Vážené kolegyně, vážení kolegové,
v červnovém vydání Cyber News se podíváme na reálnou bezpečnostní událost, která dobře ukazuje, proč má pravidelný Kybertrénink smysl. Nešlo o teoretický příklad ani o připravenou simulaci, ale o skutečný pokus o získání přístupových údajů.
Jeden z našich dodavatelů měl napadený web a e-mailový server. Útočník toho využil a začal jeho jménem rozesílat podvodné e-maily zákazníkům, včetně nás. Zpráva sice obsahovala podezřelé prvky, ale mohla působit věrohodněji právě proto, že přišla od známého dodavatele.
Tentokrát nešlo o klasický scénář typu „zaplaťte fakturu na nový účet“. Cílem bylo přimět příjemce ke kliknutí na odkaz a zadání přístupových údajů.
Právě tady se ukázalo, že Kybertrénink není jen formalita. Díky tomu, že si podobné situace pravidelně zkoušíme nanečisto, jsme lépe připraveni i na skutečné útoky. Jeden ze zaměstnanců zprávu vyhodnotil jako podezřelou a nahlásil ji bezpečnostnímu týmu k prověření.
Následné ověření ukázalo, že nejde o naši simulaci. Stačil jeden telefonát dodavateli a bylo jasno: skutečně se stal obětí útoku. Potvrdil, že jeho web i e-mailový server byly napadeny, a za vzniklou situaci se omluvil.
Díky včasnému nahlášení jsme mohli rychle reagovat: upozornili jsme zaměstnance, kterým mohl být tento e-mail doručen, prověřili jsme jeho výskyt v e-mailovém prostředí a sledovali, zda se neobjevují další související zprávy.
Výsledek? Pokus se podařilo zachytit hned v zárodku.
Tento případ ukazuje, že kybernetické útoky se nedějí jen „někde jinde“. Mohou přijít i od známého dodavatele nebo obchodního partnera, pokud byla jeho infrastruktura napadena.
Proto platí: pokud vám e-mail připadá podezřelý, obsahuje nečekaný odkaz, žádá přihlášení nebo působí jinak než obvykle, neklikejte automaticky. Raději ho nahlaste nebo si požadavek ověřte jiným komunikačním kanálem, jako se stalo v tomto případě.
Děkujeme všem, kteří podobné situace nepodceňují. Poděkování patří zejména těm, kteří zprávu vyhodnotili jako podezřelou, nahlásili ji a pomohli tím spustit včasnou reakci. Právě taková všímavost chrání nejen jednotlivce, ale celou společnost.
