V pondělí mi volal klient, že dostal e-mail od svého dodavatele s fakturou a změněným číslem účtu. Dodavatel nic neposlal.

🎭 Deepfake a AI generované zprávy přestaly být záležitostí velkých korporací. Útočníci dnes zvládnou vygenerovat e-mail, který přesně napodobí tón komunikace konkrétního člověka. Stačí jim pár vzorků z veřejného profilu nebo předchozí korespondence.

📉 Malé firmy jsou pro útočníky ideální cíl. Nemají bezpečnostní tým, často nemají ani vícefaktorové ověřování. Přitom jeden úspěšný útok dokáže firmu s 20 zaměstnanci paralyzovat na dny.

🔐 Co funguje. Správně nastavené SPF, DKIM a DMARC záznamy zachytí většinu podvržených e-mailů ještě před doručením. K tomu pravidelné školení, protože technologie bez lidské pozornosti nestačí.

Do konce května budu mít u všech klientů aktualizovanou e-mailovou ochranu a první kolo školení na rozpoznávání AI podvodů za sebou.

#Cybersecurity #EmailSecurity #Phishing #MaleFirmy #ITBezpecnost