Využívání online aplikací v současné době přináší bohužel také zvýšené riziko nežádoucích útoků, které však už nemají povahu jen hromadného rozesílání (rozhození) rybářských sítí, ve kterých uvízne jen nepozorná rybička. Návnady, které jsou namířeny cíleně na uživatele i školních informačních systémů, dostávají už osobní charakter. Uvedený fenomén se tak stává jednou z hrozeb, se kterou musí vedení škol počítat. V posledním roce došlo u několika škol k úplnému zašifrování školních informačních systémů. Škodlivý malware se nejspíše do školní sítě dostal prostřednictvím elektronické komunikace. V době otevřených komunikačních kanálů jsou „spear phishing“ a „rhybaření“ opravdovou hrozbou.
Národní úřad pro kybernetickou bezpečnost v nedávné době vydal komplexní dokument k této problematice, na nějž najdete odkaz v patě tohoto článku. Proto se této problematice budeme věnovat jen v souvislostech, které se objevují v dotazech a zkušenostech účastníků mých školení.
Vynecháme hromadné nabídky na slevové programy, zboží zdarma, doručené zásilky, ověřování bankovních údajů, falešné eshopy apod, tedy poměrně časté aktivity, se kterými se nejspíše setkal každý uživatel elektronické pošty. Jak vyplývá z grafů, běžný uživatel běžně tyto útoky nevnímá jako hrozbu, i když jsou možná zahrnuty ve skupině označené jako spam. Nemůžeme se pak divit, že podle různých zdrojů je úspěšnost takových útoků kolem 20%.
Rozvrstvení hrozeb (%) na služební mail podle vyjádření uživatelů (2018–2020,n = 175)
Prosím, berte tuto minianketu jen jako dokreslující faktor, nikoli jako bernou minci. Pokud dáme tuto skutečnost do souvislosti s % prolomených hesel (viz minulý článek), kdy u učitelů může být prolomeno heslo až do 60 %, není se co divit. že učitelé a koneckonců ani ostatní uživatelé hrozby prostě nerozlišují. Jestliže pak přijde cílený útok formou spear phishingu a sociálního inženýrství, je už jen krůček ke katastrofálním důsledkům. Je zhola jedno, zda jde o
finanční ztráty jednotlivce, následnou nedostupnost služeb či zašifrování celých sítí jednotlivých škol, nemocnic, úřadů. Neuběhne týden, aby se v médiích neobjevil nějaký takový případ (nemocnice, městský úřad, ministerstva, ale také školy).
Představte si, že
*
jste chovatelem vybraného plemene psů a přijde vám odkaz na nové stránky tohoto plemene,
*
váš otec hledá lék na své zdravotní problémy a ejhle je najednou tu,
*
exekutor najednou po vás začne vymáhat pohledávku, o které nemáte ani zdání,
*
na služební mail přijde rozčílený mail anonymního rodiče, odkazujícího na nějaký dokument online,
*
vám přijde urgentní přípis dodavatele s odkazem na fakturu.
Pravou podstatou takto sofistikovaných útoků je
dřívější průnik do osobních údajů adresáta, tak aby útočník znal preference, zázemí i jeho kontakty a vazby
. Pak už útok může nabrat libovolný rozměr. Úspěšnost takových útoků pak není velkým překvapením.Můžeme takovému útoku ve svém soukromém i služebním životě předejít? Ne, přesnější bude –
předcházet.
Rozhodujícím prvkem naší virtuální sebeobrany je
smysluplné využívání online prostředí, selský rozum a nepolevující obezřetnost k výzvám a nabídkám
, které virtuální svět přináší.Co lze s těmito situacemi dělat?
1.
Zvyšovat obecné povědomí o těchto hrozbách
Prevence a obecné povědomí o těchto hrozbách je alfoua omegou. Kdy naposledy jste prošli nějakým školením podobného charakteru? Ve většině případů se školy tomuto tématu příliš nevěnují. V období distanční výuky je však toto téma více než aktuální. Sdílejte své zkušenosti s kolegy, přáteli a varujte je před touto hrozbou. A občas se vyplatí „varovat“ i své blízké, kteří v této době sdílí opravdu kdeco. Správci či administrátoři by měli ve služebních mailech informovat o nových hrozbách. Na webech najdete i různé profesionální nástroje, na kterých si můžete ověřit „odolnost“ vašich zaměstnanců, rodinných příslušníků na podvržené maily.
1.
Spamové, antivirové a antimalwarové filtry
Většina emailových klientů, zvláště těch velkých poskytovatelů je schopna v rámci blokování nevyžádané pošty vyřešit řádově 99 % obecných emailů phishingové povahy, protože jsou aplikovány zásady „učící se“ aplikace.
Pokud však dojde k spear phishingu, tedy cílenému útoku na uživatelská data, žádný blokovací software mu nemůže předejít právě z důvodu osobní povahy zprávy.
1.
Rozpoznání hrozeb
Rozhodujícím prvkem obrany je rozpoznávání „podvržených e-mailů.“ Typickými projevy jsou
*
Pokud dané maily obsahují přílohy, nikde je neotvírejte, prověřte je a případně rovnou smažte. Jedinou výjimkou jsou zde digitální podpisy. Přílohy jsou právě příchozím „neřádem“, proto s nimi nakládejte vždy s tou největší opatrností.
*
Ověřujte reálné odesílací adresy. Stačí kliknout na adresní řádek a zkontrolovat plnou „skutečnou“, nikoli podvrženou odesílací adresu. Dnes není problém odeslat email i jménem vaší „vlastní“ schránky.
*
Stejným způsobem ověřujte jednotlivé linky i odkazy v textu emailu. Než na odkaz kliknete, prohlédněte si jej znovu a pozorně.
*
Pokud vám někdo posílá peníze, nabízí výhru či jinou výhodu, lze s naprostou jistotou konstatovat, že do vás zasekl rybářský háček. Adidas rozdává tisíce párů bot či Lidl dává poukázky na 3 000 Kč, na to snad už nikdo nenaletí.
*
U jednotlivých stránek ověřujte jejich certifikáty. Stačí jeden klik a vyhnete se dalším problémům. Zkontrolujte také loga. Nezapomeňte také na rozlišení obrázků.
*
Vyhněte se podezřelým subdoménám. Mnoho útoků pochází ze stránek, které nesou název regulérního providera jen v subdoméně (například reiffeissen.gloogle.com).
*
Webové stránky, které oznamují, že našly ve vašem zařízení virus, okamžitě opusťte. S vysokou pravděpodobností jde o další pokus o útok na vaše data.
*
Špatná gramatika či slovosled zarazí uživatele hned na počátku. Dnešní útočníci si na podobné omyly již dávají pozor a nebývá zvykem, že by očividné chyby tohoto charakteru v podobných emailech ještě byly. To samé platí pro stylistiku a oslovení.
*
Jakákoli potřeba něco udělat rychle vede k unáhlenému rozhodnutí. Proto, zvláště u mailů takové podoby, je třeba se takové činnosti vyhnout.
1.
Aktivně se vyhýbejte phishingovým stránkám
Mnohé webové stránky navlas podobné těm originálním nabízí okamžité prokliky na soubory obsahující malware, ransomware či přinejmenším trasovací software. I zde platí doporučení prověřit odkaz, na který klikáte. K vaší ochraně mohou přispět i reputační systémy, které tvoří doplňky do prohlížečů či do antivirových programů.
1.
Nikam neposílejte své osobní údaje
Jakýkoli požadavek na zasílání osobních údajů (v textu mailu či v odkaze) by měl být prověřen. Uživatel si musí být jist, že jde o legitimní požadavek zvláště u nevyžádané korespondence. Nemůžeme nepřipomenout, že školy až příliš často ještě odesílají různorodé seznamy poskytovatelům, aniž by k tomu využívaly uzavřené komunikace.
1.
Ověřujte podezřelé výzvy
I zde platí klasické „Důvěřuj, ale prověřuj.“
1.
Hesla, správci hesla
A vlastně jsme se dostali zase na počátek. Silná hesla jsou základem ochrany každého z nás. O tom, jak sestavit silné heslo, najdete celou řadu článků. A tak snad jedinou radu. Často doporučované pravidlo o změně hesel v čase začínáme pomalu opouštět. Důvodem je skutečnost, že nové heslo velmi často kopíruje systém toho původního a mění pouze číslovku. Lepší je použít delší větu složenou ze slov v kombinaci všech znaků klávesnice. A pak už je to jen krůček k sofistikovanému Správci hesel a dvojité autorizaci.
https://nukib.cz/cs/infoservis/doporuceni/1514-spear-phishing-a-jak-se-pred-nim-chranit/