Rybáři z Afriky
22. 06. 2017
Technici z Kaspersky Lab nedávno zveřejnili rozsah Phisingových útoků vedených z Nigerie na velké průmyslové a dopravní společnosti. V rámci několika posledních měsíců bylo takto napadeno přes 500 firem ve více než 50 zemích na světě. Nejvíce postiženo bylo Německo, Rusko a Blízký Východ. Útoky proběhly pomocí kompromitovaných emailů s přílohami využívající známou zranitelnost Microsoft Word č. CVE-2015-1641 nebo pomocí makra. Po otevření přílohy, která se tvářila například jako výpis z banky, nebo katalog firmy, která nabízí své produkty, se do počítačů nainstaloval virus, který vyhledával informace ve firemních mailech. Útočníci tak mohli ukrást firemní dokumenty, technické výkresy nebo přepsat bankovní transakce a poslat peníze na vlastní účet. Nigerijští útočnici si takto přišli na bezmála 3 miliardy dolarů.
Odborníci na bezpečnost se shodují, že nejlepší obranou jsou uživatelé, kteří jsou si vědomi bezpečnostních rizik. Nepodceňujte proto školení svých zaměstnanců. Firma Corpus Solutions s.r.o. nabízí širokou škálu výukových programů CDE (Cyber Defense Exercise) od koncových uživatelů až po bezpečnostní experty.
https://threatpost.com/nigerian-bec-scams-hit-500-companies-in-50-countries/126298/
https://securelist.com/nigerian-phishing-industrial-companies-under-attack/78565/