Newsletter

Týdenní přehled nejdůležitějších zpráv
do vaší e-mailové schránky

Newsletter
Přihlásit se k odběru

České firmy ohrožuje nový typ kyberútoku. Školení nestačí, zapojte umělou inteligenci, radí expert

České firmy ohrožuje nový typ kyberútoku. Školení nestačí, zapojte umělou inteligenci, radí expert

Škody za více než 115 miliard korun, desetitisíce poškozených na celém světě a pokus vylákat peníze ze zhruba 200 českých firem. To je prozatimní bilance nového typu kybernetického podvodu, při němž pachatelé ze společností vysávají peníze prostřednictvím podvodných e-mailů. Školení zaměstnanců přitom jako prevence zdaleka nestačí.

Útok většinou probíhá podobně. Pachatelé si nejprve zjistí strukturu firmy. Znají jméno ředitele i člověka zodpovědného za odesílání plateb. To jim usnadňují sociální sítě, ale i nástroje, které procházejí internet a snaží se nalézt firemní dokumenty.

„Samotný útok vypadá tak, že si hackeři založí novou internetovou doménu, která je nápadně podobná doméně firmy, kterou chtějí napadnout: pokud se například napadená firma jmenuje Miroil, používá doménu miroil.cz, hacker si zaregistruje miroll.cz. Následně pak odešle falešný e-mail, jenž vypadá jako od ředitele firmy a může obsahovat fakturu, kterou je nutné co nejrychleji proplatit,“ popisuje pro INFO.CZ Milan Habrcetl, expert na kybernetickou bezpečnost společnosti Cisco.

Na podvodníky upozornila tento týden i česká policie, podle které přišly takové e-maily asi do 200 tuzemských firem a napáchaly škody za 30 milionů korun. Světová bilance je v horší. Globálně za 3 roky hackeři vylákali v přepočtu přes 115 miliard korun a jen v USA se počet obětí odhaduje na více než 22 tisíc.

Podvodné e-maily podle kriminalistů chodí ze zahraničí, kde končí i vylákané peníze. E-maily podle policistů vypadají věrohodně, jsou však psané pomocí internetového překladače.

„I přes všechna bezpečnostní školení, kterými zaměstnanci projdou, může v případě tohoto typu útoků dříve nebo později dojít k situaci, kdy některý ze zaměstnanců spěchá, ztratí pozornost, drobnou chybu přehlédne a peníze na cizí účet zašle. Nelze tedy spoléhat na lidský faktor, ten je vždy chybový a lidská pozornost děravá,“ domnívá se Habrcetl.

Podle něj by mohla pomoci automatizovaná řešení, která kontrolují e-mailovou komunikaci a podezřelé zprávy dokáží rozpoznat. Důležité jsou také kvalitně nastavené firemní procesy. „Pokud se například každá faktura před platbou schvaluje ve firemním informačním systému, šance hackera se snižují, protože se do tohoto systému nedokáže dostat. A vybere si pravděpodobně jinou firmu, která je snazším cílem,“ dodává expert.

Habrcetl doporučuje také používat bezpečnostní systémy na bázi umělé inteligence, která se dokáže průběžně přizpůsobovat novým hrozbám. Firmy by měly také zlepšit schopnosti hledání malwaru (škodlivého softwaru), který se do jejich sítě dostane.

„Průměrně trvá firmám 100 až 200 dní než zjistí, že v síti tento malware mají. A to může být pozdě. Moderní bezpečnostní systém to zvládne v řádu hodin. Nakonec je tu fáze „po“ – firma musí zjistit, jak dlouho měl útočník přístup k síti, jaké škody napáchal a jak se z toho poučit pro příště,“ uzavírá Habrcetl.

 
Přejít na homepageVíce z kategorieZpět na začátek