Corpus Solutions

20. 11. 2017

Již na konci roku 2016 se objevila vlna podvodných emailů maskovaná jako zpráva od exekutorského úřadu a stejná situace se opakuje i nyní. Nutno uznat, že vše vypadá velmi autenticky. V obsahu zprávy vyzývají útočníci k úhradě dluhu s připojenou výhružkou exekučního řízení. V emailu byl uveden link, který přesměroval uživatele na imitaci webu exekutorského úřadu, případně příloha s fakturací. Mohlo by se zdát, že jde výhradně o finančně motivovaný útok. Přesto se zde skrývá jeden utajovaný motiv. Jak falešná webová stránka, tak i příloha obsahovala malware, který se ihned spustil. V měřítku domácnosti jde o nemilou nehodu, avšak v měřítku firmy by mohla rychle se šířící infekce z běžně vypadajícího emailu ohrozit samotné fungování firmy.

Tak jako spousta obdobných útoků i tento útočil na nejslabší článek kybernetické obrany, na člověka. Přesto ale právě dostatečně poučený člověk může být klíčovou linií obrany. U nás v Corpus Solutions se s tímto názorem plně ztotožňujeme. Právě proto jsme připravili výukové awarness programy, zaměřené na různé úrovně znalostí. Máme tréninkové programy pro IT profesionály či bezpečnostní specialisty, kteří si mohou v rámci programu aktivně vyzkoušet jak kybernetický útok, tak i obranu. Stejně tak máme výuku zaměřenou na běžné uživatele nebo klíčové zaměstnance, kteří se tak mohou dozvědět jak rozpoznat kybernetické hrozby a jak se jim postavit.