Přináším vám očekávané květnové shrnutí novinek z oblasti kybernetické bezpečnosti. Tentokrát se podíváme na reálný incident z naší firmy, užitečný nástroj pro ověření úniků dat a aktuální události na mezinárodní scéně.
➡️ Když rychlá reakce zabrání velkému problému
V květnu jsme ve firmě zaznamenali bezpečnostní incident, který díky pohotové reakci jednoho z našich kolegů neskončil špatně, ale právě naopak se z něj stal příklad, jak jednat správně.
V květnu jsme ve firmě zaznamenali bezpečnostní incident, který díky pohotové reakci jednoho z našich kolegů neskončil špatně, ale právě naopak se z něj stal příklad, jak jednat správně.
➡️ Jak se to stalo?
Útočníci kompromitovali e-mailovou schránku našeho dodavatele a z ní rozeslali důvěryhodně vypadající zprávu s odkazem na sdílený dokument. Odkaz ale vedl na falešnou přihlašovací stránku. Kolega klikl na odkaz a přihlásil se, aby si dokument zobrazil. Po kliknutí bylo požadováno přihlášení do pracovního účtu. Po zadání se však očekávaný dokument nezobrazil. Kolega si proto raději telefonicky ověřil, zda dodavatel zprávu skutečně poslal, a zjistil, že šlo o podvod. Okamžitě kontaktoval bezpečnostní oddělení.
Útočníci kompromitovali e-mailovou schránku našeho dodavatele a z ní rozeslali důvěryhodně vypadající zprávu s odkazem na sdílený dokument. Odkaz ale vedl na falešnou přihlašovací stránku. Kolega klikl na odkaz a přihlásil se, aby si dokument zobrazil. Po kliknutí bylo požadováno přihlášení do pracovního účtu. Po zadání se však očekávaný dokument nezobrazil. Kolega si proto raději telefonicky ověřil, zda dodavatel zprávu skutečně poslal, a zjistil, že šlo o podvod. Okamžitě kontaktoval bezpečnostní oddělení.
➡️ Co následovalo?
Zresetovali jsme heslo a zneplatnili aktivní přihlášení. O pár hodin později pak skutečně přišly pokusy o přístup z Nigérie, kde se útočníci snažili zneužít ukradené údaje.
Díky kolegově pohotové reakci jsme útoku zabránili. A toto je přesně ten typ situace, kdy rychlé rozhodnutí znamená rozdíl mezi velkým problémem a ochranou celé firmy.
✅ Poučení? Každý může kliknout. Pokud ale incident včas nahlásíte, můžete zabránit obrovským škodám.
Zresetovali jsme heslo a zneplatnili aktivní přihlášení. O pár hodin později pak skutečně přišly pokusy o přístup z Nigérie, kde se útočníci snažili zneužít ukradené údaje.
Díky kolegově pohotové reakci jsme útoku zabránili. A toto je přesně ten typ situace, kdy rychlé rozhodnutí znamená rozdíl mezi velkým problémem a ochranou celé firmy.
✅ Poučení? Každý může kliknout. Pokud ale incident včas nahlásíte, můžete zabránit obrovským škodám.
➡️ Have I Been Pwned: Nový vzhled, více informací a užitečné funkce
Web Have I Been Pwned se dočkal nového vzhledu a přehlednějšího rozhraní. Tato oblíbená služba vám pomůže zjistit, zda nedošlo k úniku vašich přihlašovacích údajů na některé z online služeb, kde jste registrováni.
Web Have I Been Pwned se dočkal nového vzhledu a přehlednějšího rozhraní. Tato oblíbená služba vám pomůže zjistit, zda nedošlo k úniku vašich přihlašovacích údajů na některé z online služeb, kde jste registrováni.
V databázi už je přes 15 miliard účtů z 885 kompromitovaných služeb – a přibývají další. Nový dashboard vám nyní ukáže:
• které konkrétní služby byly napadeny
• jaká vaše data byla kompromitována (např. hesla, e-maily, telefonní čísla)
• kolika účtů se to týká
• jak starý je daný únik
• a hlavně: co dělat dál, pokud se vás únik týká
💡 Doporučuji si na webu nastavit notifikace – pro soukromý i pracovní e-mail. V případě nového úniku dostanete upozornění.
https://haveibeenpwned.com/
• které konkrétní služby byly napadeny
• jaká vaše data byla kompromitována (např. hesla, e-maily, telefonní čísla)
• kolika účtů se to týká
• jak starý je daný únik
• a hlavně: co dělat dál, pokud se vás únik týká
💡 Doporučuji si na webu nastavit notifikace – pro soukromý i pracovní e-mail. V případě nového úniku dostanete upozornění.
https://haveibeenpwned.com/
➡️ Čína útočí na Českou republiku?
Ve středu Česká republika oficiálně označila Čínu za zodpovědnou za kybernetickou kampaň, která mířila na jednu z komunikačních sítí Ministerstva zahraničních věcí.
Podle českých úřadů za útokem stála skupina APT31 známá svými vazbami na čínské státní bezpečnostní složky. Čínská ambasáda obvinění odmítla s tím, že ČR prý nepředložila žádné důkazy.
Naše země však nezůstala osamocena – EU i NATO vyjádřily ČR podporu a označily útok za součást širšího vzorce škodlivé čínské aktivity.
👀 Uvidíme, jak se bude situace dále vyvíjet.
Ve středu Česká republika oficiálně označila Čínu za zodpovědnou za kybernetickou kampaň, která mířila na jednu z komunikačních sítí Ministerstva zahraničních věcí.
Podle českých úřadů za útokem stála skupina APT31 známá svými vazbami na čínské státní bezpečnostní složky. Čínská ambasáda obvinění odmítla s tím, že ČR prý nepředložila žádné důkazy.
Naše země však nezůstala osamocena – EU i NATO vyjádřily ČR podporu a označily útok za součást širšího vzorce škodlivé čínské aktivity.
👀 Uvidíme, jak se bude situace dále vyvíjet.
Pokud se objeví nové podrobnosti, rozhodně je najdete v příštím shrnutí.
Surfujte bezpečně 😉