Tisíce kamer online, únik dat z Booking.com a rekordní podvody v Česku
V kyberprostoru se v posledních dnech znovu ukazuje, že největší problém často není samotná technologie, ale způsob, jakým ji používáme.
Veřejně dostupné kamery nejsou výjimka
Analýza bezpečnostního výzkumníka Michala Frýby ukazuje, že tisíce kamer po celém světě jsou veřejně dostupné online. Nejde přitom o hackování, ale o špatně nastavená zařízení, která jsou přímo vystavená do internetu.
Data pocházejí ze služby Shodan, která indexuje zařízení připojená k internetu. V některých případech se tak objevují i snímky z míst, která by rozhodně neměla být veřejná – od kanceláří až po domácnosti.
Booking.com a riziko, které přichází až po útoku
Booking.com potvrdil incident, při kterém se útočníci mohli dostat k údajům o rezervacích uživatelů. Nejde přitom o platební údaje, ale o kombinaci informací, která umožňuje vytvořit velmi přesvědčivé podvodné zprávy.
Právě tady se ukazuje důležitý posun. Únik dat často není konec, ale začátek. Útočníci získaná data využívají k cílenému phishingu, který zapadá do reálného kontextu oběti.
Kyberpodvody v Česku lámou rekordy
Policie České republiky eviduje rekordní nárůst kyberkriminality. Březen byl nejhorším měsícem v historii a počet případů výrazně roste.
Dominantní roli hraje vishing, tedy podvody po telefonu, kdy se útočníci vydávají za bankéře nebo policisty. Nejde o technický útok, ale o manipulaci, která v kombinaci s tlakem a stresem vede k velmi vysokým škodám.
Útok přes dodavatelský řetězec
Cloudová platforma Vercel řeší incident, který začal kompromitací nástroje třetí strany. Útočník se následně dostal k interním systémům firmy.
Jde o typický příklad supply chain útoku, kdy se útočník nedostane do firmy přímo, ale přes její dodavatele nebo nástroje, které používá.
Kritické zranitelnosti v Cisco
Cisco vydalo záplaty na několik kritických chyb v platformách Webex a Identity Services Engine. Některé z nich umožňují obejít autentizaci nebo spustit kód na napadeném zařízení.
I když zatím neexistují důkazy o aktivním zneužití, jde o připomenutím, že právě identita a přístupové systémy patří mezi nejcitlivější části infrastruktury.
Co z toho plyne
Společným jmenovatelem všech těchto událostí je jednoduchá věc.
Nejslabším článkem není technologie, ale člověk a konfigurace.
A právě proto dnes nestačí jen sledovat hrozby. Je potřeba jim rozumět.