Dovolené v plném proudu: Proč být dvojnásob ostražitý právě teď?

7. 7. 2022

Sdílet

 Autor: Fotolia © Knut Wiarda
Po dvou hubených letech se příznivci cestování konečně dočkali – prodeje zájezdů i individuální turistika trhají rekordy, například Chorvatsko čeká vůbec největší nápor zájemců o koupání v moři ve své historii. Je zjevné, že si tento zájem nechají ujít ani nekalé živly, a to může to mít fatální vliv jak na uživatele, tak i jejich zaměstnavatele.

Pro řadu lidí to letos bude první pořádná dovolená po třech letech, a mohou tak ve shonu a nadšení polevit v ostražitosti. Kyberzločinci si toho jsou dobře vědomi a v letní sezóně své úsilí ještě zintenzivňují.

Podle dat firmy Check Point vzrostl v červnu 2022 průměrný týdenní počet útoků na organizace zaměřené na cestování a volný čas ve srovnání s první polovinou června 2021 o 60 %.

V období od května do srpna 2021 vzrostl počet útoků v těchto odvětvích o 73 %, podobný trend můžeme očekávat i letos. Jde třeba o napodobování známých značek při phishingových útocích. Dovolenkáři hledající zájezdy, dopravu, hotely, pamětihodnosti a atrakce se tak mohou snadno stát obětí podobných triků.

Pokud turista na dovolené klikne na podvodný e-mail nebo sdělí své přihlašovací údaje prostřednictvím nezabezpečené veřejné Wi-Fi, může to pro něj znamenat krádež přihlašovacích údajů a financí.

Ještě závažnější riziko však hrozí zaměstnavatelům. Trendem jsou totiž takzvané hybridní dovolené, kdy lidé během letní dovolené částečně pracují na dálku.

Osobní notebooky, tablety nebo mobilní telefony pak mohou zločincům umožnit přístup do firemních sítí, pokud vše není dostatečně zabezpečené a uživatelé nejsou opatrní.

Phishingový e-mail napodobující zprávu od letecké společnosti Delta Airlines.

Podnikové sítě jsou v letním období, a také během prodloužených víkendů a státních svátků, v porovnání s běžným obdobím výrazně zranitelnější. I bezpečnostní týmy většinou fungují v omezeném režimu a kybernetické útoky mohou zůstat neodhalené delší dobu.

Typickým příkladem byl ransomwarový útok na společnosti Kaseya, který 4. července loňského roku provedl ruský gang REvil a který zasáhl více než 1000 organizací po celém světě.

Jak se chránit?

Tipy, jak se i na dovolené chránit před kyberzločinci, jak jej definovali experti Check Pointu:

1. Opatrně s veřejnými Wi-Fi sítěmi.  Bezplatná Wi-Fi je sice lákadlem, ale zároveň může být vážnou bezpečnostní hrozbou. Často se setkáváme s hackery, kteří na letištích nebo v kavárnách čekají, až se někdo přihlásí k veřejné Wi-Fi síti, aby se mohli na nic netušící uživatele vrhnout. Pokud je to možné, zcela se vyhněte nezabezpečeným Wi-Fi sítím. A pokud je přeci jen musíte používat, nepřipojujte se alespoň k osobním účtům nebo citlivým údajům.

2. Pozor na zvědavce. Když vedle vás sedí někdo v letadle nebo za vámi čeká ve frontě, může se vám dívat přes rameno, když zadáváte platební údaje nebo když se přihlašujete na sociální sítě. Měli byste proto skrýt své informace před zvědavýma očima. K tomu může pomoci například ochrana displeje před šmírováním.

3. Dvakrát si zkontrolujte, na jakých webovkách rezervujete svou cestu. Ke kyberútoku může dojít už před začátkem cesty, proto je velmi důležité si prověřit webové stránky, které navštěvujete. Podvodníci rádi napodobují populární stránky a nabízí luxusní dovolené a zájezdy s výraznými slevami. Pokud nabídka vypadá až příliš dobře, pak v tom pravděpodobně bude nějaký háček. Důkladně proto prozkoumejte společnost, která nabídku nabízí.

4. Překlepy a gramatické chyby mohou být znamením. Dávejte si pozor na jakékoli pravopisné nebo gramatické chyby a také na autoritativní tón zpráv, který vás tlačí do rychlých rozhodnutí. Jsou to signály, že něco nemusí být úplně v pořádku. Kyberzločinci totiž spoléhají, že pod tlakem lidé nevěnují čas detailům. Vždy zprávy pečlivě prověřte, zejména pokud se vás snaží přimět k obnovení přihlašovacích údajů. Jakmile hacker přístup získá, velmi rychle se dostanete do problémů.

5. Nikdy nesdílejte své přihlašovací údaje. Většina lidí používá stejná uživatelská jména a hesla k různým účtům. Proto jsou tak častým cílem phishingových podvodů. Phishingové e-maily a zprávy napodobují známé značky a vydávají se za specialisty zákaznické podpory nebo dokonce za vašeho zaměstnavatele. Nikdy nesdělujte své přihlašovací údaje prostřednictvím e-mailu nebo textových zpráv. Vždy navštivte danou službu napřímo.

6. Vypněte automatické Wi-Fi/Bluetooth připojení. Ve výchozím nastavení vašeho chytrého telefonu může být automatické připojení k dostupné Wi-Fi síti nebo Bluetooth zařízení, čehož mohou zkoušet hackeři zneužít a získat přístup k vašemu zařízení. Ujistěte se proto, že je tato funkce vypnutá. 

7. Používejte vícefaktorové ověřování. Na dovolené se může stát, že budete potřebovat přístup k důležitým službám s důvěrnými nebo finanční informacemi. Abyste byli v bezpečí, používejte vícefaktorové ověřování, které zajistí, že nikdo jiný nebude mít k těmto službám přístup. Pokud by se někdo přeci jen zkoušel k vašim účtům přihlásit, budete okamžitě upozorněni.

8. Stáhněte si nejnovější bezpečnostní záplaty. Než se vydáte na cestu, ujistěte se, že všechna vaše zařízení byla aktualizována a mají nejnovější bezpečnostní aktualizace. Jedině tak můžete být chráněni před nejnovějšími známými hrozbami.

ICTS24

9. Vzdělávejte se. Je dobré se před cestou podívat, jaké nejnovějších triky kyberzločinci používají, abyste se jich mohli vyvarovat. A nezapomínejte, že ne všechny podvody jsou spojené jen s e-mailovým phishingem a že můžete přijít o cenná data a peníze i jinou formou. Útočníci vás mohou požádat například o přihlašovací údaje po telefonu nebo prostřednictvím SMS.

10. Opatrně s bankomaty. Snažte se nevybírat peníze z bankomatů, protože hackeři, zejména v turistických oblastech, zkouší do bankomatů instalovat zařízení pro krádeže údajů o platebních kartách. Pokud nutně potřebujete vybrat peníze, najděte si oficiální bankomat, ideálně v monitorované vstupní hale nějaké důvěryhodné banky.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.