Čtvrtek 9. prosince 2021, svátek má Vratislav
  • schránka
  • Přihlásit Můj účet

Lidovky.cz

Za útokem na Twitter stojí zřejmě organizovaná skupina, napomoci mohl i home office, uvedla antivirová firma

Ekonomika

  17:06
Praha - Za útokem na twitterové účty známých lidí zřejmě stojí organizovaná skupina hackerů. Útočníci museli překonat několik bezpečnostních systémů, především ale lidský faktor. Lze předpokládat, že ani interní procesy ve společnosti Twitter nebyly nastaveny zcela správně. Uvedla to ve čtvrtek antivirová firma Eset.
ilustrační snímek

ilustrační snímek foto: Reuters

Zatím neznámí podvodníci napadli twitterové účty známých a bohatých lidí, včetně šéfů velkých technologických firem, politiků, celebrit i samotných firem. Jménem skutečných vlastníků účtů hackeři tvrdili, že chtějí pomoci a že když jim někdo pošle 1000 dolarů, obdrží za to dvojnásobek, tedy 2000 USD (téměř 47 000 korun). Platbu žádali v bitcoinech. Podvodníci dostali kryptoměny za více než 120 000 dolarů (2,8 milionu korun).

Útočníci podle bezpečnostního experta Esetu Václava Zubra museli dostat pod kontrolu účty zaměstnanců mající vyšší práva s možností použít interní nástroje Twitteru. „Proti útokům využívajícím sociální inženýrství, jako tomu bylo v tomto případě, se lze efektivně bránit použitím dvoufaktorového ověřování. Je možné, že útočníkům situaci ulehčila i současná situace, kdy řada zaměstnanců pracuje z domova,“ podotkl.

Každá aktivita po sobě v digitálním světe zanechává stopu v podobě záznamů ze síťové infrastruktury, operačních systémů i jednotlivých aplikací. Twitter teď bude podle Zubra muset tyto stopy projít, provázat je a pokusit se z nich určit, odkud byl útok iniciován a řízen. K této činnosti je nutná součinnost státních i soukromých orgánů, bez jejichž pomoci je pátrání většinou neúspěšné. Tohoto faktu útočníci často využívají a pro své působení si vybírají státy, kde je špatná vymahatelnost práva.

Používat zdravý rozum

Napadení twitterových účtů není podle ředitele Bitschtock.com Martina Stránského neobvyklé, i když ne v tomto rozsahu. „V tomto případě bylo ke krádeži bitcoinů využito takzvaného sociálního inženýrství a každý z poškozených followerů (sledujících) se mohl rozhodnout, zda mu podvržená zpráva přijde dostatečně věrohodná a bitcoiny do neznáma pošle, či nikoliv. Spíše bych tedy apeloval na edukaci a zdravý rozum některých uživatelů,“ řekl Stránský.

„Na kamennou banku jste se mohli jít podívat a udělat si vlastní úsudek, zda je zabezpečená, či není. Teď je vše virtuální a vy se můžete spolehnout maximálně na marketingové proklamace velkých technologických firem, jako teď v případě Twitteru, což vám bezpečnost dat ani informací nezaručí,“ dodal ředitel společnosti IDC-softwarehouse Karel Diviš.

Obecně je podle expertů nutné být obezřetný jak ve smyslu zabezpečení vlastních účtů na sociálních sítích, ale i e-mailu či jiných webových služeb. Tak lze minimalizovat riziko bezpečnostnímu incidentu vinou uživatele. Základem je důsledné používání silných hesel unikátních pro každou službu, ke které se uživatel přihlašuje, či používání tzv. dvoufaktorového ověření.

Autor:

TEST: Hodinky místo mobilu děti pohlídají i zabaví

Premium Co umějí chytré hodinky se SIM kartou pro děti? Nahradí mobil. Dá se na ně dovolat a většinou i sledovat jejich polohu...

Opatření bojkotuje stále více lidí, cítí se podvedeni, říká psycholog

Premium Doba covidová je už dlouhá. Zatímco při první vlně epidemie byli lidé v Česku většinou ukázkově disciplinovaní, nyní je...

Velké dilema třetí dávky: míchat, či nemíchat vakcíny?

Premium Posilující dávka očkování naráží na možnost volby. Řada Čechů řeší, kterou vakcínou si nechat svoji imunitu proti...

Mohlo by vás zajímat