Proč útočníci opouštějí tradiční e-mailové kampaně?
A jakým způsobem využívají nové technologie, aby zasáhli své cíle napříč digitálním prostředím?
Phishing dnes není pouze podvodný e-mail. Jde o vysoce adaptabilní kybernetickou taktiku, která využívá každou slabinu – technickou i lidskou – napříč různými digitálními kanály. Rychlý technologický vývoj, rostoucí dostupnost generativní AI a nové hybridní modely práce vytvořily ideální prostředí pro nový typ phishingu: sofistikovaný, vícekanálový a velmi obtížně detekovatelný.
Phishing jako psychologická i technologická výzva
Zatímco klasické e-mailové phishingové kampaně lze často odhalit pomocí technologií jako antispam nebo správným nastavením DNS záznamů (SPF, DKIM, DMARC…), moderní phishing kombinuje psychologické triky, technickou vynalézavost a znalost interního prostředí oběti. Útočníci zneužívají nejen lidskou důvěřivost, ale jiné postupy – jako jsou push notifikace MFA, přístupové tokeny OAuth nebo týmové chatovací platformy.
Díky phishingovým sadám dostupným jako služba (Phishing-as-a-Service) a generativní AI dnes za phishingem může stát i méně technicky zdatný útočník – a přesto ohrozit celou organizaci.
Kam se phishing posunul?
V následující sérii článků rozebereme nejvýraznější trendy phishingových útoků mimo klasický e-mailový kanál, které dnes představují klíčovou výzvu pro bezpečnostní týmy:
- Phishing pomocí QR kódů (quishing): jak mobilní zařízení obchází e-mailové filtry a proč školení zaměstnanců nestačí.
- Deepfake vishing: proč už nestačí „zavolej zpátky“ – a jak se bránit proti hlasovým podvodům napodobujícím vedení firmy.
- Proxy útoky obcházející MFA (AiTM): technika krádeže session cookie v reálném čase.
- Push bombing (MFA fatigue): sociální inženýrství cílené na lidskou únavu.
- Phishing v kolaboračních platformách: nástroje jako Teams nebo Slack se stávají novým bojištěm.
- Phishing generovaný AI: bezchybný styl, napodobenina identity a masová personalizace.
- Phishing-as-a-Service: podvod jako služba – dostupný každému.
- Zneužití OAuth (consent phishing): proč nestačí chránit heslo.
- Impersonace na sociálních sítích (angler phishing): útočníci v roli podpory nebo náboráře.
- SEO poisoning: phishing skrze reklamy a vyhledávače.
- Hybridní útoky: kombinace více kanálů a psychologických manipulací.
Každý z těchto typů útoků si zaslouží hlubší rozbor. Série článků proto přinese detailní pohled na technické principy, příklady z praxe, ale především konkrétní strategická opatření, jak těmto útokům čelit.
Proč nestačí tradiční ochrana?
Zabezpečení e-mailu je sice důležité, ale dnes již zdaleka nestačí. Moderní phishingové kampaně využívají tzv. attack surface napříč celým IT prostředím. Úspěšná obrana tedy musí zahrnovat:
- Zero Trust přístup: ověřuj vše, nedůvěřuj ničemu automaticky – ani legitimně vypadajícím požadavkům.
- Behaviorální analýzu (UEBA): sledování anomálií v chování uživatelů a zařízení.
- Detekci v reálném čase: nasazení SIEM/SOAR nástrojů, které umožní nejen rozpoznat, ale i reagovat na podezřelé aktivity.
Příkladem takového přístupu je služba SecuRadar, která díky integraci s Microsoft Sentinel, Entra ID a Defender produkty umožňuje nejen detekovat phishingové útoky napříč cloudem, endpointy i e-mailem, ale také je automatizovaně klasifikovat, reagovat a navrhovat nápravná opatření v reálném čase.
Phishing je strategická výzva!
Phishing dnes není jen technický problém. Je to výzva pro celý bezpečnostní rámec firmy. Vyžaduje kombinaci školení, správné architektury, pokročilé analytiky a schopnosti reagovat v reálném čase. Klíčem je pochopení, že žádný jednotlivý nástroj ani technologie nestačí – úspěšná obrana je výsledkem souhry lidí, procesů a inteligentních bezpečnostních systémů.
Kde se budeme věnovat hlouběji Phishingu? Přijďte na Cybersecurity Summit 2025!
