Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) doporučuje správcům osobních údajů, aby zavedli nová opatření proti napadení kyberzločinci. Každé napadení totiž znamená potenciální porušení zabezpečení osobních údajů.
Důvodem varování je konkrétní způsob phishingového útoku.
Co je phishing?
NÚKIB popisuje tuto formu podvodu následovně: „Rozesílání podvodných e-mailů (spam, phishing mail), vytvářejících dojem, že se jedná o důvěryhodnou zprávu známé instituce, většinou obsahuje odkaz na podvodné internetové stránky.“ Může se jednat také o podvodné zprávy na sociálních sítích, SMS nebo telefonáty.
Více o phishingu a jak ho odhalit se dočtete na stránkách úřadu.
Tentokrát se jedná o podvodnou nabídku příspěvku na bydlení od Ministerstva práce a sociálních věcí (MPSV). Jakmile se adresát na falešném webu přihlásí pomocí bankovní identity, útočníci využijí jeho přihlašovací údaje k přihlášení do skutečného internetového bankovnictví. Odtud pak obratem odejde výzva k dvoufázovému ověření, kterou oběť pochopitelně hned potvrdí a vpustí tak zloděje přímo ke svému kontu.
NÚKIB současně indikoval závažnou zranitelnost vzdáleného VPN připojení klienta do vnitřní sítě.
Správci údajů musejí varování uposlechnout!
Pokud Národní úřad pro kybernetickou a informační bezpečnost nebo jiná relevantní autorita upozorní na zranitelnost softwarové aplikace, správce musí učinit doporučené kroky k zajištění potřebné ochrany osobních údajů. Jestliže správce včas nezareaguje a později dojde k napadení právě prostřednictvím zmiňované aplikace, lze to vyhodnotit jako porušení povinností správce.
Více podrobností na webech ÚOOÚ a NÚKIB.
Mohlo by vás také zajímat:
Výroční zpráva Úřadu pro ochranu osobních údajů za rok 2021 – výběr zajímavostí
Pokuta pro Volkswagen ve spojitosti s výzkumem řídícího asistenčního systému
Vodafone musí zaplatit pokutu přes 1,3 milionu korun za zpracovávání dat bez právního základu