menu

9.4 C
Czech
Sobota 18. října 2025

Gazu opustili první rukojmí, Izrael slaví

Po více než dvou letech se začali vracet první izraelští rukojmí držení Hamásem v Gaze. Sedm z nich bylo v pondělí ráno předáno Mezinárodnímu výboru Červeného kříže, který dohlíží na výměnu za téměř dva tisíce palestinských vězňů. Pro Izrael i Palestinu jde o zásadní krok v rámci příměří, které má ukončit válku v Gaze.

Zelenskyj zbavil občanství lidi s ruským pasem, podle médií i starostu Oděsy

Ukrajinský prezident Volodymyr Zelenskyj dnes zbavil občanství nejmenované osoby, které podle tajné služby SBU mají i ruské občanství. Oznámila to ukrajinská média, podle kterých se Zelenského opatření týká i stávajícího starosty přístavního města Oděsa Hennadije Truchanova, který v jeho čele stojí od roku 2014. Ten by bez ukrajinského občanství nemohl zůstat v čele důležitého města na jihu země.

Kaspersky odhalil, jak phishing obchází dvoufaktorové ověřování

Nikon Small World 2025 má vítěze

Mikrosvět se znovu předvedl ve velkém. Nikon vyhlásil výsledky soutěže Small World 2025 a porota ocenila dvacítku snímků, které spojují vědu a estetiku. Od buněk přes houby až po hmyz. Detailní svět, který běžně nevidíme, letos zářil obzvlášť pestře.

Praha 14. června 2024 (PROTEXT) – Společnost Kaspersky zaznamenala vývoj důmyslných phishingových technik, které kyberzločinci používají k překonání dvoufaktorového ověřování (2FA), klíčového bezpečnostního opatření pro ochranu online účtů. Na 2FA spoléhá mnoho webových stránek a řada organizací je dokonce vyžaduje povinně. Útočníci však vyvinuli pokročilé metody, které kombinují phishing s automatickými OTP boty, aby oklamali uživatele a získali neoprávněný přístup k jejich účtům.

Dvoufaktorové ověřování (2FA) je bezpečnostní funkce, která se stala standardní metodou pro online zabezpečení. Vyžaduje, aby uživatelé kromě obvyklého přihlášení jménem a heslem potvrdili svoji totožnost ještě dalším způsobem, například jednorázovým heslem (OTP) zaslaným prostřednictvím textové zprávy, e-mailu nebo ověřovací aplikace. Tato dodatečná úroveň zabezpečení má chránit účty uživatelů i v případě, že dojde k odhalení jejich hesla. Podvodníci nyní našli způsoby, jak uživatele přimět k prozrazení těchto OTP a tím ochranu pomocí 2FA obejít.

Kyberzločinci postupují tak, že se nejprve snaží získat přihlašovací údaje oběti a její telefonní číslo prostřednictvím phishingu nebo úniku dat. Často používají podvodné webové stránky, které vypadají jako legitimní přihlašovací rozhraní do bank, e-mailových služeb nebo jiných online účtů. Pokud oběť zadá svoje uživatelské jméno a heslo, útočníci tyto informace zachytí v reálném čase. Pomocí získaných údajů se pak sami přihlásí k účtu oběti, čímž spustí odeslání OTP na její telefon.

V tomto okamžiku vstupuje do hry tzv. OTP bot, což je nástroj, který podvodníci používají k vyzvídání OTP pomocí technik sociálního inženýrství. OTP bot zavolá oběti, předstírá, že je zástupcem důvěryhodné organizace, a pomocí připraveného dialogu se ji snaží přesvědčit, aby mu OTP sdělila. Pokud je OTP bot úspěšný, útočník se kontrolní jednorázové heslo dozví a použije ho pro přístup k účtu oběti.

Podvodníci dávají přednost telefonátům před textovými zprávami, protože telefonáty zvyšují šanci, že oběť zareaguje rychle. Bot dokáže napodobit tón a naléhavost legitimního hovoru, takže bývá přesvědčivější než člověk.

Podvodníci si mohou OTP boty pronajmout a ovládají je prostřednictvím speciálních online panelů nebo platforem pro zasílání zpráv, jako je Telegram. Tito boti mají různé funkce a plány předplatného. Lze je přizpůsobit tak, aby se vydávali za různé organizace, používali více jazyků nebo mluvili mužským či ženským hlasem. Mezi pokročilé možnosti patří podvržení telefonního čísla (spoofing), takže identifikace volajícího vypadá jako od legitimní organizace.

Výzkum společnosti Kaspersky ukazuje významný dopad útoků s využitím phishingu a OTP botů. Od 1. března do 31. května 2024 zabránily produkty společnosti 653.088 pokusům o návštěvu stránek generovaných phishingovými nástroji zaměřenými na bankovní sektor. Údaje získané prostřednictvím těchto falešných stránek jsou často využívány při útocích pomocí OTP botů. Ve stejném období technologie společnosti Kaspersky odhalila 4721 phishingových stránek vytvořených nástroji, jejichž cílem je obejít dvoufaktorové ověřování v reálném čase.

Metoda dvoufaktorového ověřování je důležitým bezpečnostním opatřením, nemusí být však zcela spolehlivá. Na ochranu před výše uvedenými podvody Kaspersky doporučuje:

• Neotevírejte odkazy v podezřelých e-mailových zprávách. Pokud se potřebujete přihlásit ke svému účtu, zadejte adresu stránky ručně nebo použijte odkaz v záložce.

• Před zadáním přihlašovacích údajů se ujistěte, že je webová adresa správná a neobsahuje překlepy. Pomocí služby Whois zkontrolujte webové stránky: pokud byly zaregistrovány teprve nedávno, je pravděpodobné, že se jedná o podvod.

• Jednorázová hesla během telefonování nevyslovujte ani nevyťukávejte, ať už volající zní jakkoli přesvědčivě. Skutečné banky a jiné organizace tuto metodu k ověření totožnosti svých klientů nikdy nepoužívají.

• K ochraně organizací všech typů a velikostí před širokou škálou hrozeb použijte EDR a XDR řešení společnosti Kaspersky, zajistí ochranu v reálném čase, přehled o hrozbách, jejich vyšetřování a příslušné reakce na ně. V závislosti na aktuálních potřebách a dostupných zdrojích si můžete vybrat nejvhodnější úroveň produktu a snadno přejít na jinou, pokud se vaše požadavky na kybernetickou bezpečnost změní.

• Investujte do kurzů kybernetické bezpečnosti pro vaše zaměstnance, aby byli informováni o nejnovějších poznatcích. Odborníci na informační bezpečnost si mohou pomocí školení Kaspersky Expert training, prohloubit svoje praktické dovednosti, aby dokázali lépe bránit firmy před sofistikovanými útoky. Můžete si vybrat vhodný formát a věnovat se samostudiu v online kurzech nebo se vzdělávat pod vedením lektora v kurzech pořádaných naživo.

Kontakt pro média

Darko Natalic

Corporate Communications Manager Eastern Europe & Israel at Kaspersky

E-mail: Darko.Natalic@kaspersky.com

ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

 

Reklama
Reklama

Vybrali jsme pro vás

VIDEOSTREAM PROTEXT ZDARMA: Průzkum mezi českými startupisty

PROTEXT VIDEO bude v pondělí 20. října 2025 vysílat on-line TK k představení dat z průzkumu mezi českými startupisty, investory a doporučením ke zlepšení...

NEJNOVĚJŠÍ ČLÁNKY

John Bolton, bývalý poradce Trumpa a dnes jeho kritik, čelí obžalobě

Bývalý poradce pro národní bezpečnost John Bolton, kdysi blízký spolupracovník Donalda Trumpa a později jeho hlasitý kritik, čelí federálnímu trestnímu stíhání. Velká porota v Marylandu rozhodla, že existuje dostatek důkazů k jeho obvinění.

Laos plánuje těžařům kryptoměn zastavit dodávky elektřiny

Laos chce do začátku roku 2026 ukončit dodávky elektřiny těžařům kryptoměn. Země se plánuje soustředit na využití energie v odvětvích s vyšší přidanou hodnotou – například v datových centrech pro umělou inteligenci, hutnictví nebo výrobě elektromobilů.

Německý kancléř vyzval k vytvoření jednotného evropského akciového trhu

Německý kancléř Friedrich Merz vyzval k vytvoření jednotné evropské burzy cenných papírů. Chce zabránit tomu, aby úspěšné evropské firmy musely pro peníze na další rozvoj do Spojených států. Šéf německé vlády to podle listu Financial Times uvedl ve čtvrtek v projevu v německém parlamentu.

Devatenáctiletému hokejistovi se na tréninku zastavilo srdce. Kariéru musel ukončit

Mladý liberecký útočník Patrik Křížek zažil v září okamžik, který mu změnil život. Uprostřed tréninku mu selhalo srdce. Díky pohotové pomoci trenérů a zdravotníků dnes žije, ale musel se vzdát hokeje.

Rusko blouzní o propojení s Aljaškou dlouhým tunelem

Zatímco na Ukrajině zuří krvavá válka, na jejíž ukončení Kreml nevynakládá žádné úsilí, ruský vyjednavač Kirill Dmitrijev navrhl něco nečekaného. Propojit Aljašku a Rusko tunelem skrze Beringův průliv. Využít by k tomu chtěl společnost Elona Muska The Boring Company. Vzhledem ke geopolitické situaci je ale takový projekt nereálný. Americký viceprezident J. D. Vance upozornil, že ani jedna strana není připravena konflikt ukončit. Očekává se jednání Trumpa se Zelenským.

Trump podal upravenou žalobu na deník NYT o 15 miliard dolarů za pomluvu

Americký prezident Donald Trump ve čtvrtek opět podal žalobu na deník The New York Times (NYT) o 15 miliard dolarů (317,7 miliardy Kč) za pomluvu poté, co federální soudce na Floridě jeho první pokus v září zamítl. Soudce své rozhodnutí tehdy odůvodnil tím, že žaloba byla příliš dlouhá a obsahovala spoustu bezvýznamných formulací, a dal Trumpovi možnost podat upravenou verzi. Informuje o tom NYT.

Novým prezidentem Madagaskaru se po složení přísahy stal plukovník Randrianirina

Plukovník Michael Randrianirina složil přísahu a stal se novým madagaskarským prezidentem, napsala agentura Reuters. Randrianirina v úterý v zemi provedl státní převrat a oznámil, že armáda bude u moci nejméně rok a půl.
Reklama

DOPORUČUJEME

VIDEOSTREAM PROTEXT ZDARMA: Průzkum mezi českými startupisty

PROTEXT VIDEO bude v pondělí 20. října 2025 vysílat on-line TK k představení dat z průzkumu mezi českými startupisty, investory a doporučením ke zlepšení...
Reklama
Reklama

NEJNOVĚJŠÍ ČLÁNKY

John Bolton, bývalý poradce Trumpa a dnes jeho kritik, čelí obžalobě

Bývalý poradce pro národní bezpečnost John Bolton, kdysi blízký spolupracovník Donalda Trumpa a později jeho hlasitý kritik, čelí federálnímu trestnímu stíhání. Velká porota v Marylandu rozhodla, že existuje dostatek důkazů k jeho obvinění.

Laos plánuje těžařům kryptoměn zastavit dodávky elektřiny

Laos chce do začátku roku 2026 ukončit dodávky elektřiny těžařům kryptoměn. Země se plánuje soustředit na využití energie v odvětvích s vyšší přidanou hodnotou – například v datových centrech pro umělou inteligenci, hutnictví nebo výrobě elektromobilů.

Německý kancléř vyzval k vytvoření jednotného evropského akciového trhu

Německý kancléř Friedrich Merz vyzval k vytvoření jednotné evropské burzy cenných papírů. Chce zabránit tomu, aby úspěšné evropské firmy musely pro peníze na další rozvoj do Spojených států. Šéf německé vlády to podle listu Financial Times uvedl ve čtvrtek v projevu v německém parlamentu.

Devatenáctiletému hokejistovi se na tréninku zastavilo srdce. Kariéru musel ukončit

Mladý liberecký útočník Patrik Křížek zažil v září okamžik, který mu změnil život. Uprostřed tréninku mu selhalo srdce. Díky pohotové pomoci trenérů a zdravotníků dnes žije, ale musel se vzdát hokeje.

Rusko blouzní o propojení s Aljaškou dlouhým tunelem

Zatímco na Ukrajině zuří krvavá válka, na jejíž ukončení Kreml nevynakládá žádné úsilí, ruský vyjednavač Kirill Dmitrijev navrhl něco nečekaného. Propojit Aljašku a Rusko tunelem skrze Beringův průliv. Využít by k tomu chtěl společnost Elona Muska The Boring Company. Vzhledem ke geopolitické situaci je ale takový projekt nereálný. Americký viceprezident J. D. Vance upozornil, že ani jedna strana není připravena konflikt ukončit. Očekává se jednání Trumpa se Zelenským.

Trump podal upravenou žalobu na deník NYT o 15 miliard dolarů za pomluvu

Americký prezident Donald Trump ve čtvrtek opět podal žalobu na deník The New York Times (NYT) o 15 miliard dolarů (317,7 miliardy Kč) za pomluvu poté, co federální soudce na Floridě jeho první pokus v září zamítl. Soudce své rozhodnutí tehdy odůvodnil tím, že žaloba byla příliš dlouhá a obsahovala spoustu bezvýznamných formulací, a dal Trumpovi možnost podat upravenou verzi. Informuje o tom NYT.

Novým prezidentem Madagaskaru se po složení přísahy stal plukovník Randrianirina

Plukovník Michael Randrianirina složil přísahu a stal se novým madagaskarským prezidentem, napsala agentura Reuters. Randrianirina v úterý v zemi provedl státní převrat a oznámil, že armáda bude u moci nejméně rok a půl.

Australští badatelé slaví. Na odlehlém ostrově našli tři nové druhy živočichů

Uprostřed skal a tropického pralesa v Torresově průlivu objevili australští badatelé tři dosud neznámé druhy živočichů. Jde o výjimečný nález, protože se tito tvorové nevyskytují nikde jinde na světě.

Polské rodiny se dvěma a více dětmi nebudou platit daň z příjmu. Nawrocki podepsal zákon na podporu rodin

Polský prezident Karol Nawrocki podepsal nový zákon, který zavádí nulovou daň z příjmů fyzických osob pro rodiče vychovávající alespoň dvě děti. Reforma má posílit rodiny, zvýšit jejich příjmy a podnítit hospodářskou aktivitu.
Reklama
Reklama

NEJPOPULÁRNĚJŠÍ ČLÁNKY

NEJNOVĚJŠÍ ČLÁNKY

PR servis České tiskové kanceláře

O nás

Hlavními tématy na serveru World News 24 jsou zahraniční zpravodajství, ekonomika, politika a světové dění.

Kontaktujte nás: info@wn24.cz

Sledujte nás