Až přijde zase pořádný útok, bude zle

Poslušně hlásím, jak občas na sobě pozoruji, že v minulosti to bylo tak nějak lepší a méně odfláknuté a tím myslím i škodlivé kódy nebo sociální manipulace.

V průběhu ledna mi přistály v emailu napodobeniny zpráv z PayPal s výzvou, abych se někde přihlásil a zachránil svůj účet před zablokováním, případně vyloupením. Tyto napodobeniny jsou však tak příšerné, že musím uvažovat, nakolik jsou odesilatelé, útočníci (jeden z útočníků využil server v Rusku) naivní, že někoho napálí nebo jestli jsme my příjemci, potenciální oběti stále ještě v průměru tak „nevzdělaní“, že jim na to skutečně skáčeme. Obsah používající jen logo, příšerná angličtina se spoustou chyb a vlastně celá grafická úprava, která by snad nezlákala ani uživatele z kmene Sentinelců, který by viděl počítač poprvé v životě. Zajímavý byl vlastně jenom pokus o typosquatting s emailovou adresou využívající doménu papyaal.com. Zkrátka už ten phishing není, co býval :-).

Před Vánoci mi další výtečníci napsali, že mají fotografie z mé webkamery (asi se probourali přes nálepku :-)), které mě mají zachycovat při nějaké sprosťárně. Samozřejmě, tady se pracuje se základními emocemi jako je strach či obava, ale skutečnost je taková, že tito útočníci by pravděpodobně nedokázali zcizit žádný soubor a tak jim nezbývá než jen a pouze strašit.

Ano a o tom to vlastně je, k tomu abyste mohli na někoho zaútočit, už nepotřebujete mít žádné velké znalosti, být skutečným „hackerem“, stačí vám jen velmi základní dovednosti. Tím je to samozřejmě horší, protože počet možných útočníků nám stále roste a na naše uživatele se valí vlna za vlnou. Pokud neumíte programovat, tak si ransomware můžete koupit nebo můžete zkusit vyrobit screenlocker – ten se sice tváří jako „plnohodnotný“ ransomware, ale nic nešifruje, pouze vám zamkne obrazovku (za odemčení chce nějaký bakšiš). Holt dnes už „hackerem“ může být téměř každý. Samozřejmě ne, že by pořádní hackeři a skutečně „kvalitní“ kódy a propracované operace nebyly, ale přece jenom mě občas překvapuje „odfláknutí“ provedení.

Kam tím směřuji? Ono to má dvě polohy, vzhledem k tomu, že tím „žiji“ mám pocit, že přece každý už musí být dostatečně vyškolen (což je asi omyl daný mojí optikou) a pak samozřejmě tu polohu, že na uživatele se valí hromada mizerných útoků, což může vzbuzovat pocit jistoty a pak jen trochu lépe připravený útok uživatele snadno překoná. Nedávno jsem viděl vtip (nemohu, kvůli právům vložit), boxerský ring a promotér nám oznamuje, že v jednom rohu máme firewall, antivirus, šifrování, IDM, IDS/IPS atd. a v druhém rohu máme Davida, našeho uživatele :-). Tak jen doufejme, že naší uživatelé jsou na tom mnohem lépe, než si asi myslí ti hoši, co mi poslali ty „PayPal emaily“ :-).

Pokud nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás s ohledem na váš business a velikost, klidně se obraťte na AUTOCONT. Rádi vám poradíme a jak se říká za zeptání, nic nedáte :-) AUTOCONT ví jak.
Avatar
Zveřejněno: 28. 1. 2019
Luděk Mandok
+ Přidat komentář

Komentáře

CZ | SK