2. \u00datoky zalo\u017een\u00e9 na VoIP<\/strong><\/p>\n 3. Podvrhnutie ID volaj\u00faceho<\/strong><\/p>\n 4. Odstra\u0148ovanie odpadu v kontajneroch<\/strong><\/p>\n 1. Vyt\u00e1\u010danie<\/strong><\/p>\n Na automatick\u00e9 vyt\u00e1\u010danie ve\u013ek\u00e9ho po\u010dtu telef\u00f3nnych \u010d\u00edsel v r\u00fdchlom slede za sebou sa pou\u017e\u00edvaj\u00fa r\u00f4zne typy technol\u00f3gi\u00ed, zvy\u010dajne s cie\u013eom odhali\u0165 nedostatky v zabezpe\u010den\u00ed a IT infra\u0161trukt\u00fare.<\/p>\n Hackeri \u010dasto pou\u017e\u00edvaj\u00fa n\u00e1stroje na vyh\u013ead\u00e1vanie nezabezpe\u010den\u00fdch modemov, niekedy zn\u00e1me ako \"wardialers\" alebo \"demon dialers\". Zaberie to ve\u013emi m\u00e1lo \u010dasu<\/p>\n ak podvodn\u00edk n\u00e1jde zoznam \u010d\u00edsel, ktor\u00e9 s\u00fa pripojen\u00e9 k modemom.<\/p>\n 2. \u00datoky zalo\u017een\u00e9 na VoIP<\/strong><\/p>\n Prenos hlasov\u00e9ho a multimedi\u00e1lneho obsahu prostredn\u00edctvom internetov\u00e9ho pripojenia je zn\u00e1my ako prenos hlasu cez internetov\u00fd protokol (VoIP). Pou\u017e\u00edvatelia m\u00f4\u017eu uskuto\u010d\u0148ova\u0165 hlasov\u00e9 hovory pomocou VoIP prostredn\u00edctvom svojich po\u010d\u00edta\u010dov, smartf\u00f3nov, in\u00fdch digit\u00e1lnych platforiem, ako s\u00fa telef\u00f3ny VoIP a webov\u00e9 str\u00e1nky s podporou komunik\u00e1cie v re\u00e1lnom \u010dase (WebRTC).<\/p>\n VoIP je v\u00fdhodn\u00e1 technol\u00f3gia pre jednotlivcov aj podniky, preto\u017ee \u010dasto obsahuje \u010fal\u0161ie mo\u017enosti, ktor\u00e9 sa v tradi\u010dn\u00fdch telef\u00f3nnych syst\u00e9moch nevyskytuj\u00fa. Je u\u017eito\u010dn\u00e1 aj pre podniky ako prostriedok na zjednotenie komunik\u00e1cie.<\/p>\n Nane\u0161\u0165astie, VoIP m\u00f4\u017eu zneu\u017ei\u0165 podvodn\u00edci na iniciovanie vishingov\u00fdch \u00fatokov. \u00dato\u010dn\u00edk si zaregistruje dom\u00e9nu a vytvor\u00ed phishingov\u00e9 str\u00e1nky, ktor\u00e9 sa podobaj\u00fa na prihlasovaciu str\u00e1nku siete organiz\u00e1cie. V\u00fdsledkom je, \u017ee hovory VoIP iniciovan\u00e9 akt\u00e9rom hrozby vyzeraj\u00fa, \u017ee poch\u00e1dzaj\u00fa z tej istej siete. Okrem toho, ke\u010f\u017ee VoIP \u010dasto vy\u017eaduje viacfaktorov\u00fa autentifik\u00e1ciu, m\u00f4\u017ee volaj\u00faci po\u017eiada\u0165 obe\u0165, aby nav\u0161t\u00edvila podvodn\u00fa str\u00e1nku a poskytla svoje \u00fadaje.<\/p>\n 3. Podvrhnutie ID volaj\u00faceho<\/strong><\/p>\n K spoofingu doch\u00e1dza vtedy, ke\u010f volaj\u00faci z\u00e1merne sfal\u0161uje inform\u00e1cie odoslan\u00e9 na obrazovku prich\u00e1dzaj\u00faceho hovoru, aby skryl svoju identitu. Podvodn\u00edci \u010dasto pou\u017e\u00edvaj\u00fa techniku \"spoofing neighbour\", aby sa ID volaj\u00faceho zdalo, \u017ee prich\u00e1dza z miestneho \u010d\u00edsla, alebo aby sa vyd\u00e1vali za spolo\u010dnos\u0165 alebo \u0161t\u00e1tnu in\u0161tit\u00faciu, ktorej obe\u0165 u\u017e d\u00f4veruje.<\/p>\n Ak je tak\u00fdto hovor prijat\u00fd, \u00fato\u010dn\u00edk sa pok\u00fasi ukradn\u00fa\u0165 finan\u010dn\u00e9 prostriedky alebo d\u00f4le\u017eit\u00e9 \u00fadaje, ktor\u00e9 m\u00f4\u017ee pou\u017ei\u0165 na podvodn\u00e9 aktivity. Podvodn\u00e9 scen\u00e1re s\u00fa d\u00f4le\u017eitou s\u00fa\u010das\u0165ou \u00fatokov na fal\u0161ovanie identifik\u00e1tora volaj\u00faceho, preto\u017ee e\u0161te viac posil\u0148uj\u00fa presved\u010denie, \u017ee volaj\u00faci je legit\u00edmny.<\/p>\n 4. Odstra\u0148ovanie odpadu v kontajneroch<\/strong><\/p>\n Prehrab\u00e1vanie odpadkov\u00fdch ko\u0161ov - fyzick\u00fdch aj digit\u00e1lnych - patriacich bank\u00e1m, firemn\u00fdm budov\u00e1m a in\u00fdm in\u0161tit\u00faci\u00e1m je jednoduch\u00fdm a ob\u013e\u00faben\u00fdm sp\u00f4sobom zhroma\u017e\u010fovania kontaktn\u00fdch inform\u00e1ci\u00ed obet\u00ed vishingu.<\/p>\n Zlo\u010dinci m\u00f4\u017eu zo skartovan\u00fdch dokumentov, vyraden\u00fdch \u00falo\u017en\u00fdch zariaden\u00ed, star\u00fdch kalend\u00e1rov, fotok\u00f3pi\u00ed at\u010f. z\u00edska\u0165 dostatok inform\u00e1ci\u00ed na uskuto\u010dnenie \u00fatoku zameran\u00e9ho na spear-phishing.<\/p>\n Predch\u00e1dzanie phishingov\u00fdm \u00fatokom: Osem osved\u010den\u00fdch postupov na rok 2022<\/p>\n Ke\u010f sa osoba stane obe\u0165ou vishingov\u00e9ho \u00fatoku, je \u0165a\u017ek\u00e9 zvr\u00e1ti\u0165 jeho \u00fa\u010dinky a vym\u00e1ha\u0165 \u0161kody. Aj ke\u010f org\u00e1ny \u010dinn\u00e9 v trestnom konan\u00ed identifikuj\u00fa p\u00e1chate\u013ea, vym\u00e1hanie \u0161kody je n\u00e1ro\u010dn\u00e9. Preto je ve\u013emi d\u00f4le\u017eit\u00e9 prija\u0165 proakt\u00edvne opatrenia na predch\u00e1dzanie vishingov\u00fdm \u00fatokom a dodr\u017eiava\u0165 tieto osved\u010den\u00e9 postupy:<\/p>\n 1. Majte pripojenie VPN<\/strong><\/p>\n Virtu\u00e1lna s\u00fakromn\u00e1 sie\u0165 (VPN) chr\u00e1ni inform\u00e1cie zdie\u013ean\u00e9 cez internet a s\u0165a\u017euje podvodn\u00edkom pr\u00edstup k va\u0161im kontaktn\u00fdm \u00fadajom.<\/p>\n Sie\u0165 VPN za\u0161ifruje sie\u0165ov\u00fa prev\u00e1dzku a odo\u0161le ju cez zabezpe\u010den\u00fd tunel pred dosiahnut\u00edm servera VPN, ktor\u00fd maskuje svoju IP adresu. V d\u00f4sledku toho akt\u00e9ri hrozieb nepoznaj\u00fa va\u0161u polohu, \u010do s\u0165a\u017euje vykon\u00e1vanie \u00fatokov soci\u00e1lneho in\u017einierstva. Zam\u00fd\u0161\u013ean\u00e1 obe\u0165 sa m\u00f4\u017ee jednoducho op\u00fdta\u0165 volaj\u00faceho na jeho polohu, aby si overila, \u010di je hovor legit\u00edmny.<\/p>\n 2. D\u00e1vajte si pozor na \"naliehav\u00e9\" hovory.\u00a0<\/strong><\/p>\n Ak volaj\u00faci vyvol\u00e1va pocit naliehavosti, mali by ste to pova\u017eova\u0165 za \u010derven\u00fa vlajku. Vyzveda\u010di sa m\u00f4\u017eu napr\u00edklad sna\u017ei\u0165 presved\u010di\u0165 obe\u0165, \u017ee ak skuto\u010dne neodovzd\u00e1 svoje bankov\u00e9 \u00fadaje alebo okam\u017eite nezaplat\u00ed nezaplaten\u00fd \u00fa\u010det, m\u00f4\u017ee to ma\u0165 negat\u00edvne n\u00e1sledky.<\/p>\n M\u00f4\u017eete zavesi\u0165 alebo po\u017eiada\u0165 volaj\u00faceho o kontaktn\u00e9 \u00fadaje a poveda\u0165 mu, \u017ee mu zavol\u00e1te nesk\u00f4r. Ak ide o podvod, volaj\u00faci zvy\u010dajne vyvinie v\u00e4\u010d\u0161\u00ed tlak alebo zaves\u00ed.<\/p>\n 3. Pou\u017e\u00edvajte n\u00e1stroje na blokovanie robotick\u00fdch hovorov\u00a0<\/strong><\/p>\n N\u00e1stroje na blokovanie robotick\u00fdch hovorov, zn\u00e1me ako filtre hovorov, s\u00fa po\u010d\u00edta\u010dov\u00e9 programy na detekciu automatick\u00fdch hovorov. Ak subjekt tretej strany pou\u017eil techniku podvodn\u00e9ho volania, blok\u00e1tor robocallov ho okam\u017eite identifikuje a zablokuje.<\/p>\n 4. Implement\u00e1cia intern\u00fdch procesov<\/strong><\/p>\n Kto zdvihne telef\u00f3n, ke\u010f zazvon\u00ed v\u0161eobecn\u00e9 \u010d\u00edslo organiz\u00e1cie? Mohol by sa \u013eahko dosta\u0165 do r\u00fak nespr\u00e1vneho zamestnanca?<\/p>\n Pred\u00e1vanie telef\u00f3nu z jedn\u00e9ho pou\u017e\u00edvate\u013ea na druh\u00e9ho m\u00f4\u017ee sp\u00f4sobi\u0165 zm\u00e4tok a sp\u00f4sobi\u0165, \u017ee zamestnanci v organiz\u00e1cii stratia preh\u013ead o tom, kto je na druhej strane hovoru.<\/p>\n V pr\u00edpade potreby m\u00f4\u017ee by\u0165 u\u017eito\u010dn\u00e9 zamestna\u0165 \u0161pecializovan\u00e9ho recep\u010dn\u00e9ho, ktor\u00fd odfiltruje zl\u00e9 od dobr\u00e9ho a zabezpe\u010d\u00ed, aby v\u0161etci zamestnanci skontrolovali, kto vol\u00e1, ke\u010f ho odovzdaj\u00fa niekomu in\u00e9mu.<\/p>\n \u010eal\u0161ou mo\u017enos\u0165ou je vytvori\u0165 proces, v ktorom pr\u00edjemca pred odovzdan\u00edm telef\u00f3nu potvrd\u00ed \"\u017eiadate\u013ea\" priamo prostredn\u00edctvom in\u00e9ho ofici\u00e1lneho kan\u00e1la.<\/p>\nOsved\u010den\u00e9 postupy na prevenciu vishingu<\/h2>\n
![\"\"](\"https:\/\/i0.wp.com\/img.masterbase.com\/v2\/1\/5581\/b\/news\/enero\/2023\/banner-da.png?w=800&ssl=1\")
<\/a><\/p>","protected":false},"excerpt":{"rendered":"