Množství kybernetických útoků a podvodů, které využívání QR kódy, od srpna do září vzrostlo o 587 procent. Kódy mohou směřovat například na falešné stránky, kde hackeři sbírají přihlašovací údaje lidí. Terčem útoků se stávají mimo jiné i velké energetické společnosti ze Spojených států. V tiskové zprávě to uvedla společnost Check Point.
Firma jako příklad uvedla falešný e-mail, který se tváří, jako by ho uživateli zaslala společnost Microsoft, a uvádí, že mu vypršela platnost vícefaktorového ověřování a je potřeba ho obnovit. Ve zprávě se píše, že pochází od bezpečnostního oddělení Microsoftu, ale adresa odesilatele je jiná. Pokud by příjemce takové zprávy QR kód naskenoval, přesměruje ho na stránku, která sice vypadá jako od Microsoftu, ale slouží pro sběr osobních údajů.
Expert Petr Kadrmas podotkl, že vytvořit QR kód je velmi snadné a existují weby, kde to lze udělat bezplatně. Snadno se také podle něj za kódy skryje škodlivý úmysl, protože působí neškodně. Lidé se mohou bránit využíváním technologií, které rozklíčují adresu, kam potenciálně falešné QR kódy směrují, weby prověří a odkazy zablokují, doplnil.
„Hackeři budou vždy zkoušet nové taktiky a techniky a budou se snažit zneužívat i běžně používané věci, jako jsou QR kódy. Rozšířenost QR kódů je v dnešní době masivní, ale při použití vhodného bezpečnostního řešení a při nepodceňování rizika nemusí mít uživatelé obavy z každého kódu, který použijí,” dodal.
Terčem hackerských útoků se letos v říjnu staly weby ministerstva vnitra, policie, vlády, Sněmovny, Senátu či pražského letiště. Napadla je proruská skupina NoName057. Stránky nefungovaly kvůli takzvanému DDoS útoku. Při něm počítače ovládané hackery zahltí napadený server velkým počtem požadavků, čímž ho vyřadí z provozu.
Například Správa železnic letos vybudovala vlastní bezpečnostní kybernetické centrum. Zástupci společnosti na začátku listopadu uvedli, že denně řeší 1200 incidentů, v budoucnosti by to mohlo být i desetkrát tolik. Ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr při představení centra řekl, že obecně v době vyhrocené politické mezinárodní situace v posledních dvou letech je sektor dopravy nebo logistiky velmi zajímavým zdrojem informací pro útoky a proto i potenciálním cílem. Doplnil, že ČR čelí velkému množství útoků, nejčastěji jde o DDoS útoky.
NÚKIB poslal Legislativní radě vlády návrh nového zákona o kybernetické bezpečnosti. Zákon vzniká hlavně kvůli nutnosti převést do října 2024 do českého práva evropskou bezpečnostní směrnic. Má posílit kybernetickou bezpečnost ČR.
TZ
Zdroj: IT SECURITY NETWORK NEWS
Zdroj: ICT NETWORK NEWS