje nevyžádanou elektronickou poštu, která má za cíl zahltit uživatele reklamou, podvodnými zprávami nebo malwarem. Spamové zprávy mohou být obzvlášť frustrující a časově náročné na filtrování. Navíc mohou představovat vážné bezpečnostní riziko, pokud je otevřete nebo kliknete na odkazy v nich obsažené. Proč používat Spamblock? Spamblock je softwarový nástroj, který automaticky filtruje e-mailovou schránku a odstraňuje spamové zprávy. Pomocí Spamblocku můžete: Zvýšit produktivitu: Ušetřete čas a zbavte se nutnosti ručně mazat spamové zprávy. Zlepšit bezpečnost: Snižte riziko náhodného otevření spamové zprávy obsahující malware nebo phishingové odkazy. Chraňte svou schránku: Zabraňte zahlcení e-mailové schránky spamem a zajistěte tak, že důležité zprávy nebudou přehlédnuty. Phishing Phishing je podvodná technika, která se snaží vylákat z uživatelů citlivé informace, jako jsou hesla, čísla kreditních karet nebo bankovní údaje. Phishingové útoky se obvykle provádějí e-mailem, ale mohou se objevit i na webových stránkách nebo v textových zprávách. Jak se bránit phishingu Buďte ostražití: Vždy pečlivě zkontrolujte e-mailové adresy, webové stránky a odkazy, než na ně kliknete. Pokud se vám něco nezdá v pořádku, raději se vyhněte interakci. Nikdy nezadávejte citlivé údaje v e-mailu: Renomované společnosti vás nikdy nebudou požadovat, abyste zadali hesla, čísla kreditních karet nebo jiné citlivé informace e-mailem. Používejte antivirové programy a firewally: Tyto programy vám pomohou chránit se před malwarem a phishingovými útoky. Buďte informováni: Sledujte nejnovější trendy v oblasti kybernetické bezpečnosti a buďte si vědomi nových phishingových podvodů. Spam a phishing jsou jen dva z mnoha typů kybernetických hrozeb, kterým čelíme v online světě. Používáním spam bloků, dodržováním osvědčených postupů a udržováním si povědomí o nejnovějších hrozbách můžete výrazně zvýšit svou kybernetickou bezpečnost a chránit se před podvodníky. Pamatujte, že v kybernetickém světě je prevence klíčová. Důkladná ochrana vašich online aktivit vám pomůže uchovat vaše data, finance a reputaci v bezpečí. Přidat komentář Obrázek: Pixabay.com V dnešní propojené éře je kybernetická bezpečnost důležitější než kdy jindy. S rostoucím používáním internetu a online služeb se zvyšuje i riziko kybernetických útoků, které mohou ohrozit naše osobní údaje, finance a reputaci. V tomto článku se zaměříme na dva běžné typy kybernetických hrozeb: spam a phishing, a zdůrazníme důležitost používání spam bloků a ochrany před phishingovými podvody.
Čas načtení: 2024-05-30 11:21:00
Kybernetické hrozby: skrytá rizika online aplikací pro veřejnost
Praha 30. května 2024 (PROTEXT) - Veřejné aplikace dnes hrají klíčovou roli při komunikaci firem se zákazníky, partnery a dalšími zainteresovanými stranami. Zahrnují webové stránky spolu s online funkcemi a jejich programovým rozhraním (API), jsou digitálními výkladními skříněmi organizací a poskytují uživatelům po celém světě důležité služby a informace. Společnost Kaspersky však ve svojí nejnovější zprávě Incident Response přichází se zjištěním, že online aplikace pro veřejnost zůstávají nejčastějším prostředkem útoku, který kyberzločinci využívají k průniku do systému obětí. Odborníci na kybernetickou bezpečnost proto vydávají pokyny, které mají uživatelům těchto aplikací pomoci zachovat si odolnost vůči souvisejícím kybernetickým hrozbám. Podle nejnovější zprávy Kaspersky Incident Response report 2023 zůstává nejčastějším způsobem provádění kybernetických útoků ovládnutí veřejně přístupných aplikací, přičemž třetina těchto aplikací byla napadena prostřednictvím známých zranitelností. Za zmínku také stojí, že více než polovina těchto zranitelností byla objevena již v letech 2021 a 2022. Tento prvotní vektor infekce byl zjištěn ve 42,37 % případů. V návaznosti na tyto alarmující statistiky zveřejňuje společnost Kaspersky svá zjištění týkající se bezpečnostních rizik veřejných aplikací, na které si organizace musejí dávat pozor. Funkce aplikací pro veřejnost Veřejné aplikace jsou softwarové aplikace nebo služby přístupné externím uživatelům prostřednictvím internetu. Na rozdíl od interních aplikací, které obvykle používají jen zaměstnanci v rámci sítě svojí organizace, jsou veřejné aplikace určeny k tomu, aby k nim měl přístup kdokoli s připojením k internetu. Tyto aplikace slouží k různým účelům, mimo jiné jako platformy pro e-shopy, zákaznické portály, sítě sociálních médií a systémy online bankovnictví. Ohrožení kybernetické bezpečnosti Veřejné aplikace jsou vzhledem ke svojí klíčové roli v digitálních obchodních operacích častým cílem kyberzločinců, protože jsou napadnutelné zvenčí prostřednictvím internetu. Mezi rizika kybernetické bezpečnosti spojená s veřejnými aplikacemi patří například: • Úniky dat: Veřejné aplikace často ukládají citlivé informace, jako jsou údaje o zákaznících, platební údaje a duševní vlastnictví. Úspěšný kybernetický útok na tyto aplikace může vést k úniku dat, což má za následek odhalení důvěrných informací a finanční ztráty. • Infekce malwarem: Kyberzločinci mohou do veřejných aplikací vložit malware, aby napadli zařízení uživatelů aplikace nebo jim ukradli citlivé informace. Škodlivé kódy ukryté na webových stránkách mohou infiltrovat připojená zařízení a pak získat neoprávněný přístup k datům nebo spáchat finanční podvod. • Phishingové útoky: Veřejné aplikace jsou hlavním cílem phishingových útoků, při kterých se kyberzločinci snaží uživatele přimět ke sdělení citlivých informací, jako jsou přihlašovací nebo finanční údaje. Phishingové útoky prováděné prostřednictvím e-mailu, falešných webových stránek nebo odkazů na sociálních sítích mohou zneužívat zranitelnosti ve veřejných aplikacích a oklamat nic netušící uživatele. • Útoky DDoS: Kyberzločinci mohou provádět útoky DDoS na veřejné aplikace, aby narušili jejich dostupnost a odepřeli služby legitimním uživatelům. Útoky DDoS, které přetěžují servery aplikace nadměrným počtem požadavků, mohou zahltit infrastrukturu a způsobit organizaci výpadky a finanční ztráty. •SQL injection (SQLi) a cross-site scripting (XSS): Zranitelnosti typu SQL injection (útok pomocí podstrčených SQL příkazů) a cross-site scripting (vložení škodlivého kódu do webové stránky) mohou kyberzločinci zneužít k manipulaci s obsahem stránek nebo ke krádeži dat z veřejných aplikací. Tyto útoky se zaměřují na základní kód webových aplikací a umožňují útočníkům spouštět libovolné příkazy nebo vkládat do webových stránek škodlivé skripty. Pochopením rizik kybernetické bezpečnosti spojených s veřejnými aplikacemi a zavedením proaktivních bezpečnostních opatření mohou organizace zvýšit svoji odolnost vůči kybernetickým hrozbám a ochránit svá digitální aktiva a dobrou pověst v dnešním propojeném světě. „Organizace se při podpoře digitálních služeb stále více spoléhají na veřejné aplikace, což má za následek i dosud nejvyšší míru ohrožení kybernetické bezpečnosti v souvislosti s těmito platformami. Incidenty, jako jsou úniky dat a infekce malwarem, mohou mít pro firmy a jejich zákazníky katastrofální následky. Společnost Kaspersky si je vědoma důležitosti rychlé a účinné reakce na kybernetické incidenty, a proto nabízíme příslušné specializované služby, které organizacím pomáhají odhalit kybernetické hrozby, reagovat na ně a zotavit se z nich. S touto podporou mohou firmy posílit svoji kybernetickou bezpečnost a spolehlivěji chránit svá digitální aktiva,“ řekl Konstantin Sapronov, vedoucí skupiny Global Emergency Response Team ve společnosti Kaspersky. Kontakt pro média Darko Natalic Corporate Communications Manager Eastern Europe & Israel at Kaspersky E-mail: Darko.Natalic@kaspersky.com ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-06-16 09:46:37
Bezpečnostní analytici z Trustwave SpiderLabs zachytili novú hrozbu, ktorá sa šíri online priestorom. Ide o sofistikovaný malvér, ktorý zneužíva funkciu Windows search, ktorá ... The post Phishingové e-maily zneužívajú vyhľadávací protokol Windows, aby infikovali počítač. Takto prebieha nový a sofistikovaný útok appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-07-04 12:35:00
Kaspersky: Nárůst kyberútoků na malé a střední firmy přes Excel
Praha 4. července 2024 (PROTEXT) - Nová zpráva společnosti Kaspersky, vydaná u příležitosti Mezinárodního dne malých a středních podniků (MSP), který připadá na 27. června, ukazuje, že počet infekcí v tomto sektoru vzrostl v prvním čtvrtletí roku 2024 ve srovnání se stejným obdobím loňského roku o 5 %. Počet uživatelů, kteří se setkali s malwarem a jiným nežádoucím softwarem skrytým v softwarových produktech nebo jejich napodobeninách, byl 2402, přičemž pod rouškou softwaru souvisejícího s MSP bylo distribuováno 4110 unikátních souborů. To představuje meziroční navýšení o 8 % a naznačuje pokračující růst aktivity útočníků.Podle nejnovější, dnes zveřejněné zprávy společnosti Kaspersky, jsou malé a střední podniky stále častěji cílem kyberzločinců. Nejrozšířenější formou útoku zůstávají trojské koně, které jsou obzvláště nebezpečné, protože často napodobují legitimní software. Jejich přizpůsobivost a schopnost vyhnout se tradičním bezpečnostním opatřením z nich činí rozšířený a účinný nástroj záškodníků.Společnost Kaspersky zaznamenala v období od ledna do dubna 2024 celkem 100.465 útoků trojských koní, což představuje 7% nárůst oproti stejnému období v roce 2023 a o 83.145 útoků více než u další největší naměřené hrozby typu DangerousObjects, u které bylo zaznamenáno 17.320 útoků – o 6994 více než v roce 2023.Na pozici prvního kanálu útoku se vrátil Microsoft Excel, který se mezi lety 2023 a 2024 posunul ze čtvrtého na první místo. Na druhém místě byl Microsoft Word a na třetím místě skončily Microsoft PowerPoint a Salesforce.Analytici společnosti Kaspersky prozkoumali telemetrii Kaspersky Security Network (KSN) v souvislosti s vybranými aplikacemi, jako jsou MS Office, MS Teams, Skype a další programy používané v malých a středních podnicích. To jim umožnilo získat informace o hrozbách v tomto sektoru a zjistit výskyt škodlivých souborů a nežádoucího softwaru s vazbou na sledované aplikace, jakož i počet uživatelů napadených těmito soubory.Pro malé a střední podniky je stálou hrozbou phishing a může pro ně mít katastrofální následky. Zaměstnanci dostávají odkazy na zdánlivě známé a legitimní webové stránky, které napodobují oblíbené služby, firemní portály a platformy online bankovnictví. Jakmile se cíl přihlásí, nechtěně tím prozradí uživatelská jména a hesla kyberzločincům nebo spustí automatické kybernetické útoky, čímž ohrozí citlivé informace a bezpečnost podniku.„Naše průzkumy ukazují, že pro podniky zůstává významnou zranitelností lidská chyba. Všudypřítomné používání aplikace Microsoft Excel v kancelářských prostředích navíc poskytuje živnou půdu pro kyberzločince, kteří mohou skrývat a šířit škodlivá data ve velkých souborech, jež jsou pak sdíleny v rámci celého podniku,“ uvádí Vasilij Kolesnikov, expert na kybernetickou bezpečnost ve společnosti Kaspersky.Ochrana sektoru malých a středních podniků před rostoucími zájmy kyberzločinců má zásadní význam pro globální hospodářské, sociální a environmentální výzvy, které doléhají zejména na rozvíjející se ekonomiky. Podle údajů OSN je 7 z 10 pracovních míst v těchto ekonomikách v sektoru malých a středních podniků, které mají ztížený přístup k financování, což jim znesnadňuje také ochranu před kyberútoky.Celou zprávu si můžete přečíst na Securelist.com.Při ochraně vašeho podniku před kybernetickými hrozbami mějte na paměti následující doporučení:• K ochraně před širokou škálou hrozeb použijte EDR a XDR řešení z produktové řady Kaspersky Next, která dokážou zajistit ochranu v reálném čase, přehled o hrozbách, jejich vyšetřování a příslušné reakce na ně pro všechny typy organizací.• Zapojte zaměstnance jako další vrstvu ochrany proti kybernetickým útokům souvisejícím s lidským faktorem pomocí řešení Kaspersky Automated Security Awareness Platform. To lidem vštěpuje pravidla bezpečného chování na internetu a obsahuje také nácvik simulovaného phishingového útoku, aby se naučili, jak rozpoznat phishingové e-maily a další nástrahy sociálního inženýrství.• Optimalizujte pracovní zátěž poddimenzovaných oddělení IT pomocí služby Kaspersky Professional Services. Odborníci společnosti Kaspersky posoudí stav vašeho současného zabezpečení IT a pak rychle a přesně nasadí a nakonfigurují software Kaspersky, aby zajistili hladký nepřetržitý chod vašeho podniku. Rychlejší řešení technických incidentů a jejich menší dopad na provozní procesy nabízí služba Kaspersky Premium Support.• Zajistěte svým zaměstnancům základní školení o hygieně kybernetické bezpečnosti. Proveďte simulovaný phishingový útok, abyste se ujistili, že vědí, jak rozeznat phishingové e-maily.• Nastavte zásady přístupu k firemním prostředkům, včetně e-mailových schránek, sdílených složek a online dokumentů. Udržujte je aktuální a zrušte příslušný přístup, když zaměstnanec již tyto údaje ke své práci nepotřebuje nebo odejde. Používejte software pro zprostředkování zabezpečení přístupu ke cloudu, který vám pomůže spravovat a monitorovat činnost zaměstnanců v rámci cloudových služeb a prosazovat bezpečnostní pravidla.Kontakt pro média:Darko NatalicCorporate Communications Manager Eastern Europe & Israel at KasperskyE-mail: Darko.Natalic@kaspersky.comZdroj: KasperskyČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-07-12 16:28:00
Kyberzločinci spojují útok na jednotlivce s masovými kampaněmi
Praha 12. července 2024 (PROTEXT) - Experti společnosti Kaspersky identifikovali nový trend phishingových útoků, během kterých jsou prvky cíleného phishingu používány v hromadných kampaních. Tradiční hromadné phishingové e-maily cílí na velké publikum obecnými zprávami, často plnými překlepů a jednoduchou formou. Naproti tomu cílený phishing zahrnuje vysoce personalizované zprávy včetně specifických detailů o cíli, takže působí věrohodněji.Cílený phishing se zaměřuje na konkrétní osoby nebo malé skupiny. Využívají k tomu e-maily, které napodobují styl a obsah legitimní komunikace od důvěryhodných subjektů. Jsou pečlivě vytvořeny tak, aby se obešly bezpečnostní filtry, a často neobsahují žádné technické chyby. Masové phishingové kampaně naopak rozhodí širokou síť a rozesílají obecné zprávy mnoha příjemcům. Jsou neosobní, nekonkrétní a často obsahují chyby v textu i designu.Koncem roku 2023 výzkumníci společnosti Kaspersky zaznamenali statistickou anomálii, která svědčila o kombinaci taktiky cíleného spear phishingu a hromadného phishingu. Některé detekované e-maily byly příliš agresivní na spear phishing, ale příliš sofistikované na hromadný phishing. V jednom případě phishingový e-mail z oblasti lidských zdrojů oslovil příjemce jménem a odkazoval na jeho společnost, avšak propojený phishingový formulář byl jen obecným falešným přihlášením do aplikace Outlook, což je typickým znakem hromadného phishingu.„Podvodná e-mailová zpráva využívající ghost spoofing: jméno odesílatele obsahuje e-mailovou adresu personálního týmu, čímž se e-mailu dodá zdání pravosti.“Další kampaň využívala tzv. „ghost spoofing“, kdy se v názvu odesílatele objeví skutečná firemní e-mailová adresa, aniž by se změnila skutečná doména. Tato technika, která je obvykle využívaná při cílených útocích, byla použita při hromadném phishingu a dodávala mu zdání autenticity, ale po kliknutí na odkaz vedla k obecnému phishingovému formuláři.V období od března do května 2024 společnost Kaspersky zjistila výrazný nárůst počtu hybridních phishingových e-mailů. Tento nárůst naznačuje, že útočníci využívají pokročilé technologie ke snížení nákladů a úsilí na personalizaci masových útoků. Nástroje poháněné umělou inteligencí nyní dokážou vytvořit dostatečně přesvědčivý text e-mailu, opravit překlepy a vylepšit design, díky čemuž jsou účinnější a hůře odhalitelné.„Útočníci ve svých hromadných kampaních stále častěji používají metody a technologie spear phishingu, což vede k personalizovanějším e-mailům a rozšiřuje se škála technologií a taktik podvodného jednání. Přestože se jedná o hromadné e-mailové kampaně, představují tyto útoky významnou hrozbu. V boji proti této neustále se rozvíjející hrozbě je nezbytné zavést bezpečnostní opatření, která drží krok s technologickým vývojem a využívají kombinaci moderních postupů a služeb,“ komentuje Roman Dedenok ze společnosti Kaspersky.Další informace naleznete na webu Securelist.Aby byla vaše data chráněna před phishingovými útoky a úniky, doporučují odborníci společnosti Kaspersky následující:Poskytněte svým zaměstnancům základní školení o kybernetické bezpečnosti. Proveďte simulovaný phishingový útok, abyste se ujistili, že vaši zaměstnanci vědí, jak rozlišit podvodné e-maily.Používat ochranná řešení pro poštovní servery s funkcemi proti phishingu, abyste snížili pravděpodobnost napadení prostřednictvím phishingového e-mailu. Aplikace Kaspersky Security for Mail Server zabrání podvedení vašich zaměstnanců a firmy sociálně inženýrskými podvody.Používejte řešení ochrany pro koncové body a poštovní servery s funkcemi proti phishingu, například Kaspersky Endpoint Security for Business, abyste snížili pravděpodobnost nákazy prostřednictvím phishingového e-mailuPokud používáte cloudové služby Microsoft 365, nezapomeňte je také chránit. Aplikace Kaspersky Security pro Microsoft Office 365 obsahuje specializovanou technologii ochrany proti spamu a phishingu a také ochranu aplikací SharePoint, Teams a OneDrive pro bezpečnou obchodní komunikaci.Pomocí nenáročných a snadno spravovatelných efektivních řešení, jako je Kaspersky Small Office Security, můžete zabránit zablokování vlastního počítače vlivem phishingových e-mailů nebo nebezpečných příloh.Najděte specializované řešení pro malé a střední podniky s možností jednoduché správy a osvědčenými funkcemi ochrany, jako je Kaspersky Endpoint Security Cloud. Zdroj: KasperskyČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-09-04 14:50:00
Kyberzločinci při návratu do školy útočí na osobní data studentů
Praha 4. září 2024 (PROTEXT) - S blížícím se obdobím návratu do školy zaznamenali odborníci na kybernetickou bezpečnost ze společnosti Kaspersky výrazný nárůst podvodných aktivit. Kyberzločinci každoročně využívají rušného období příprav na výuku a nákupů školních potřeb a spouštějí sofistikované phishingové kampaně. Odborníci společnosti Kaspersky však varují, že letos jsou tyto kampaně cílenější a zaměřují se zejména na krádeže osobních údajů studentů, pedagogů a administrativních pracovníků ve vzdělávacím sektoru.Podvodníci využívají k oklamání lidí stále častěji formuláře pro sběr dat na platformách jako je SurveyHeart.com, kde nabízejí dotazník podobný formulářům Google. Tým společnosti Kaspersky zjistil phishingové útoky, které pomocí těchto falešných dotazníků cílí na studenty Neumannovy univerzity v USA.V jednom takovém schématu dostanou oběti oznámení, které tvrdí, že používají dva různé školní e-maily společnosti Microsoft na různých univerzitních portálech. Aby nedošlo k deaktivaci jejich účtu Office 365, jsou požádáni o vyplnění dotazníku, který vyžaduje citlivé údaje, jako je jméno, telefonní číslo, univerzitní e-mail a heslo k účtu.„Tyto podvody přesahují rámec okamžité krádeže dat a mohou vést k závažnějším, dlouhodobým důsledkům,“ varuje Olga Svistunova, bezpečnostní expertka společnosti Kaspersky. „Pokud útočníci získají přístup k soukromým školním informacím, jako jsou rozvrhy hodin, mohou je zneužít k doxingu, stalkingu, kyberšikaně nebo dokonce krádeži identity. Je důležité, aby byli studenti ostražití a opatrní, když reagují na taková podezřelá oznámení.“Další podvod, který tým odhalil, spočívá v tom, že kyberzločinci organizují falešné soutěže, v nichž studentům slibují možnost vyhrát různá špičková zařízení užitečná pro vzdělávání, od iPhonů až po iPady a notebooky. Pro účast v těchto lákavých soutěžích jsou oběti požádány, aby poskytly osobní údaje a uvedly preferovaný model notebooku. Kromě toho jsou vyzvány, aby sdílely odkaz na stránku s výhrami s 15 kontakty prostřednictvím aplikace WhatsApp. Vyhlídka na výhru cenného zařízení, jako je notebook, je sice svůdná, ale má skrytý háček – „výherci“ jsou informováni, že musí zaplatit za doručení svých odměn. Tento požadavek na další platbu je jasným varovným signálem, že se jedná o podvod.Nabídka může vypadat velmi atraktivně, ale kombinace neobvykle štědré výhry a zároveň požadavku na úhradu nákladů na doručení bývá specifickým příznakem podvodné činnosti.Na ochranu před podvody souvisejícími se vzděláváním odborníci společnosti Kaspersky také doporučují:Buďte skeptičtí: Postupujte opatrně, když narazíte na nabídky, které jsou „příliš výhodné na to, aby byly pravdivé“, zejména pokud vyžadují platby nebo osobní údaje předem.Ověřte si zdroj: Důkladně prozkoumejte všechna stipendia, dary nebo nabídky, které se vám naskytnou. Než začnete jednat, vyhledejte si oficiální kontaktní údaje a ověřte si jejich legitimitu.Zabezpečte své informace: Nesdílejte citlivé údaje online, pokud si nejste zcela jisti oprávněností požadavku.Používejte důvěryhodné zdroje: Sdílejte osobní údaje nebo provádějte platby pouze na oficiálních webových stránkách škol, uznávaných stipendijních platforem a renomovaných prodejců.Používejte vícefázové ověřování (MFA): Aktivujte funkci MFA všude, kde je to možné, a přidejte tak ke svým online účtům další úroveň zabezpečení. Používejte spolehlivého Správce hesel, který nejen ukládá hesla, ale také automaticky generuje jednorázová hesla pro dvoufázové ověřování (2FA).Používejte spolehlivé bezpečnostní řešení pro komplexní ochranu před širokou škálou hrozeb, například Kaspersky Premium. Zdroj: Kaspersky ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-09-22 09:51:20
Bezpečnostní analytici z Group-IB sa podieľali na zosadení platformy iServer, ktorá fungovala štýlom “phishing-ako-platforma„. IServer operoval globálne a cieľom tejto platformy boli mobilné ... The post Naše telefóny bude zaplavovať menej podvodov. Jedna z najväčších platforiem, ktorá ponúkala phishingové služby, skončila appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-09-25 10:33:00
Praha 25. září 2024 (PROTEXT) - S phishingem se setkal snad každý, kdo má e-mailovou schránku. Tento typický internetový podvod slouží k získávání citlivých údajů prostřednictvím e-mailů, které se tváří jako zprávy od známých institucí, sociálních sítí, obchodů nebo dopravců. Firmy mohou simulovat tyto útoky, aby zjistily svou odolnost vůči skutečným útočníkům.Firma BOIT Cyber Security provedla v posledních dvou letech phishingové testy u více než 60 českých firem a institucí. Výsledky představila na konferenci Cyber_Con, pořádané Národním úřadem pro kybernetickou a informační bezpečnost. Testy ukázaly, že průměrná úspěšnost simulovaných phishingových útoků dosáhla 18 %, přičemž v některých sektorech, jako jsou školy, byla úspěšnost až 30 %.„Phishingové testy odhalily výrazné nedostatky v zabezpečení napříč sektory, včetně státních institucí, soukromých firem a zdravotnických zařízení. Výsledky jsou alarmující a ukazují na nedostatečnou úroveň bezpečnostního povědomí zaměstnanců,“ říká Pavel Matějíček, CEO BOIT Cyber Security.Z celkového počtu 18 135 odeslaných phishingových e-mailů otevřelo podvodnou stránku v průměru 26 % uživatelů, s mediánem 24 %. Nejohroženější skupinou jsou školy, kde průměrná úspěšnost phishingu dosáhla 30 %. U státních institucí to bylo 21 %, zatímco soukromé firmy měly průměrnou úspěšnost útoku 17 %.Nejnižší úspěšnost phishingu byla zaznamenána u nemocnic, kde dosáhla 7 %. „Je to do značné míry způsobeno tím, že v nemocnicích uživatelé maily často nečtou. Kdybychom to přepočítali k poměru k prokazatelně otevřeným e-mailům, dostaneme se až na 50 % úspěšnosti,“ komentuje Pavel Matějíček.Výsledky jasně ukazují, že nejohroženějšími sektory jsou školy a státní instituce. Průměrná úspěšnost phishingových útoků u škol dosahuje až 30 %, což ukazuje na kritickou potřebu zlepšení kybernetické bezpečnosti v tomto sektoru. Státní instituce, které zaznamenaly průměrnou úspěšnost 21 %, rovněž potřebují zlepšit své zabezpečení.Nejhorší výsledek byl v jednom okresním městě, kde 59 % zaměstnanců úřadu odevzdalo útočníkům své přihlašovací údaje. Nejhorší výsledek u soukromé firmy byl 47 %. Většina z nich nepoužívá vícefaktorovou autentizaci (MFA), která může riziko ztráty údajů výrazně snížit. S nevyužíváním MFA se setkáváme více ve státní správě, méně u firem.Zlepšení kybernetické bezpečnosti je klíčové pro minimalizaci rizika úspěšných phishingových útoků. Firmy a instituce by měly dbát na bezpečné chování v digitálním prostředí. Zavedení vícefaktorové autentizace (2FA) výrazně zvyšuje úroveň ochrany přístupu k citlivým informacím. Nicméně ani ta neochrání firmy a instituce stoprocentně.Je nezbytné soustředit se na pravidelné vzdělávání zaměstnanců v oblasti kybernetické bezpečnosti, aby si byli vědomi rizik a dokázali rozpoznat potenciální útoky. Taková školení poskytuje firma BOIT Cyber Security v čele s Pavlem Matějíčkem. „Zaměstnanci často pořádně neví, co si pod kyberbezpečností představit. My věříme, že tyto informace by měly být součástí školení zaměstnanců už při nástupu do zaměstnání. A nemusí to být žádná nuda – pokud lidi zapojíme a ukážeme jim, jak se chránit nejen v práci, ale i doma, odcházejí s tím, že se dozvěděli něco užitečného,“ říká Pavel Matějíček. BOIT Cyber Security je česká společnost specializující se na kybernetickou bezpečnost. Poskytuje služby v oblasti ochrany před kybernetickými hrozbami, jako je skenování zranitelností, penetrační testování, provádění phishingových testů a školení zaměstnanců. Díky dlouholetým zkušenostem a odborným znalostem pomáhá firmám a institucím zlepšit jejich odolnost proti stále sofistikovanějším kybernetickým útokům. Kontakt:BOIT Cyber Security s.r.o. Vinohradská 184, Praha 3, 130 00 +420 702 029 676 info@boit.cz
Čas načtení: 2024-03-03 20:53:27
Krádeže účtov na sociálnych sieťach sú dnes bežnou súčasťou našich životov. Útočníci sa ich snažia získať rôznymi metódami. Najčastejšie cez phishingové stránky, prípadne cez účty vašich priateľov, ktorých už hackli. Môžu vás napríklad kontaktovať s príbehom, aby ste im pomohlo v súťaži a odovzdali ste mu hlas. Následne vám príde heslo v SMS správe, ktoré si od vás vypýta. … The post Facebook radí, ako si zabezpečiť účet. Toto dodržujte, vyhnete sa jeho hacknutiu a krádeži! Dodržiavate to?! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-03-07 14:30:04
4 klíčové tipy pro zabezpečení kryptoměn
Komerční sdělení: Rostoucí popularita a přijetí kryptoměn učinily z digitální měny atraktivní cíl pro podvodníky a kyberzločince. Vzhledem k tomu, že kryptoměny nejsou řízeny centrálním orgánem a transakce jsou nevratné, je zajištění bezpečnosti kryptoměn prvořadé, protože pomáhá chránit vaše digitální aktiva. Nedostatečné zabezpečení vystavuje vaše aktiva rizikům jako jsou phishingové útoky a hacknuté kryptopeněženky. Navíc vás vystavuje hackerským útokům na kryptoměnové burzy a podvodným schématům, která slibují vysoké výnosy, jako jsou například Ponziho schémata. […]
Čas načtení: 2024-03-13 15:57:50
Kyberšmejdi jdou po penězích. Přes tyto weby se snažili obrat důvěřivce
V březnu rozjeli kyberšmejdi v Česku phishingové podvody, prostřednictvím kterých se snažili získat přístupy k internetovému bankovnictví tuzemských uživatelů. Na mušku si přitom vzali ČSOB i Fio banku. Vyplývá to ze seznamu zablokovaných internetových domén, které pravidelně zveřejňuje sdružení CZ.NIC, to je správcem českých domén s koncovkou .cz.
Čas načtení: 2024-03-18 10:33:57
V Česku bylo v březnu zablokováno už 49 domén, některé ohrožují bezpečnost
Od začátku března bylo v České republice zablokováno 49 internetových domén. Čtyři z nich přitom ohrožují podle sdružení CZ.NIC národní či mezinárodní bezpečnost, jde o phishingové weby imitující stránky bankovních institucí. Právě sdružení CZ.NIC je správcem českých domén s koncovkou .cz a rozhoduje o tom, jaké domény budou zablokovány na základě jasně stanovených pravidel.
Čas načtení: 2024-03-26 16:13:50
Podvodných webů přibývá, cílí na klienty bank
Dohromady už šest podvodných webů, které evidentně cílí na klienty bank, zablokovalo v tomto měsíci sdružení CZ.NIC. To je správcem českých domén s koncovkou .cz. Nejnovější phishingové stránky cílily na uživatele Fio banky.
Čas načtení: 2024-03-28 17:00:17
Majitele iPhonů ohrožuje zákeřný phishingový útok
Společnost Apple dlouhodobě vynakládá nemalé úsilí na to, aby maximálně ochránila soukromí a bezpečí svých uživatelů. To ale samozřejmě nijak nebrání útočníkům v hledání dalších a dalších cest k získání hesel a dalších citlivých údajů. Podle zprávy serveru KrebsOnSecurity se stále častěji objevují phishingové útoky využívající zřejmě chybu ve funkci obnovení hesla společnosti Apple. Několik uživatelů Apple se stalo terčem útoku, který je bombarduje nekonečným proudem oznámení nebo zpráv o vícefaktorovém ověřování (MFA) […]
Čas načtení: 2024-04-17 13:45:00
Podvodníci se snaží oškubat klienty Fio banky. Dejte pozor na phishing
Od března probíhají masivní phishingové útoky na klienty (ale i neklienty) Fio banky. E-mailem přicházejí zprávy varující před zablokováním účtu, žádosti o vyplnění údajů nebo aktualizaci nastavení. V nich se pak také nachází odkaz na přihlašovací stránku, která vypadá jako ta oficiální, ale slouží ...
Čas načtení: 2024-04-23 15:26:53
Zamestnanci z LastPass, nástroja na správu hesiel, odhalili novú vlnu phishingovej kampane, v rámci ktorej podvodníci vyvolávajú obetiam a posielajú phishingové správy. Varujú, ... The post Online podvodníci volajú obetiam v mene obľúbenej aplikácie medzi Slovákmi. Nenechajte sa nachytať, toto skúšajú! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-04-26 09:30:00
Měsíc povědomí o stresu: práce se stresem na sociálních sítích
Praha 26. dubna 2024 (PROTEXT) - Od roku 1992 si v dubnu připomínáme také měsíc povědomí o stresu, abychom se zamysleli nad důležitostí zvládání stresu k udržení duševního a fyzického zdraví lidí. Významným zdrojem stresu se stala i sociální média, která přispívají k šíření úzkosti a problémů se stresem mezi jejich uživateli.Sociální média nás mohou zaplavit nezvladatelným přívalem informací a vyvolat v nás pocit, že nám stále něco uniká. Kromě toho nás vystavují také podvodníkům, kteří mohou zneužít osobní údaje ke svému obohacení. Pro zvládání stresu je zásadní pochopit, jak sociální média ovlivňují pohodu uživatelů a jak je důležité najít zdravější vztah k těmto digitálním prostorům.Pro minimalizaci negativních dopadů sociálních sítí na digitální pohodu doporučují odborníci společnosti Kaspersky několik jednoduchých tipů:Soukromí lze zvýšit v nastavení účtuVhodná konfigurace nastavení soukromí u online účtů je zásadním krokem k ochraně osobních údajů a zachování digitální bezpečnosti. Úpravou oprávnění k prohlížení jejich profilu a příspěvků mohou uživatelé výrazně snížit riziko nechtěné interakce s cizími lidmi, kteří mohou mít špatné úmysly. Toto proaktivní opatření zmírňuje potenciální hrozby, jako jsou stalking, krádež identity, doxing a phishingové podvody. Nastavení soukromí v nejoblíbenějších sociálních sítích pomohou uživatelům spravovat pokyny online služby Privacy Checker.Selektivní komunikace a sdílení jsou zásadními strategiemi pro zajištění online bezpečnosti a digitální pohodyOmezením komunikace na lidi, které uživatelé osobně znají, se snižuje pravděpodobnost setkání s podvodníky a se škodlivým nebo nebezpečným obsahem. Nechtěný obsah, jako jsou scény plné násilí nebo krutosti, může vyvolat nepříjemné pocity. Pozitivnější a bezpečnější online zážitky přinese uživatelům cílená regulace jejich digitálního prostředí, například uvážlivé přijímání žádostí o přátelství.Nástroje sociálních sítí pro vytváření různých skupin přátel umožňují dosáhnout také selektivnějšího sdílení. Díky kategorizaci přátel mohou uživatelé sdílet osobnější obsah jen s úzkou skupinou lidí a získat tak výhody sdílení v sociálních sítích s menším rizikem.Ostražitost nadevše: každý odkaz je potenciálním rizikemKe každému odkazu, na který narazíte na internetu, byste měli přistupovat obezřetně, a to i v případě, že přijde prostřednictvím osobní zprávy od přítele, protože nikdy nelze vyloučit, že byl jeho účet napaden. Za zdánlivě neškodnými odkazy na sociálních sítích se často skrývají podvodné aplikace, které se tváří jako legitimní webové stránky. Tyto podvodné stránky jsou navrženy tak, aby od uživatelů vylákaly citlivá data, jako jsou hesla, finanční informace a další osobní údaje.Podobnost těchto podvodných stránek s jejich pravými protějšky může snadno vést k záměně, což výrazně zvyšuje riziko ztráty osobních údajů. Tato digitální hrozba zdůrazňuje význam ostražitosti a používání bezpečných online postupů, jako je ověřování pravosti webových stránek před zadáním jakýchkoli informací a používání komplexního bezpečnostního řešení.Slabé heslo je pro podvodníka darem z nebesSlabé heslo výrazně usnadňuje činnost osobám se zlými úmysly a umožňuje jim získat neoprávněný přístup k účtům sociálních médií. Po napadení lze tyto účty zneužít mnoha nežádoucími způsoby, například k oklamání osob v seznamu kontaktů nebo k vydírání. Silné a složité heslo je důležitou první linií obrany proti takovým hrozbám – pomáhá chránit osobní údaje a digitální identitu a je prevencí stresu a komplikací spojeným s řešením hacknutých účtů.Použití spolehlivého správce hesel navíc nejen zvyšuje vaši online bezpečnost, ale také vás zbavuje stresu z nutnosti pamatovat si mnoho složitých hesel a zvyšuje vaši ochranu před kybernetickými hrozbami na maximum.Nahlášení podezřelých aktivit a kyberšikany na platformách sociálních médií je nezbytnou součástí udržování bezpečného a přívětivého online prostředíOnline platformy jsou našimi spojenci v úsilí o digitální bezpečnost a duševní klid, jelikož mají zájem na bezpečnosti a spokojenosti svých uživatelů. Když nahlásíte destruktivní obsah nebo kyberšikanu, chráníte tím nejen sebe, ale přispíváte také k lepší pohodě širší komunity. Taková oznámení umožňují společnostem provozujícím sociální média přijmout příslušná opatření – ať už jde o odstranění škodlivého obsahu, zakázání škodlivých účtů nebo zavedení nových bezpečnostních prvků – a přispět tak k bezpečnějšímu online prostoru pro všechny.„V oblasti sociálních médií je kombinace technologie a informovaného výběru nejlepším způsobem, jak chránit naši duševní pohodu. Řešení společnosti Kaspersky, která zvyšují soukromí a bezpečnost uživatelů, mohou spolu s uvědomělým zapojením se do digitálního prostředí změnit naše online zážitky ze zdroje stresu na zdroj pozitivních interakcí,“ komentuje Anna Larkina, odbornice na analýzu webového obsahu ve společnosti Kaspersky.Zdroj: KasperskyČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-04-28 16:29:49
Phishingové podvody sú najrozšírenejšou formou kyberzločinu, s akou sa môže užívateľ stretnúť v online priestore. Väčšinu pokusov o phishing dokážeme rozpoznať na prvý ... The post Takto online podvodníci vedia, ktoré prihlasovacie údaje sú pravé: Nenechajte sa oklamať novou phishingovou taktikou appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-06-06 07:29:52
Bezpečnostní analytici z Resecurity odhalili hackerskú skupinu, ktorá ponúka podvodníkom sofistikované phishingové nástroje. S pomocou týchto nástrojov ďalej útočia na bankové aplikácie po ... The post Podvodníci útočia na európske banky vo veľkom: Hackerská skupina im prenajíma zákerný phishingový nástroj appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-06-11 13:45:00
Ubytovací služby pod útokem nových e-mailových podvodů
Praha 11. června 2024 (PROTEXT) - Společnost Kaspersky odhalila nový podvodný systém zaměřený na majitele a zaměstnance hotelů, kde se kyberzločinci snaží ukrást citlivé informace nebo infikovat počítače malwarem. Podvodné e-maily se tváří jako korespondence od bývalých nebo potenciálních hostů a k oklamání obětí zneužívají jejich snahu o dobrý zákaznický servis.Podvržené e-maily jsou zasílány na veřejné e-mailové adresy hotelů a napodobují obvyklé dotazy či stížnosti hostů nebo se tváří jako naléhavé žádosti společnosti Booking.com o vyřízení připomínek uživatelů. Ve skutečnosti však jde o e-maily od útočníků, kteří chtějí vylákat od zaměstnanců hotelu například přihlašovací údaje nebo je přimět, aby si stáhli malware.Podvodníci vytvářejí e-maily s věrohodnými důvody tak, aby vypadaly jako skutečné žádosti nebo stížnosti zákazníků, jejichž řešení je běžnou součástí povinností hotelového personálu. V pohostinství se samozřejmě klade velký důraz na dobrou pověst, a proto se zaměstnanci snaží na tyto e-maily rychle reagovat. Tato snaha zvyšuje pravděpodobnost, že kliknou na nebezpečný odkaz nebo otevřou škodlivou přílohu, a tím se chytí do nastražené pasti. Útočníci přitom odesílají podvodné e-maily prostřednictvím známých bezplatných e-mailových služeb, jako je Gmail, které hosté normálně používají. Pro zaměstnance hotelů je tak obtížnější rozlišovat mezi běžnými legitimními a klamnými nebezpečnými zprávami.Podvodné e-maily lze obecně rozdělit do dvou kategorií. První z nich obsahují fiktivní stížnosti bývalých „hostů“. Popisují negativní zkušenosti, jako je hrubé chování personálu nebo neuklizené pokoje, někdy s odkazy na fotografie nebo videa. Cílem je přimět zaměstnance, aby klikali na odkazy nebo otevírali přílohy obsahující malware. Do druhé kategorie patří e-maily, které napodobují dotazy potenciálních hostů. Ptají se na vybavení, ceny či dostupnost pokojů nebo žádají o pomoc s plánováním cesty. Cílem útoků je shromáždit citlivé informace a prodat je na darknetových fórech nebo je rovnou použít pro další útoky, například na hosty napadených hotelů.„Útočníci využívají k dosažení svých cílů často nejzranitelnější aspekty podniku. V pohostinství spoléhají na starostlivost zaměstnanců hotelových služeb, kteří se snaží vycházet vstříc zákazníkům. Napodobováním dotazů nebo stížností hostů manipulují se snahou personálu rychle řešit problémy, čímž zvyšují pravděpodobnost, že se stanou obětí podvodného jednání. Na ochranu proti těmto útokům by měly podniky v hotelovém průmyslu zavést robustní systémy filtrování e-mailů, pravidelně školit zaměstnance, jak rozpoznat pokusy o zneužití, a zavést postupy pro preventivní ověřování pravosti naléhavých žádostí,“ řekla Anna Lazaricheva, analytička spamu ve společnosti Kaspersky.Podle výroční zprávy o spamu a phishingu, kterou vydala společnost Kaspersky, představují phishing a malware šířené prostřednictvím e-mailů i nadále významnou kybernetickou hrozbu. V loňském roce zablokoval Kaspersky Mail Anti-Virus 135 980 457 škodlivých e-mailových příloh, zatímco systém Anti-Phishing zabránil 709 590 011 pokusům o přístup k phishingovým odkazům. Odesílatelé phishingových a škodlivých e-mailů se často vydávají za důvěryhodné subjekty a využívají sofistikované taktiky sociálního inženýrství, aby přiměly příjemce k vyzrazení důvěrných údajů nebo k aktivaci škodlivých odkazů.Odborníci společnosti Kaspersky na ochranu před phishingovými útoky a úniky dat doporučují:Zajistěte svým zaměstnancům základní školení o hygieně kybernetické bezpečnosti. Proveďte simulovaný phishingový útok, abyste se ujistili, že vědí, jak rozpoznat phishingové e-maily.Používejte řešení pro ochranu e-mailových serverů pomocí antiphishingových funkcí, abyste snížili pravděpodobnost nákazy prostřednictvím phishingového e-mailu. Oklamání vašich zaměstnanců praktikami sociálního inženýrství může pomoci zabránit například Kaspersky Security for Mail Server.Používejte řešení pro ochranu koncových bodů a e-mailových serverů s antiphishingovými funkcemi, například Kaspersky Endpoint Security for Business, abyste minimalizovali možnost nákazy prostřednictvím phishingového e-mailu.Pokud používáte cloudovou službu Microsoft 365, nezapomeňte ani na její ochranu. Řešení Kaspersky Security for Microsoft Office 365 obsahuje speciální antispamovou a antiphishingovou ochranu a také ochranu aplikací SharePoint, Teams a OneDrive pro bezpečnou firemní komunikaci.Používejte snadno ovladatelná, odlehčená, ale přesto účinná řešení, jakým je například Kaspersky Small Office Security. Pomáhá zabránit napadení vašeho počítače prostřednictvím podvodných e-mailů nebo škodlivých příloh.Používejte specializované řešení pro malé a střední firmy s jednoduchou správou a osvědčenými ochrannými funkcemi, například Kaspersky Endpoint Security Cloud. Produkty File Threat Protection, Mail Threat Protection, Network Threat Protection a Web Threat Protection obsahují technologie, které chrání uživatele před malwarem, phishingem a dalšími typy hrozeb.