Entdecken Sie das volle Potential Ihrer Projekte.
Vollbild-Modus
Map bearbeiten Kopieren

Phishingový útok

Andere
Dang Quy Tai
Jetzt loslegen. Gratis!
oder registrieren mit Ihrer E-Mail-Adresse
Ähnliche Mindmaps Mindmap-Gliederung
Phishingový útok von Mind Map: Phishingový útok

1. Definice phishingového útoku

1.1. Phishing může být definován jako kriminální jednání, jehož cílem je prostředky elektronické komunikace podvodně získat či vylákat citlivé informace, jako jsou přihlašovací jména, hesla a údaje o kreditních a debetních kartách, tak, že se pachatel maskuje za důvěryhodnou osobu či organizac

1.2. Útočníci mohou vytvářet falešné e-maily nebo webové stránky, které vypadají jako ty skutečné, a potom je používají k oslovování nebo lákání lidí k poskytnutí citlivých informací.

2. Prevence

2.1. Individuální

2.1.1. Vytváření silných hesel

2.1.1.1. Silná hesla: s řetězci písmen, číslic, velkých písmen, speciálních znaků... K vytvoření silného hesla pro mé účty byste měli použít generátor hesel nebo správce hesel

2.1.2. Opatrnost při otevírání e-mailů a klikání na odkazy

2.1.2.1. Před otevřením e-mailu nebo kliknutím na odkaz se ujistěte, že e-mail nebo odkaz pochází od důvěryhodného zdroje. Vždy zkontrolujte adresu URL před vstupem do libovolné webové stránky nebo zadáním přihlašovacích údajů

2.1.3. Používání firewallů a antivirových programů

2.1.3.1. Použití firewallů a antivirových programů je dobrý způsob, jak chránit váš počítač před phishingovými útoky a škodlivými programy.

2.1.4. Zajištění internetového prohlížeče

2.1.4.1. Pomáhá varovat před podezřelými doménami, podivnými e-maily obsahujícími škodlivý malware.

2.2. Organizace

2.2.1. Používání firemních politik a procedur bezpečnosti

2.2.1.1. Organizace by měly mít jasné a dobře navržené politiky a postupy bezpečnosti, které jsou zaměstnancům předávány a které se pravidelně aktualizují. Tyto politiky a postupy mohou zahrnovat pokyny týkající se bezpečnosti e-mailů a internetu, stejně jako pokyny týkající se ochrany osobních údajů

2.2.2. Používání bezpečnostních nástrojů

2.2.2.1. Organizace by měly používat bezpečnostní nástroje, jako jsou firewally, antivirové programy a šifrování, které mohou pomoci chránit před phishingovými útoky a jinými hrozbami bezpečnosti

2.2.3. Vzdělávání zaměstnanců

2.2.3.1. Je důležité, aby zaměstnanci byli dobře vzděláváni o bezpečnostních hrozbách, jako je phishing, a o tom, jak se jim bránit. To může zahrnovat školení ohledně správného způsobu zpracování e-mailů a internetu, jakož i o tom, jak rozpoznat podezřelé aktivity nebo žádosti o citlivé informace. Organizace by měly také zvažovat zřízení simulovaných phishingových útoků jako způsob, jak zjistit, zda zaměstnanci jsou schopni rozpoznat a bránit se těmto hrozbám.

2.3. Národní

2.3.1. Zavedení zákonů a předpisů

2.3.1.1. Vlády mohou zavést zákony a předpisy, které trestají tvůrce a používatele phishingových útoků. To může pomoci odradit útočníky od používání těchto technik

2.3.2. Poskytování vzdělávání a informací

2.3.2.1. Vlády a organizace mohou poskytovat vzdělávání a informace o phishingových útocích a o tom, jak se jim bránit, aby lidé byli lépe informováni a schopni rozpoznat a bránit se těmto hrozbám

2.3.3. Spolupráce mezi vládou a privátními společnostmi

2.3.3.1. Vlády a privátní společnosti mohou spolupracovat při řešení phishingových útoků a při poskytování ochrany proti těmto hrozbám. Například vlády mohou poskytovat finanční podporu nebo technologické zdroje pro privátní společnosti, které se zabývají ochranou proti phishingovým útokům

2.3.4. Spolupráce mezi zeměmi

2.3.4.1. Mezinárodní spolupráce mezi vládami může pomoci při řešení phishingových útoků, protože útočníci často používají mezinárodní sítě k distribuci phishingových e-mailů nebo k hostování falešných webových stránek. Mezinárodní spolupráce může pomoci vystopovat a potrestat útočníky

3. Typy phishingových útoků

3.1. E-mailový phishing

3.1.1. Tento typ phishingu se používá především pomocí falešných e-mailů, které vypadají jako ty, které byste mohli obdržet od banky, e-commerce společnosti nebo jiné důvěryhodné organizace. Tyto e-maily mohou vyzývat k aktualizaci vašich údajů nebo k přihlášení k vašemu účtu prostřednictvím falešného odkazu.

3.2. Webový phishing

3.2.1. Tento typ phishingu využívá falešné webové stránky, které vypadají jako ty skutečné. Můžou být použity k lákání uživatelů k zadávání přihlašovacích údajů nebo osobních informací

3.3. Vodítkový phishing

3.3.1. Tento typ phishingu využívá sociální inženýrství k lákání uživatelů k poskytnutí citlivých informací prostřednictvím rozhovoru nebo konverzace. To může být například prostřednictvím online chatu nebo telefonického hovoru.

3.4. Vyšší úroveň phishingu

3.4.1. Tento druh phishingu se obvykle snaží získat přístup k vnitřním systémům organizace prostřednictvím kompromitace zaměstnance nebo externího kontraktoru. To může být provedeno prostřednictvím falešných e-mailů nebo webových stránek, které se snaží získat přihlašovací údaje pro vnitřní systémy.

4. Právní prostředí související s kybernetickou bezpečností v České republice

4.1. V České republice je tvorba a používání falešných webových stránek nebo e-mailů za účelem získávání citlivých údajů od jiných osob zakázáno podle trestního zákoníku. K tomu lze uvést například § 228 Trestního zákoníku, který se týká podvodu, nebo § 231 Trestního zákoníku, který se týká krádeže cizího jména nebo hodnoty. Použití těchto technik pro účely phishingového útoku může tedy vést k trestnímu stíhání.

4.2. V České republice jsou phishingové útoky považovány za trestný čin podle trestního zákoníku. Podle § 358 Trestního zákoníku je trestným činem podvod, pokud někdo "záměrně vede jinou osobu k tomu, aby se zmátla nebo aby učinila něco, čeho by se jinak nedopustila, a tím jí způsobí škodu nebo jí něco zprostředkuje". Phishingové útoky se často používají k podvodnému získávání citlivých informací nebo peněz od obětí, což by mohlo být považováno za trestný čin podvodu podle tohoto ustanovení.

4.3. Policie České republiky může zahájit trestní stíhání v případě phishingového útoku na základě trestního oznámení podaného obětí nebo na základě vlastního vyšetřování. Pokud je osoba obviněna a odsouzena z trestného činu phishingu, může být potrestána odnětím svobody až na šest let nebo peněžitým trestem.

4.4. Existují také další právní předpisy, které se mohou vztahovat na phishingové útoky. Například Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (tzv. "Nařízení o ochraně osobních údajů" nebo "GDPR") obsahuje ustanovení týkající se ochrany osobních údajů před neoprávněným získáním nebo zveřejněním. Použití phishingových technik k získávání osobních údajů by tedy mohlo porušovat GDPR

5. Agentura zabývající se problematikou phishingu v České republice

5.1. V České republice jsou trestné činy související s phishingovými útoky řešeny Policií České republiky.

5.2. Pokud se obáváte, že jste byli obětí phishingového útoku nebo máte informace o takovém útoku, můžete se obrátit na Policii České republiky a podat trestní oznámení.

5.3. Je důležité, abyste si uchovali všechny důkazy, jako jsou e-maily nebo falešné webové stránky, které jste obdrželi, a poskytli je policii při podávání trestního oznámení.