Sociálne inžinierstvo a princípy presviedčania

FOTO: pixabay.com/gabrielle_cc

Už tradične sa za jeden z najnebezpečnejších a zároveň najčastejších vektorov útokov považuje phishing. Táto forma sociálneho inžinierstva ide cestou najmenšieho odporu a zneužíva najslabší článok každého bezpečnostného systému – človeka. Hoci existujú technologické riešenia, ktorých snahou je zamedziť takýmto správam, aby sa dostali k adresátovi, nie vždy sa to podarí. Tobôž  nie ak správa prichádza z dôveryhodného účtu, nad ktorým útočník prevzal kontrolu. Efektívna obrana preto v konečnom dôsledku závisí len a len od bezpečnostného povedomia a návykov adresáta.

Pokračovať v čítaní: Sociálne inžinierstvo a princípy presviedčania

COVID-19 #1.2: Tipy, ako rozpoznať phishingový e-mail a podvod

FOTO: Viliam Kaliňák

V minisérií COVID-19 vám predstavím základné informácie o prebiehajúcich phishingových kampaniach a podvodoch a poradím, ako rozpoznať podvrhnuté správy a webstránky, bezpečne narábať s dôvernými dátami na svojich domácich zariadeniach, zabezpečiť online komunikáciu či vyhnúť sa iným problémom, s ktorými sa môžete pri práci z domu stretnúť.

Prvý článok som venoval informáciám o prebiehajúcej phishingovej kampani a tzv. Business Email Compromise (BEC) podvodoch, s ktorými sa na internete určite stretnete. Popísal som ich charakteristické znaky, predstavil súčasnú situáciu a prípady na Slovensku a vysvetlil, prečo by ste mali dbať o svoju kybernetickú ochranu.

V tomto článku sa pozriem na phishingové e-maily a podvody podrobnejšie a na ukážkach z konkrétnych prípadov ukážem, ako ich rozpoznať.

Pokračovať v čítaní: COVID-19 #1.2: Tipy, ako rozpoznať phishingový e-mail a podvod

COVID-19 #1.1: Informácie o phishingovej kampani a BEC podvodoch

FOTO: Viliam Kaliňák

V minisérií COVID-19 vám predstavím základné informácie o prebiehajúcich phishingových kampaniach a podvodoch a poradím, ako rozpoznať podvrhnuté správy a webstránky, bezpečne narábať s dôvernými dátami na svojich domácich zariadeniach, zabezpečiť online komunikáciu či vyhnúť sa iným problémom, s ktorými sa môžete pri práci z domu stretnúť.

Prvý článok venujem informáciám o prebiehajúcej phishingovej kampani a tzv. Business Email Compromise (BEC) podvodoch, s ktorými sa na internete určite stretnete. Popíšem ich charakteristické znaky, predstavím súčasnú situáciu a prípady na Slovensku a vysvetlím, prečo by ste mali dbať o svoju kybernetickú ochranu.

Pokračovať v čítaní: COVID-19 #1.1: Informácie o phishingovej kampani a BEC podvodoch

Credential stuffing alebo prečo byť pri registrácii kreatívny

FOTO: Viliam Kaliňák

Rozsiahle databázy, ktoré sa dostanú na internet môžu obsahovať vaše meno, adresu, telefónne číslo, číslo kreditnej karty, ale aj email a prihlasovacie mená a heslá. Podľa posledného reportu Risk Based Security bolo len za rok 2018 nahlásených zhruba 6 500 takýchto únikov, ktoré viedli k odhaleniu vyše piatich miliárd záznamov. Z nich až 57 percent obsahovali heslá.

Práve tieto prihlasovacie údaje z rozsiahlych databáz dali vzniknúť útoku menom credential stuffing, ktorý nahrádza zaužívané útoky hrubou silou a tzv. sprejovanie hesiel.

Pokračovať v čítaní: Credential stuffing alebo prečo byť pri registrácii kreatívny