Podvody využívající QR kódy od srpna do září narostly o 587 %. QR kódy mohou směřovat kupříkladu na falešné stránky, kde hackeři sbírají přihlašovací údaje lidí. Terčem útoků se stávají mimo jiné i velké energetické společnosti ze Spojených států. V tiskové zprávě to uvedla společnost Check Point Software Technologies, která se zabývá kyberbezpečností.
Firma jako příklad uvedla falešný e-mail, který se tváří, jako by ho uživateli zaslala společnost Microsoft, a uvádí, že mu vypršela platnost vícefaktorového ověřování a je potřeba ho obnovit. Ve zprávě se píše, že pochází od bezpečnostního oddělení Microsoftu, ale adresa odesilatele je jiná. Pokud by příjemce takové zprávy QR kód naskenoval, přesměruje ho na stránku, která sice vypadá jako od Microsoftu, ale slouží pro sběr osobních údajů.
Vytvořit QR kód je snadné
Expert společnosti Check Point Software Technologies Petr Kadrmas podotkl, že vytvořit QR kód je velmi snadné a existují weby, kde to lze udělat bezplatně. Snadno se také podle něj za kódy skryje škodlivý úmysl, protože působí neškodně. Lidé se mohou bránit využíváním technologií, které rozklíčují adresu, kam potenciálně falešné QR kódy směrují, weby prověří a odkazy zablokují, doplnil.
„Hackeři budou vždy zkoušet nové taktiky a techniky a budou se snažit zneužívat i běžně používané věci, jako jsou QR kódy. Rozšířenost QR kódů je v dnešní době masivní, ale při použití vhodného bezpečnostního řešení a při nepodceňování rizika nemusí mít uživatelé obavy z každého kódu, který použijí,“ dodal.
DDoS útoky
Terčem hackerských útoků se letos v říjnu staly weby ministerstva vnitra, policie, vlády, Sněmovny, Senátu či pražského letiště. Napadla je proruská skupina NoName057. Stránky nefungovaly kvůli takzvanému DDoS útoku. Při něm počítače ovládané hackery zahltí napadený server velkým počtem požadavků, čímž ho vyřadí z provozu.
Správa železnic má vlastní bezpečnostní kybernetické centrum
Například Správa železnic letos vybudovala vlastní bezpečnostní kybernetické centrum. Zástupci společnosti na začátku listopadu uvedli, že denně řeší 1200 incidentů, v budoucnosti by to mohlo být i desetkrát tolik. Ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr při představení centra řekl, že obecně v době vyhrocené politické mezinárodní situace v posledních dvou letech je sektor dopravy nebo logistiky velmi zajímavým zdrojem informací pro útoky a proto i potenciálním cílem. Doplnil, že ČR čelí velkému množství útoků, nejčastěji jde o DDoS útoky.
AN
Zdroje a obrázky: agentury; Check Point; remix Pixabay
Napsat komentář