fbpx
+420 539 050 440 info@comgroup.cz

NOVÝ TYP KYBERNETICKÉHO ÚTOKU: VISHING NEBOLI HLASOVÝ PHISHING

 

V kybernetickém prostředí se začíná čím dál tím častěji objevovat nová forma podvodného jednání. Odborníci ji nazvali „Vishing“ a jedná se o podvodné jednání formou hlasové zprávy či telefonátu. V následujícím článku vám tento nový kyberútok představíme a přidáme doporučení, jak se mu může vaše organizace účinně bránit.

CO JE TO VISHING?

Vishing je forma útoku, při které se útočník snaží přimět oběť k tomu, aby se telefonicky vzdala citlivých osobních údajů. Na první pohled se jedná o staromódní typ podvodu, současné vishingové útoky však mají celou řadu high-tech prvků, zahrnují například automatizovanou technologii hlasové simulace nebo jim předchází kybernetické útoky, které o oběti získají osobní informace, jež jsou následně při hlasovém útoku zneužity.

STATISTICKÁ DATA O VISHINGU

V posledních několika letech je ve statistikách kybernetických hrozeb jednoznačně patrný významný nárůst útoků typu vishing. V roce 2018 představovaly podvodné hovory téměř 30% všech příchozích mobilních hovorů. 75 % obětí těchto typů podvodů přitom hlásí, že útočníci již o nich měli nějaké osobní informace, na které se při hovoru zaměřili a získali díky němu ještě více citlivých informací.

VISHING, PHISHING A SMISHING: JAKÝ JE MEZI NIMI ROZDÍL?

Phishing je dědečkem vishingu. Jeho název vychází z anglického výrazu pro rybaření, což je analogií postupu typického phishingového útoku. Útočník se chová jako rybář, nahodí návnadu, v případě phishingu se jedná o zaslání podvodného emailu a doufá, že se oběť chytne.

Vishning je telefonní formou phishingu. Smishing je podobným typem útoku, který je místo emailů nebo hlasových volání veden přes textové zprávy.

TECHNIKY VISHINGU

Téměř všechny vishingové útoky mají několik společných znaků. Telefonní hovory jsou zpočátku uskutečňovány prostřednictvím služeb VoIP, což usnadňuje hackerům automatizaci některých procesů a výrazně ztěžuje vypátrání útočníka.

Dalším společným rysem je automatizace. Nejčastější jsou automatizované zprávy, které se tváří, jako zpráva od vaší banky, mobilního operátora nebo poskytovatele připojení. Automatizovaný vishing se většinou zaměřuje na velké množství adresátů s nadějí, že alespoň několik z nich podvodu podlehne.

Často vishingový útok zahajuje technika zvaná Wardialing. Jedná se o skenování seznamů možných telefonních čísel. Potenciální oběť dostane automatický záznam do hlasové schránky, který ji vyděsí, a nebo rovnou přiměje, aby zahájila telefonní hovor a sama se přihlásila útočníkům. Ti často tvrdí, že telefonní číslo získali od vládní agentury, banky či například poskytovatele energií.

Další častou variantou vishingového útoku je propojení s klasickým malwarem. Ten nasadí do vašeho počítače vyskakovací okno, ve kterém si přečtete varování operačního systému a výzvu k zavolání na telefonní číslo „podpory společnosti Microsoft“ nebo něco podobného. Místo podpory se ale spojíte s útočníkem a ten po vás bude chtít citlivá data, přístupové počítače do vašeho počítače, hesla atp.

PŘÍKLADY VISHINGU

Odborná literatura rozlišuje 4 základní druhy vishingu:

TELEMARKETINGOVÝ PODVOD

Útočník vám zavolá a bez jakýchkoliv konkrétních informací o tom, kdo jsme, vám učiní nabídku, která je příliš dobrá, než aby mohla být pravdivá: vyhráli jste v loterii, nabízí vám bezplatně dovolenou v exotické destinaci, sníží vám úrok na hypotečním účtu atp. Obvykle výhodu získáte pouze pokud zašlete peníze předem.

VYDÁVÁNÍ SE ZA STÁTNÍ INSTITUCI

Dalším běžným typem hlasového podvodu je vydávání se za některou ze státních agentur či institucí. Může se jednat o zdravotní pojišťovnu, finanční úřad nebo správu sociálního zabezpečení. Útočník vám sdělí, že existuje chyba na vašem účtu u této instituce a chce po vás bližší údaje, rodné číslo, bankovní účet, registrační číslo atp.

PODVODNÁ TECHNICKÁ PODPORA

O tomto typu útoku jsme se již zmínili v předchozí kapitole našeho článku. Podvodníci mohou využít nižších technických znalostí oběti a ve spolupráci s klasickým hackerským útokem nabídnout pomoc při řešení problému s počítačem. Útok může probíhat například takto: počítačový vir zamkne počítač, ale poskytne číslo „technické podpory“, kde laskavý „technik“ opraví chybu, a to za poskytnutí důležitých hesel či jiných vstupních informací k vaší síti či počítači.

ÚTOK NA BANKOVNÍ ÚČET

Získání přístupu k vašim bankovní informacím je bezpochyby nejvyšší odměnou každého hackera. Pokud hacker získá přístup k vašim osobním informacím, například formou klasického malwarového útoku, může napodobit legitimní hovor například od vaší finanční instituce. Tyto formy vishingu bývají velice sofistikované a je velmi jednoduché jim podlehnout, a to i v případě, že jsme informovaným uživatelem.

JAK SE VISHINGU ÚČINNĚ BRÁNIT?

Naše doporučení pro obranu před kyberútoky jsou jednoduchá a prověřená praxí:

1. NIKDY PŘES TELEFON NESDĚLUJTE CITLIVÁ DATA

Pokud vám kdokoliv zavolá a bude po vás chtít přístup k vašemu počítači, bankovnímu účtu, rodné číslo či jiný osobní údaj, ihned zavěste. Telefonní číslo vložte do vyhledávání na internetu a zjistěte, zda se jedná o telefonát skutečně z dané instituce nebo ne.

2. NEPLAŤTE PŘEDEM

Pokud vám přes telefon někdo nabídne službu a vy jej máte zaplatit předem, často formou bankovního převodu, je to silná známka podvodu.

3. NEVĚŘTE NALÉHAVOSTI HOVORU

Pokud přijmete hovor, ve kterém druhá strana vytváří pocit naléhavosti, zpozorněte. Zapište si údaje o volajícím, zavěste a zkuste zavolat zpět. Prověřte autenticitu jména a čísla volajícího na internetu.

Před praktiky typu vishing vaši organizaci nejlépe ochrání pravidelná školení zaměstnanců v kombinaci s kvalitním IT zabezpečením.

Pokud chcete být před kybernetickými hrozbami účinně a dlouhodobě chráněni, můžete vyzkoušet spolupráci s naší společností.

Jsme COM Group a.s., ryze česká společnost poskytující již od roku 2003 svým klientům služby outsourcingu IT a implementace moderních technologií IT. V současné době technici společnosti COM Group a.s. operují ze čtyř servisních bodů strategicky rozšířených po České republice.

Spravujeme již více než 5000 uživatelských PC a serverů u klientů z různých oborů a různé velikosti.

Prozkoumejte naše služby pomocí rozcestníku níže a pokud budete mít zájem o spolupráci, vyplňte kontaktní formulář nebo nám zavolejte.

Potřebujete více informací?

STÁHNOUT PRŮVODCE IT SLUŽBAMI

JSME COM GROUP a.s.

Společnost specializující se na outsourcing IT a implementaci moderních IT technologií

 

Děláme složité a komplikované věci tak, aby se pro vás staly příjemnými a přinášely vám maximální prospěch.

V současné době technici společnosti COM Group a.s. operují ze čtyř servisních bodů (Praha, Brno, Ostrava a Olomouc) strategicky rozšířených po České republice.

Spravujeme již více než 5000 uživatelských PC a serverů u klientů z různých oborů a různé velikosti.

Přes 15 let (od roku 2003) poskytujeme svým klientům služby outsourcingu IT a implementace moderních IT technologií.

Můžete se spolehnout na více než 35 zaměstnanců.

V současné době technici společnosti COM Group a.s. operují ze čtyř servisních bodů (Praha, Brno, Ostrava a Olomouc) strategicky rozšířených po České republice.

Spravujeme již více než 5000 uživatelských PC a serverů u klientů z různých oborů a různé velikosti.

Přes 15 let (od roku 2003) poskytujeme svým klientům služby outsourcingu IT a implementace moderních IT technologií.

Můžete se spolehnout na více než 35 zaměstnanců.

JSME COM GROUP a.s.

Společnost specializující se na outsourcing IT a implementaci moderních IT technologií

 

Děláme složité a komplikované věci tak, aby se pro vás staly příjemnými a přinášely vám maximální prospěch.

Zatímco se naše vláda trápí a přemýšlí, jak vyhrát nad koronavirem, řada společností se rozhodla vyslyšet její doporučení a nařídila svým zaměstnancům práci z domu. Home office ovšem přináší řadu bezpečnostních hledisek, které je potřeba prozkoumat.

Při povolení práce z domu musí společnosti zvážit míru povolení přístupů k systémům z domácích Wi-Fi připojení a přístupů k interní IT infrastruktuře. Pokud váš zaměstnanec přistupuje k firemním datům vzdáleně, riziko jejich ztráty či napadení roste. Zatímco v běžné situaci může vzniknout problém pouze mezi serverem, interní sítí a počítačem koncového uživatele, home office přidává do této kombinace veřejnou internetovou síť, místní sítě a osobní počítače zaměstnanců.

 

Zde je 12 tipů, které vám jednoduše a efektivně pomůžou minimalizovat bezpečnostní rizika související s home office.

 

1. Informujte zaměstnance o kybernetických hrozbách

Předejte zaměstnancům pracujícím z domova základní bezpečnostní rady. Každý zaměstnanec by si měl dávat pozor na phishingové emaily, neměl by využívat veřejné nezaheslované Wi-Fi sítě a jeho domácí Wi-Fi síť by měla být řádné zabezpečena.

Je vysoce pravděpodobné, že aktivita hackerů bude právě v této krizové době stoupat a počet pokusů o prolomení bezpečnostních bariér bude vyšší než obvykle. Prvním obětí zvýšené aktivity útočníků se stala Fakultní nemocnice Brno.

Zaměstnanci by měli být zvláště upozorněni, aby se vyhnuli klikání na odkazy v e-mailech od lidí, které neznají, IT oddělení by mělo rovněž zajistit, aby do svých počítačů, tabletů a mobilních telefonů nemohli nainstalovat neprověřené aplikace třetích stran.

Společnost by kromě bezpečnostních rad měla zaměstnancům předat kontakt na osobu, která je ve firmě určena pro řešení bezpečnostních hrozeb. Pokud by zaměstnanec zaznamenal podezřelou aktivitu, bude vědět, na koho se obrátit.

 

2. Poskytněte přístup k firemní VPN

Jedním ze způsobů, jak zabezpečit data při připojování zaměstnanců během práce z domova k interním systémům, je nasazení VPN. Virtuální privátní síť poskytuje následující zabezpečení:

  • Skrytí IP adresy uživatele
  • Šifrování přenosu dat v tranzitu
  • Maskování polohy uživatele

Většina větších organizací již má zavedenou službu VPN a měla by zkontrolovat,  zda velikost sítě dostačuje k zabezpečení přístupů pro všechny zaměstnance pracující nyní doma. Menší podniky by měly zavedení VPN zvážit.

Existuje mnoho poskytovatelů služeb VPN, ale ne všem z nich lze důvěřovat, obzvláště se vyhněte bezplatným službám. COM Group a její technici vám rádi s nasazením VPN pomohou.

Jakmile VPN implementujete, měli byste zajistit, aby všichni zaměstnanci měli přístup ke službě a aby ji využívali pro veškeré pracovní činnosti.

 

3. Zajistěte kompletní bezpečnostní ochranu

Ujistěte se, že je na všech zařízeních, která budou použita pro práci, nainstalována a aktivována bezpečnostní ochrana, tedy antivirové programy, brány firewall, šifrování zařízení.

 

4. Proveďte audit hesel

Centralizace IT služeb je výhodná především pro velké podniky. Přináší výrazné úspory a lepší služby pro interní uživatele i externí zákazníky.

Help desk / podpora

IT oddělení musí umět rychle a efektivně řešit rutinní problémy uživatelů. Jedná se o všední práci, která je vizitkou IT techniků ve vztahu k jejich kolegům.

Projektová podpora

Ve vaší společnosti jistě vzniká mnoho nových projektů, které mají za cíl lepší ekonomické výsledky, zlepšení vnitřních procesů nebo zvýšení efektivity. Až na výjimky potřebují vedoucí nových projektů IT podporu. Oddělení IT musí nabízet jako odborníky, kteří jsou schopni navrhnout správné IT postupy, tak i časovou a technickou podporu zavádění novinek.

V současné době technici společnosti COM Group a.s. operují ze čtyř servisních bodů (Praha, Brno, Ostrava a Olomouc) strategicky rozšířených po České republice.

Spravujeme již více než 5000 uživatelských PC a serverů u klientů z různých oborů a různé velikosti.

Přes 15 let (od roku 2003) poskytujeme svým klientům služby outsourcingu IT a implementace moderních IT technologií.

Můžete se spolehnout na více než 35 zaměstnanců.

PRO MANAŽERY

PRO IT SPECIALISTY

O NÁS

BLOG

KONTAKT

COM Group a. s.
Tel.: +420 539 050 440
E-mail: info@comgroup.cz
www.comgroup.cz