Publikováno: 07. 04. 2017, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 2 348x
Nyní přišla druhá fáze útoku, která navazuje na první fázi z února, a která vyvrcholila tím, že se útočníkům podařilo z několika bankomatů během jedné jediné noci vybrat 800 000 USD.
Na bankovních počítačích, z kterých byl příkaz k vydání hotovosti odeslán, se žádný malware nenašel a jedinou stopou tak byl log, ve kterém se nacházely jen dva záznamy: „Take the Money Bitch!“ a „Dispense Success.“
Publikováno: 07. 02. 2017, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 2 001x
V médiích se objevila zpráva, že proběhl sofistikovaný kybernetický útok na ministerstvo zahraničích věcí, a že útočník měl více jak rok přístup k desítkám e-mailových schránek ministerských úředníků včetně samotného ministra.
Jaký byl v tomto případě použit vektor útoku, ministerstvo vzhledem k probíhajícímu šetření nesdělilo, pouze se omezilo na poměrně strohé konstatování, že se mělo jednat o obdobný útok, jaký byl veden v USA.
Publikováno: 31. 05. 2016, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 2 992x
SWIFT je systém, který slouží především k mezinárodnímu platebnímu styku a využívá ho přibližně 11 tisíc bank a finančních i nefinančních institucí po celém světě a denně jsou přes něj realizovány transakce v objemu několika miliard dolarů.
Hned na úvod je třeba říci, že se nejedná o útok na infrastrukturu nebo společnost provozující SWIFT (Society for Worldwide Interbank Financial Telecommunication), nýbrž na koncové zařízení, tedy klasický počítač, ze kterého je do SWIFT přistupováno.
Publikováno: 12. 05. 2016, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 2 585x
Trestná činnost v kyberprostoru, tzv. kyberkriminalita, páchaná organizovanými skupinami, využívajícími schopností a prostředků dalších skupin a jednotlivců de facto funguje na stejném principu jako jakýkoliv jiný naprosto legitimní business, jehož cílem je generování zisku.
Dále v textu je zachyceno, jak jsou rozděleny jednotlivé role v rámci organizace páchající kyberzločin.
Publikováno: 12. 04. 2016, v rubrice:
Bezpečnost,
Zprávičky, autor:
Miroslav Čermák
, zobrazeno: 2 742x
Útočník samozřejmě neví, jestli telefonní číslo, na které SMS posílá, patří klientovi ČS, ale jaksi předpokládá, že má vzhledem k počtu a vyššímu věku klientů ČS větší šanci, že se trefí a SMS přijde někomu, kdo účet u ČS skutečně má, a na odkaz klikne.
Ostatně v minulosti se útočníkovi tato technika osvědčila. Vzpomeňme, že i před lety byla ČS první, pokud šlo o phishing. Prohlášení ČS k této SMShing kampani najdete zde.
Publikováno: 21. 03. 2016, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 2 730x
V pátek proběhla masivní malvertising kampaň, která byla cílená především na občany US, a během 24 hodin bylo zobrazeno více jak několik desítek tisíc maligních reklamní bannerů.
Ty se nacházely na naprosto důvěryhodných webech, a když na ně uživatel kliknul, tak byl přesměrován na stránky s Angler Exploit Kitem (zkr. AEK), který zneužívá zranitelností např. v Adobe Flash Player nebo Microsoft Silverlight a do počítače oběti stahuje malware.
Publikováno: 06. 03. 2016, v rubrice:
Bezpečnost,
Zprávičky, autor:
Miroslav Čermák
, aktualizováno: 07. 05. 2020, zobrazeno: 4 361x
Kybernetické útoky se mezi nejzávažnější rizika dostala nejen proto, že jsou tyto útoky čím dál častější, ale především proto, že mají potenciál způsobit značnou škodu.
Jejich nebezpečnost pro společnost spočívá především v jejich asymetrii, kdy náklady na jejich realizaci jsou naprosto zanedbatelné vzhledem ke škodě, kterou mohou způsobit.
Publikováno: 02. 03. 2016, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 2 838x
Nedávno jsme mohli opět zaznamenat několik útoků na banky. Naposledy např. DDoS útok na internetové bankovnictví HSBC. Tyto útoky způsobují nedostupnost internetového bankovnictví a bance pak i nemalé finanční ztráty.
Proti těmto DDoS útokům se však žádná společnost, která nabízí své služby přes internet, nemůže dost dobře bránit. A bez spolupráce s dalšími subjekty a bez určitého časového omezení dostupnosti poskytovaných služeb, nelze tyto útoky zastavit a zabránit tomu, aby se v budoucnu opakovaly.
Publikováno: 08. 02. 2016, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 15. 02. 2016, zobrazeno: 7 006x
Na internetu lze po zadání výrazu „jak odstranit“ nebo „how to remove“ narazit na spoustu velice profesionálně vypadajících webových stránek popisujících jak odstranit ten či onen malware.
Dokonce i takový, který na svém počítači ještě ani nemáte, ale již brzy budete mít. Nerozumíte? Tak čtěte dál.
Publikováno: 19. 11. 2015, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 5 193x
Přečtěte si, jak spolu souvisí vyhledávání z adresního řádku prohlížeče, SEO poisoning a placená reklama ve vyhledávačích.
Ve výsledcích vyhledávání můžeme stále častěji narazit na placené odkazy, které vedou na weby, jejichž cílem je parazitovat na jménu určité společnosti, nebo sbírat citlivé údaje a šířit malware.