Národní bezpečnostní tým CSIRT.CZ zveřejnil výroční zprávu [PDF], která přináší kromě shrnutí nejdůležitějších aktivit týmu nebo meziročního srovnání kybernetických incidentů také bližší pohled na problematiku rostoucího phishingu v doméně .CZ.
Od roku 2020 se počet evidovaných bezpečnostních incidentů v kategorii Phishing téměř ztrojnásobil. Enormní nárůst tohoto nebezpečného fenoménu považujeme za velké riziko pro běžné uživatele internetu. Proto jsme v posledních letech intenzivně pracovali na procesech, díky nimž nyní dokážeme uživatele, alespoň v rámci domény .CZ, lépe ochránit,
uvedl Pavel Bašta, vedoucí Národního bezpečnostního týmu CSIRT.CZ.
Součástí řešení bezpečnostních incidentů je spolupráce s dalšími bezpečnostními týmy nejen v rámci působnosti České republiky. V roce 2023 spolupracoval CSIRT.CZ s Policí České republiky na desítkách incidentů s původem především v cizích zemích. Šlo především o phishingové kampaně, falešné e-shopy, podvodné jednání na inzertních portálech a podvodné weby nabízející nabízejí investice do virtuálních měn.
Součástí činnosti týmu je také blokace podvodných domén. Proces byl postupně vyladěn tak, že se daří domény často blokovat ještě před prvním nahlášením uživateli. Protože v doméně .CZ se takto daří s phishingem bojovat velmi rychle, počet incidentů klesá. Od ledna do poloviny března jsme tímto způsobem zablokovali 109 domén. Od března jsme obdrželi hlášení už jen na šest podezřelých registrací z nichž pět bylo validních.
V srpnu pak byla registrována poslední podezřelá doména, od té doby je v doméně .CZ klid. Útočníci po neúspěšných pokusech zjistili, že jsme jejich kroky schopní do jisté míry předvídat a přesunuli svou aktivitu jinam.
Útočníkům se zřejmě nevyplatí registrovat podvodné domény v zóně .CZ i díky synergii týmu CSIRT.CZ a jeho mateřské organizace CZ.NIC.
ČLÁNKY DO MAILU