Základy kyberbezpečnosti. Zjistěte, zda dokážete odhalit podvodné e-maily

Kyberútok

Kyberútok Zdroj: Reuters

Ilustrační foto
2
Fotogalerie

Kyberútoky míří na všechny typy firem. Hackeři se dříve specializovali jen na velké podniky, nyní už ale úspěšný útok zažila více než polovina malých a středních podniků. Zkuste obstát ve zkoušce a zjistěte, jestli byste odolali útoku. Článek vyšel v rámci komerční spolupráce se společností Cisco.

V srpnu 2019 bylo globálně odesláno přes 416 miliard nevyžádaných e-mailů, a spam tak tvořil více než 85 procent všech odeslaných e-mailů. Podle studie Cisco Annual Cybersecurity Report přitom průměrně každý osmý až desátý z nich obsahuje infikovanou přílohu. E-mail je také nejčastějším nástrojem, který hackeři využívají pro napadení firem. Následující tři e-maily jsou všechny falešné a obsahují útok. Dokážete určit proč, a ochránit tak v modelové situaci síť své firmy? Pokud by byla odpověď záporná, situaci vysvětluje v popiscích pod obrázky bezpečnostní expert společnosti Cisco Milan Habrcetl.

Zkouška první:  Provozovatel e-mailové služby

Milan Habrcetl vysvětluje:

V tomto případě vidíme příklad e-mailu, který cílí přímo na mě. Útočník se tváří jako legitimní správce a tvrdí, že mi nedošlo několik emailů. Snadno je ale mohu stáhnout, pokud kliknu na přiložený odkaz. Ten ale vede na infikovanou stránku, ze které se mi automaticky stáhne nebezpečný software. Pokud otevřete podobný email, najeďte myší na odkaz. Na nic ale neklikejte. V rámečku, který se objeví, uvidíte, kam odkaz směřuje. Zpravidla bude vést na neznámou a podezřelou stránku.


Zkouška druhá: Bankovní instituce

Milan Habrcetl vysvětluje:

Velký pozor na tento typ emailů. Jedná se o takzvaný phishing. Útočník se zde snaží, aby email vypadal přesně jako oficiální zpráva od vaší banky. Jeho cílem je získat údaje od vaší platební karty. Finanční instituce ale nikdy nebudou vyžadovat zaslání citlivých údajů přes e-mail. Nikdy. To lze udělat pouze na pobočce, případně skrze oficiální webové stránky či zabezpečené aplikace po přihlášení uživatele.


Zkouška třetí: Proplacení faktury

Milan Habrcetl vysvětluje:

Trik s podvodnou fakturou patří mezi hackerský folklór. Tento konkrétní e-mail není příliš propracovaný, ale je možné, že někdo z účetního oddělení otevře přílohu, aby se přesvědčil, že se opravdu jedná o omyl. Jenže pokud někdo rozklikne přiložený soubor, spustí se mu na zařízení vyděračský software (takzvaný ransomware) a zašifruje veškerá data. Ransomware se po síti může šířit i do dalších zařízení. Stačí tak chvilka neopatrnosti a firma může mít velký problém. V tomto konkrétním případě může být indikátorem forma e-mailové adresy, kde za jménem se objevuje číslovka 631. Tuto šablonu firmy nepoužívají. A také si před rozkliknutím ověřte, zda skutečně nějaký obchod se zmíněnou firmou proběhl. 


Jak snížit riziko?

Zhruba 74 procent procent kyberútoků se hackerům podařilo úspěšně provést kvůli selhání lidského faktoru. Kvalitní firemní síť by tak měla být základem pro fungování podniků všech velikostí. Zájemci o produkty Cisco si je mohou bezplatně vyzkoušet zde.