NÚKIB připravil dokument obsahující doporučení pro ochranu před spear-phishingem.

Spear-phishing je jedním z nejčastějších vektorů kybernetických útoků (způsob infiltrace cílového zařízení) a jím způsobené škody se ročně globálně pohybují v desítkách až stovkách miliard korun. Sofistikovanost útočníků se přitom zvyšuje, a pro uživatele je stále těžší rozpoznat falešné e-maily nebo zprávy na sociální síti. Ty se stávají stále přesvědčivějšími a aktuálnějšími (využívají například pandemie koronaviru) a často obsahují přílohu se škodlivým kódem, kterou stačí otevřít, nebo odkaz na nakažené stránky, které stačí navštívit a informační systém oběti se dostane pod kontrolu hackerů. Zatímco o úspěchu útoku může rozhodnout kliknutí jediného zaměstnance, obrana proti spear-phishingu je výrazně složitější a vyžaduje technická, procesní a personální opatření. Své zkušenosti se spear-phishingem v České republice mají například nemocnice, univerzity nebo finanční instituce, od kterých chtěli útočníci podvodnými e-maily získat přihlašovací údaje a peníze.

Doporučení pro uživatele:

  • Nepovolovat makra v programech
  • Slepě neotevírat přílohy a odkazy v e-mailech
  • Kontrolovat e-mailovou adresu v případě urgentních nebo neobvyklých požadavků 
  • V případě nejistoty nebo podezření kontaktovat IT oddělení 
  • Omezit sdílení informací o zaměstnání na sociálních sítích

UPOZORNĚNÍ:

Informace a závěry obsažené v této analýze vycházejí z veřejně dostupných informací a z informací získaných v rámci činnosti NÚKIB v době publikace.

Spear-phishing a jak se před ním chránit