COVID-19 #1.2: Tipy, ako rozpoznať phishingový e-mail a podvod

FOTO: Viliam Kaliňák

V minisérií COVID-19 vám predstavím základné informácie o prebiehajúcich phishingových kampaniach a podvodoch a poradím, ako rozpoznať podvrhnuté správy a webstránky, bezpečne narábať s dôvernými dátami na svojich domácich zariadeniach, zabezpečiť online komunikáciu či vyhnúť sa iným problémom, s ktorými sa môžete pri práci z domu stretnúť.

Prvý článok som venoval informáciám o prebiehajúcej phishingovej kampani a tzv. Business Email Compromise (BEC) podvodoch, s ktorými sa na internete určite stretnete. Popísal som ich charakteristické znaky, predstavil súčasnú situáciu a prípady na Slovensku a vysvetlil, prečo by ste mali dbať o svoju kybernetickú ochranu.

V tomto článku sa pozriem na phishingové e-maily a podvody podrobnejšie a na ukážkach z konkrétnych prípadov ukážem, ako ich rozpoznať.

Pokračovať v čítaní: COVID-19 #1.2: Tipy, ako rozpoznať phishingový e-mail a podvod

COVID-19 #1.1: Informácie o phishingovej kampani a BEC podvodoch

FOTO: Viliam Kaliňák

V minisérií COVID-19 vám predstavím základné informácie o prebiehajúcich phishingových kampaniach a podvodoch a poradím, ako rozpoznať podvrhnuté správy a webstránky, bezpečne narábať s dôvernými dátami na svojich domácich zariadeniach, zabezpečiť online komunikáciu či vyhnúť sa iným problémom, s ktorými sa môžete pri práci z domu stretnúť.

Prvý článok venujem informáciám o prebiehajúcej phishingovej kampani a tzv. Business Email Compromise (BEC) podvodoch, s ktorými sa na internete určite stretnete. Popíšem ich charakteristické znaky, predstavím súčasnú situáciu a prípady na Slovensku a vysvetlím, prečo by ste mali dbať o svoju kybernetickú ochranu.

Pokračovať v čítaní: COVID-19 #1.1: Informácie o phishingovej kampani a BEC podvodoch

Čo sľubujú politické strany pre kybernetickú bezpečnosť štátu pred voľbami?

FOTO: Viliam Kaliňák

Vybral som pre vás sľuby len tých strán, ktoré sa podľa posledného prieskumu agentúry AKO zo 14. februára 2020 dostali nad 5% hranicu zvoliteľnosti do parlamentu. Strany sú zoradené podľa čísla, s ktorým pôjdu do volieb.

Sloboda a Solidarita

Strana Sloboda a Solidarita verí, že bezpečnostná a obranná politika SR musí popri spojeneckom ukotvení SR reflektovať aj hybridné hrozby či kybernetické útoky. Pre oblasť kybernetickej bezpečnosti sa však v rámci celého jej volebného programu ušiel len jediný bod, v ktorom strana tvrdí, že:

„Stransparentníme akvizície a opatrenia v rámci kybernetickej obrany zdieľaním zodpovednosti za túto oblasť v súčasnosti výlučne v rukách Vojenského spravodajstva aj na jednu z civilných zložiek MO SR.“

Pokračovať v čítaní: Čo sľubujú politické strany pre kybernetickú bezpečnosť štátu pred voľbami?

Credential stuffing alebo prečo byť pri registrácii kreatívny

FOTO: Viliam Kaliňák

Rozsiahle databázy, ktoré sa dostanú na internet môžu obsahovať vaše meno, adresu, telefónne číslo, číslo kreditnej karty, ale aj email a prihlasovacie mená a heslá. Podľa posledného reportu Risk Based Security bolo len za rok 2018 nahlásených zhruba 6 500 takýchto únikov, ktoré viedli k odhaleniu vyše piatich miliárd záznamov. Z nich až 57 percent obsahovali heslá.

Práve tieto prihlasovacie údaje z rozsiahlych databáz dali vzniknúť útoku menom credential stuffing, ktorý nahrádza zaužívané útoky hrubou silou a tzv. sprejovanie hesiel.

Pokračovať v čítaní: Credential stuffing alebo prečo byť pri registrácii kreatívny

O americkej politike kyberodstrašovania a útokoch na Rusko

FOTO: Viliam Kaliňák

New York Times tvrdí, že americké Kybernetické velenie armádnych síl (CYBERCOM) umiestnilo malvéry do ruskej rozvodnej siete. Ide vraj o súčasť opatrení, ktorými chce americká vláda reagovať na dlhoročné problémy s Moskvou v kyberpriestore. Alebo ako povedal prezidentov poradca John Bolton, ide o spôsob ako „povedať Rusku alebo komukoľvek inému, kto je zapletený do kybernetických operácií proti nám, že za to zaplatia“.

Tento prechod do ofenzívy nie je vzhľadom na americké skúsenosti a svojskú politiku prezidenta Trumpa až taký prekvapivý. Jeho predchodca Barack Obama zvolil defenzívnejší postoj zameraný na obranu kritickej infraštruktúry, medzinárodnú spoluprácu a posilňovanie obranyschopnosti súkromného sektora. Nič z toho však nedokázalo odstrašiť útočníkov od toho, aby nenapádali rôzne vládne úrady, banky a súkromné spoločnosti, nenarušili priebeh volieb alebo nevynášali utajované informácie.

Pokračovať v čítaní: O americkej politike kyberodstrašovania a útokoch na Rusko

Kauza čínskeho čipu: pravda alebo fikcia?

Foto: Viliam Kaliňák

Vo štvrtok 4. októbra 2018 vyšiel v renomovanej agentúre Bloomberg článok, v ktorom Jordan Robertson a Michael Riley odhalili „The Big Hack“ – teda nový spôsob, akým sa čínska vláda údajne snažila dostať do systémov viacerých amerických spoločností. Mali medzi nimi byť aj Amazon a Apple. Heknutie spočívalo v narušení reťazca dodávateľov.

Podľa Bloombergu bol v čínskej továrni do matičnej dosky zakomponovaný maličký čip, nie väčší ako špička naostrenej ceruzky. Takto upravenú dosku následne odoslali americkej firme Supermicro, ktorá ich namontovala do serverov určených na ďalší predaj. Na pikantnosti prípadu dodala informácia, že zopár týchto serverov si kúpil aj Amazon, ktorý mal s ich pomocou zabezpečiť jeden z vládnych projektov. K odhaleniu „infikovaných“ serverov malo dôjsť už pred troma rokmi, keď boli servery pred spustením tohto projektu odoslané na analýzu.

Pokračovať v čítaní: Kauza čínskeho čipu: pravda alebo fikcia?