Sobota 8. srpna 2020svátek má Soběslav 31 °C skoro jasno Předplatné LN
Lidovky.cz > Byznys > Média

Za útokem na Twitter stojí zřejmě organizovaná skupina, napomoci mohl i home office, uvedla antivirová firma

ilustrační snímek | na serveru Lidovky.cz | aktuální zprávy ilustrační snímek | foto: Reuters

Praha Za útokem na twitterové účty známých lidí zřejmě stojí organizovaná skupina hackerů. Útočníci museli překonat několik bezpečnostních systémů, především ale lidský faktor. Lze předpokládat, že ani interní procesy ve společnosti Twitter nebyly nastaveny zcela správně. Uvedla to ve čtvrtek antivirová firma Eset.

Zatím neznámí podvodníci napadli twitterové účty známých a bohatých lidí, včetně šéfů velkých technologických firem, politiků, celebrit i samotných firem. Jménem skutečných vlastníků účtů hackeři tvrdili, že chtějí pomoci a že když jim někdo pošle 1000 dolarů, obdrží za to dvojnásobek, tedy 2000 USD (téměř 47 000 korun). Platbu žádali v bitcoinech. Podvodníci dostali kryptoměny za více než 120 000 dolarů (2,8 milionu korun).

Útočníci podle bezpečnostního experta Esetu Václava Zubra museli dostat pod kontrolu účty zaměstnanců mající vyšší práva s možností použít interní nástroje Twitteru. „Proti útokům využívajícím sociální inženýrství, jako tomu bylo v tomto případě, se lze efektivně bránit použitím dvoufaktorového ověřování. Je možné, že útočníkům situaci ulehčila i současná situace, kdy řada zaměstnanců pracuje z domova,“ podotkl.

Každá aktivita po sobě v digitálním světe zanechává stopu v podobě záznamů ze síťové infrastruktury, operačních systémů i jednotlivých aplikací. Twitter teď bude podle Zubra muset tyto stopy projít, provázat je a pokusit se z nich určit, odkud byl útok iniciován a řízen. K této činnosti je nutná součinnost státních i soukromých orgánů, bez jejichž pomoci je pátrání většinou neúspěšné. Tohoto faktu útočníci často využívají a pro své působení si vybírají státy, kde je špatná vymahatelnost práva.

Používat zdravý rozum

Napadení twitterových účtů není podle ředitele Bitschtock.com Martina Stránského neobvyklé, i když ne v tomto rozsahu. „V tomto případě bylo ke krádeži bitcoinů využito takzvaného sociálního inženýrství a každý z poškozených followerů (sledujících) se mohl rozhodnout, zda mu podvržená zpráva přijde dostatečně věrohodná a bitcoiny do neznáma pošle, či nikoliv. Spíše bych tedy apeloval na edukaci a zdravý rozum některých uživatelů,“ řekl Stránský.

„Na kamennou banku jste se mohli jít podívat a udělat si vlastní úsudek, zda je zabezpečená, či není. Teď je vše virtuální a vy se můžete spolehnout maximálně na marketingové proklamace velkých technologických firem, jako teď v případě Twitteru, což vám bezpečnost dat ani informací nezaručí,“ dodal ředitel společnosti IDC-softwarehouse Karel Diviš.

Obecně je podle expertů nutné být obezřetný jak ve smyslu zabezpečení vlastních účtů na sociálních sítích, ale i e-mailu či jiných webových služeb. Tak lze minimalizovat riziko bezpečnostnímu incidentu vinou uživatele. Základem je důsledné používání silných hesel unikátních pro každou službu, ke které se uživatel přihlašuje, či používání tzv. dvoufaktorového ověření.

Biolog Komárek: Jsme účastníky největšího sociologického experimentu všech dob

Biolog, filozof a autor dvou desítek odborných knih a tří románů Stanislav... | na serveru Lidovky.cz | aktuální zprávy

Premium Měsíce trvající pandemie nám převrátila životy naruby. Známý biolog, filozof a autor dvou desítek odborných knih a tří...

Brzy dospěju do bodu, kdy si účet na Facebooku zruším, říká Lucie Výborná

Lucie Výborná | na serveru Lidovky.cz | aktuální zprávy

Premium „Je to hra. Hra, která by měla být přínosná, užitečná, inspirativní,“ říká o své práci moderátorka Českého rozhlasu...

Proč koronavirus už téměř nezabíjí. Vytratí se, nebo se vrátí ještě silnější?

Zdravotník odebírá vzorky pro testování na covid-19 v indické Kalkatě. (23.... | na serveru Lidovky.cz | aktuální zprávy

Premium Koronavirus je záhadný. Nečitelný. I když ho zkoumají ti nejchytřejší lidé, pořád o něm víme málo. Chová se jinak. Je...