Uncategorized @sk

Ako chrániť svoje údaje a digitálnu identitu

_

V tomto webinári sa náš IT bezpečnostný šampión Pavel Matějíček zameral na niekoľko dôležitých tém v oblasti kybernetickej bezpečnosti. V úvode sa dozviete, ako rozpoznať phishing a ako sa vyhnúť tomu, aby ste padli do pasce moderných kybernetických útokov nielen prostredníctvom e-mailu. Ďalej sa diskutovalo o budúcnosti bez hesiel – aké alternatívy nás čakajú a kedy prídu? Je to vôbec možné? Hovorilo sa aj o tom, ako chrániť svoju online identitu a akými technológiami je dobré sa vybaviť.

Záznam webinára

Ako rozpoznať phishing?

V poslednom čase je vzhľadom na rastúci počet útokov ťažšie rozlíšiť, o aký typ podvodu ide. Čo je teda presne phishing? Je to jedna z takzvaných metód sociálneho inžinierstva, ktorá využíva manipuláciu s cieľom získať vaše prihlasovacie údaje alebo iné dôležité údaje. Tie tam sú časy, keď bolo jeho rozpoznanie jednoduché. Útok sa vyznačoval zlou, lámanou alebo strojovo preloženou angličtinou a toto „zlepšenie“ je spôsobené najmä zdokonalením automatických prekladačov.

Podvodný e-mail alebo správa zvyčajne vyžaduje, aby ste prešli na podvodnú webovú lokalitu, kde sa prihlásite, otvoríte škodlivú prílohu plnú malvéru atď. Tým sa buď ukradnú vaše prihlasovacie údaje, alebo sa kompromituje škodlivý softvér. Phishing splní svoj účel a vy sa necháte oklamať. Tieto útoky sú úspešné približne v 60 % prípadov.

Typy phishingu

Známa klasika a aktuálne novinky

Máme tu klasiku, ktorú každý používateľ aspoň raz videl – príde e-mail napísaný tak, aby si v ňom každý našiel nejakú časť, a preto je ľahko uveriteľný. Stále obsahuje občasné gramatické chyby, pri kliknutí naň niekedy chýba certifikát HTTPS a zvyčajne nie je zameraný na vás osobne. Môže ísť o oficiálny e-mail od inštitúcie, ponuku produktu a pod.

Potom je tu spear phishing, ktorý je špecifický a zameraný buď na vás, alebo na vašu organizáciu. Útočníci si už dali námahu, aby o vás zistili informácie, a často sa vydávajú za niekoho, koho poznáte. Tento typ phishingu je profesionálne spracovaný, podvodné stránky majú platný certifikát a je veľmi ťažké ich rozoznať od pravých. Odosielateľ často používa tzv. homoglyfy, t. j. znaky, ktoré sú si navzájom veľmi podobné, takže ich pri čítaní nedokážete rozlíšiť.

Phishing už nie sú len e-maily

Pred Vianocami sme boli svedkami masového šírenia smishingu, t. j. phishingu prostredníctvom SMS správ. Pri tomto type útoku sa útočníci snažia obísť antispamové a antiphishingové nástroje, ktoré sú v počítačoch, a spoliehajú sa na to, že bežní používatelia nič také v telefónoch nemajú. Opäť používajú rôzne triky, aby vás prinútili kliknúťskopírujte tento odkaz do prehliadača atď.

Vishing nie je podvodná správa, ale telefonát, ktorého cieľom je získať od vás čo najviac informácií, ktoré sa potom často použijú na ďalší útok. Druhou možnosťou je, že útočník vás priamo žiada, aby ste vykonali nejakú akciu – otvorili e-mail, niekde sa prihlásili, stiahli si aplikáciu na plochu…

Novým horúcim trendom, ktorý sa v súčasnosti teší nebývalému nárastu, je quishing, forma podvodu s QR kódom, ktorá vás presmeruje na stránku podvodníka, kde potom stratíte svoje údaje.

V súčasnosti sa môžeme stretnúť aj s mnohými inými modelmi sociálneho inžinierstva, ktoré sú nemenej zákerné, ako napríklad takzvaný OMG kábel. Vyzerá ako úplne obyčajný kábel, ktorý používate na pripojenie telefónu k počítaču, ale háčik je v tom, že dokáže vytvoriť samostatný hotspot Wi-Fi, ku ktorému sa útočník môže pripojiť na diaľku a zaznamenávať všetko, čo zadávate, vrátane hesiel alebo iných citlivých údajov.

Máte záujem o ďalšie informácie?

Phishing, quishing, SPAM a SCAM – čo je čo a ako zistiť, čo to je
Viac o homoglyfoch
Generátor homoglyfov
Analyzátor adries URL
Analyzátor hlavičiek e-mailov
VirusTotal

Existuje budúcnosť bez hesiel?

Problém s heslami spočíva v tom, že ich je potrebné veľké množstvo a ťažko sa pamätajú. Dobré bezpečné heslo by malo mať približne 15 znakov, malo by byť náhodné a malo by obsahovať rôzne znaky. Preto je viac ako vhodné vybrať si a používať správcu hesiel, ktorý urobí ťažkú prácu za vás a navyše vám pomôže odhaliť podvodné stránky. Rozhodne sa neodporúča používať rovnaké heslá vo všetkých rôznych používateľských účtoch!

Ako dlho budú heslá u nás?

Heslá tu však s nami určite budú ešte dlho; mnohé inštitúcie a služby ešte stále neobjavili dvojfaktorovú autentifikáciu a stále majú heslá zverejnené na monitoroch a podobne. Niektoré služby už pristupujú k prihlasovaniu pomocou „pasových kľúčov“. Pasový kľúč je digitálny záznam, ktorý bezpečne spája vaše informácie so službou napríklad pomocou odtlačku prsta, skenu tváre alebo iného zámku displeja a nahrádza tak manuálne zadávanie hesla. Potom však existuje množstvo služieb, ktoré túto možnosť nevyužívajú a ešte dlho využívať nebudú.

Užitočné odkazy

Správca hesiel – ako na to?
Ako bezpečné je moje heslo?
Ako dlho by trvalo prelomenie môjho hesla?
Lepkavé heslo
Bitwarden
Ako používať bitwarden?
Passkey pre iPhone
Passkey pre Android
bol som prevalcovaný?
Prečo nepoužívať LastPass?
Digitálne dedičstvo

Kontaktná adresa



BOIT Cyber Security s.r.o. Vinohradská 184 Praha 3, 130 00

Fakturačná adresa



BOIT Cyber Security s.r.o. Korunní 2569/108 Praha 10, 101 00

Fakturačné informácie



IČ DPH: 17614261 DIČ: CZ17614261 Sme platcami DPH

Do obchodného registra Mestského súdu v Prahe bola zapísaná 6. októbra 2022, oddiel C, vložka 373905.

724 000 540


PO Box: fy932e6 Číslo účtu: 8556174002/5500

© 2020 – 2025 BOIT.cz