Další měsíc je za námi, a tak si pojďme připomenout, co se v něm událo zajímavého v oblasti kybernetické bezpečnosti. Čeká nás hned několik témat, která by vám rozhodně neměla uniknout.
📌 1) Poprask kvůli sledování webů?
Největší pozornost si tentokrát vysloužil návrh vyhlášky Ministerstva vnitra a Ministerstva průmyslu a obchodu. Podle některých interpretací by poskytovatelé internetu měli povinně uchovávat historii prohlížení všech uživatelů. Média tím vzbudila značnou hysterii – je ale opravdu důvod panikařit?
🔍 Jak to je doopravdy?
Nejde o zaznamenávání konkrétních navštívených stránek, ale „jen“ IP adres, se kterými byl uživatel v kontaktu. Na jedné IP adrese může běžet jedna doména a na ní jeden webový server – v takovém případě je identifikace jednoduchá. Ve většině případů ale na jedné IP adrese běží několik domén a na každé z nich i tisíce různých stránek. Není tedy možné s jistotou určit, co si člověk skutečně prohlížel.
Pokud vás téma zajímá víc do hloubky, doporučujeme 📺 SecurityCast – část o IP sledování (YouTube), kde vše srozumitelně vysvětluje odborník Jan Kopřiva.
🎮 2) CyberTraining – interaktivní program vzdělávání v bezpečnosti
Firmy TTC REAL ESTATE a TTC apki se rozhodly výrazně posílit svou bezpečnost v boji proti kyberútokům díky pravidelnému online tréninku zaměstnanců.
Nejde o žádné nudné školení, ale o vzdělávání dynamickou a zábavnou formu za využití videí, testů a interaktivních her. Ani ten nejlepší antivir nás totiž neochrání, pokud se útočníkovi podaří přesvědčit člověka – tzv. sociální inženýrství cílící na lidské selhání dnes představuje tu největší hrozbu.
⚠️ 3) Falešné zprávy od „Booking.com“
Jedna z aktuálně nejúspěšnějších phishingových kampaní cílí na uživatele služby Booking.com. E-maily skutečně vypadají věrohodně jako od Bookingu (např. kvůli recenzi nebo ověření účtu), ve skutečnosti ale vedou na falešné stránky. Využívají nebezpečný trik: „ClickFix“ – stránka vás vyzve ke spuštění příkazu přes klávesu Win+R, čímž si sami stáhnete škodlivý software.
Pamatujte:
– Nikdy nespouštějte žádné příkazy z e-mailu nebo webové stránky.
– Vždy si ověřte, odkud zpráva opravdu pochází.
– Hlaste podezřelé e-maily bezpečnostnímu týmu na bezpecnost@ttc.cz
🧨 4) Falešné online konvertory dokumentů
Hitem mezi podvody se rovněž stávají falešné online nástroje na převod dokumentů (např. z Wordu do PDF), které místo konverze šíří malware nebo ransomware.
🧩 Jak útok probíhá:
– Uživatel zadá do Googlu „free online file converter“
– Klikne na sponzorovaný odkaz, který napodobuje známé služby
– Nahraje dokument, stáhne výstup → a ten obsahuje škodlivý kód
– Malware umožní vzdálený přístup nebo zašifruje soubory
– Útočníci těží data např. z faktur nebo smluv
🔐 Důležité připomenutí:
Nahrávání citlivých informací (smlouvy, faktury apod.) na online služby je striktně zakázáno. Používejte pouze firemní SharePoint.
Zůstaňme v bezpečí