Unlock the full potential of your projects.
Show full map
Copy and edit map Copy

Phishingový útok

Other
Dang Quy Tai
Get Started. It's Free
or sign up with your email address
Similar Mind Maps Mind Map Outline
Phishingový útok by Mind Map: Phishingový útok

1. Prevence

1.1. Organizace

1.1.1. Používání firemních politik a procedur bezpečnosti

1.1.1.1. jasné a dobře navržené politiky a postupy bezpečnosti

1.1.1.1.1. pokyny

1.1.2. Používání bezpečnostních nástrojů

1.1.2.1. bezpečnostní nástroje

1.1.2.1.1. firewally

1.1.2.1.2. antivirové programy a šifrování

1.1.3. Vzdělávání zaměstnanců

1.1.3.1. aby zaměstnanci byli dobře vzděláváni o bezpečnostních hrozbách

1.1.3.2. zřízení simulovaných phishingových útoků

1.2. Individuální

1.2.1. Vytváření silných hesel

1.2.1.1. Silná hesla: s řetězci písmen, číslic, velkých písmen, speciálních znaků... K vytvoření silného hesla pro mé účty byste měli použít generátor hesel nebo správce hesel

1.2.2. Opatrnost při otevírání e-mailů a klikání na odkazy

1.2.2.1. email a odkaz pochází od důvěryhodného zdroje

1.2.3. Používání firewallů a antivirových programů

1.2.3.1. firewallů a antivirových programů

1.2.4. Zajištění internetového prohlížeče

1.2.4.1. Pomáhá varovat před podezřelými doménami, podivnými e-maily obsahujícími škodlivý malware.

1.3. Národní

1.3.1. Poskytování vzdělávání a informací

1.3.1.1. poskytovat vzdělávání a informace o phishingových útocích

1.3.2. Spolupráce mezi vládou a privátními společnostmi

1.3.2.1. Vlády a privátní společnosti mohou spolupracovat při řešení phishingových útoků

1.3.3. Zavedení zákonů a předpisů

1.3.3.1. Vlády mohou zavést zákony a předpisy, které trestají tvůrce a používatele phishingových útoků.

1.3.4. Spolupráce mezi zeměmi

1.3.4.1. Mezinárodní spolupráce mezi vládami

2. Definice phishingového útoku

2.1. kriminální jednání

2.2. získat či vylákat citlivé informace

2.2.1. přihlašovací jména

2.2.2. hesla

2.2.3. údaje o kreditních

2.3. útočníkova metoda

2.3.1. falešné e-maily

2.3.2. webové stránky

2.3.3. oslovování nebo lákání lidí k poskytnutí citlivých informací

3. Typy phishingových útoků

3.1. E-mailový phishing

3.1.1. Tento typ phishingu se používá především pomocí falešných e-mailů, které vypadají jako ty, které byste mohli obdržet od banky, e-commerce společnosti nebo jiné důvěryhodné organizace. Tyto e-maily mohou vyzývat k aktualizaci vašich údajů nebo k přihlášení k vašemu účtu prostřednictvím falešného odkazu.

3.2. Webový phishing

3.2.1. Tento typ phishingu využívá falešné webové stránky, které vypadají jako ty skutečné. Můžou být použity k lákání uživatelů k zadávání přihlašovacích údajů nebo osobních informací

3.3. Vodítkový phishing

3.3.1. Tento typ phishingu využívá sociální inženýrství k lákání uživatelů k poskytnutí citlivých informací prostřednictvím rozhovoru nebo konverzace. To může být například prostřednictvím online chatu nebo telefonického hovoru.

3.4. Vyšší úroveň phishingu

3.4.1. Tento druh phishingu se obvykle snaží získat přístup k vnitřním systémům organizace prostřednictvím kompromitace zaměstnance nebo externího kontraktoru. To může být provedeno prostřednictvím falešných e-mailů nebo webových stránek, které se snaží získat přihlašovací údaje pro vnitřní systémy.

4. Právní prostředí související s kybernetickou bezpečností v České republice

4.1. V České republice je tvorba a používání falešných webových stránek nebo e-mailů za účelem získávání citlivých údajů od jiných osob zakázáno podle trestního zákoníku. K tomu lze uvést například § 228 Trestního zákoníku, který se týká podvodu, nebo § 231 Trestního zákoníku, který se týká krádeže cizího jména nebo hodnoty. Použití těchto technik pro účely phishingového útoku může tedy vést k trestnímu stíhání.

4.2. V České republice jsou phishingové útoky považovány za trestný čin podle trestního zákoníku. Podle § 358 Trestního zákoníku je trestným činem podvod, pokud někdo "záměrně vede jinou osobu k tomu, aby se zmátla nebo aby učinila něco, čeho by se jinak nedopustila, a tím jí způsobí škodu nebo jí něco zprostředkuje". Phishingové útoky se často používají k podvodnému získávání citlivých informací nebo peněz od obětí, což by mohlo být považováno za trestný čin podvodu podle tohoto ustanovení.

4.3. Policie České republiky může zahájit trestní stíhání v případě phishingového útoku na základě trestního oznámení podaného obětí nebo na základě vlastního vyšetřování. Pokud je osoba obviněna a odsouzena z trestného činu phishingu, může být potrestána odnětím svobody až na šest let nebo peněžitým trestem.

4.4. Existují také další právní předpisy, které se mohou vztahovat na phishingové útoky. Například Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (tzv. "Nařízení o ochraně osobních údajů" nebo "GDPR") obsahuje ustanovení týkající se ochrany osobních údajů před neoprávněným získáním nebo zveřejněním. Použití phishingových technik k získávání osobních údajů by tedy mohlo porušovat GDPR

5. Agentura zabývající se problematikou phishingu v České republice

5.1. V České republice jsou trestné činy související s phishingovými útoky řešeny Policií České republiky.

5.2. Pokud se obáváte, že jste byli obětí phishingového útoku nebo máte informace o takovém útoku, můžete se obrátit na Policii České republiky a podat trestní oznámení.

5.3. Je důležité, abyste si uchovali všechny důkazy, jako jsou e-maily nebo falešné webové stránky, které jste obdrželi, a poskytli je policii při podávání trestního oznámení.