6 Minuty
Quishing, tedy phishing prostřednictvím QR kódů, patří mezi nejrychleji rostoucí kybernetické hrozby. Každý den se po celém světě rozesílá miliardy phishingových e‑mailů a trend zvyšuje tlak na firmy i jednotlivce. Zvlášť záludné je, že QR kódy působí uživatelům důvěrněji než obyčejné odkazy v e‑mailu, a navíc je lze snadno maskovat a použít k útokům na platební údaje, firemní e‑maily či cloudová úložiště. Pro český trh to znamená, že útoky mohou přijít rychleji a s menší detekcí, pokud není bezpečnostní povědomí na vysoké úrovni.
ČMIS varuje: QR kódy jako vstupní brána pro útoky
Česká technologická společnost ČMIS upozorňuje na širokou škálu podob quishingu. Útočníci lepí falešné QR kódy na parkovací automaty, plakáty a balíčky a od obětí vyžadují platby prostřednictvím podvodných platebních bran. V e-mailech se stále častěji objevují PDF přílohy obsahující vložený QR kód, který přesměrovává na škodlivý web a dokáže obejít běžné filtry. Kódy mohou mířit i na stránky s falešnou reklamou, na malware, dokonce na podvodné Wi‑Fi sítě. Nebezpečí se šíří i prostřednictvím falešných aplikací pro čtení QR kódů, které otvírají přístup k soukromým zařízením.
Podle výsledků ČMIS působí QR kódy na uživatele ještě důvěryhodněji než samotné odkazy v e‑mailech. To z nich dělá efektivní a lákavý nástroj pro kybernetické útoky, a to i bez složitých technických prostředků. Generální ředitel ČMIS Václav Svátek připomíná, že právě lidské chování zůstává nejslabším článkem bezpečnosti.
ČMIZZA: praktický experiment ukazuje, jak snadno lze podvést svědky nabídky
ČMIS spustila projekt ČMIZZA, který se stal veřejnou ukázkou rizika. Pod fiktivní značkou pizzerie nabízela pizzu za jednu korunu a stačilo jen naskenovat QR kód na krabici. Test odhalil, že více než dvě třetiny kolemjdoucích ochotně zadávaly údaje ze své platební karty, hodnotíc tuto nabídku jako výhodnou. Experiment demonstroval, že lákavé nabídky mohou v reálném světě vést k rychlému odhalení citlivých informací a že útoky mohou směřovat k firemním e‑mailům, cloudovým úložištím i platebním údajům.
Co experiment ukázal a proč je to důležité pro firmy?
Experiment ČMIS potvrdil, že lidský faktor zůstává klíčový. Pouhá technická obrana nestačí. Obavy a opatření musí doprovázet i vzdělávání zaměstnanců a pravidelná praxe v rozpoznávání podvodných scénářů. Svátek dodává, že ochrana je komplexní a zahrnuje nejen technologie, ale i procesy a kulturu bezpečnosti.
Jak se chránit: praktické zásady pro jednotlivce a podniky
Obrana proti quishingu je jednoduchá na první pohled, ale vyžaduje konstantní disciplínu. Základní doporučení zahrnují:
- NESKENOVÁVAT neznámé QR kódy – vždy zkontrolujte, kam vedou a jaká stránka za ním stojí.
- NIKDY nezadávat citlivé údaje na podezřelých stránkách – ověřte si původ URL a případně kontaktujte odesílatele.
- Ověřovat zdroje – pokud je nabídka příliš výhodná, je dobré ji ověřit na oficiálních kanálech společnosti.
- Vzdělávat zaměstnance – pravidelné školení a phishingové simulace pomáhají posílit obranu proti útokům.
ČMIS upozorňuje, že prevence a připravenost jdou ruku v ruce. Kromě osvětových kampaní nabízí praktickou ochranu: phishingové simulace, školení zaměstnanců, bezpečnostní audity, penetrační testy a nepřetržitý dohled a rychlou reakci na incidenty. Při ransomwarových útocích poskytuje službu Ransomware pohotovost, která zahrnuje izolaci napadených systémů, forenzní analýzu, obnovu dat ze záloh a koordinaci s právními a komunikačními týmy.
ČMIS a světová čísla vs. český kontext
Statistiky ukazují, že denně je rozesláno zhruba 3,4 miliardy phishingových e‑mailů a počet útoků roste na 21 procent meziročně. QR kódy se objevují v about 22 % phishingových kampaní a 90 % quishing útoků cílí na krádež přihlašovacích údajů a dalších citlivých dat, často zaměřených na firemní e‑mailové systémy, cloudová úložiště či nástroje pro vzdálený přístup. ČMIS proto apeluje na firmy, aby kromě technických opatření věnovaly značnou pozornost i lidskému faktoru a školením, které minimalizuje riziko lidské chyby.
V Česku se hrdě vyvíjí i bezpečnostní kultura. NÚKIB uvádí, že počet hlášených kybernetických incidentů v roce 2023 vzrostl o 80 procent a v roce 2024 dosáhl 1 699 útoků s miliardovými škodami; nejčastěji šlo o e‑shopy, školy a nebankovní společnosti. Přesto jsou přesná data o quishingu v ČR omezená a odborníci očekávají, že trend bude kopírovat zahraniční vývoj, s důrazem na vzdělávání a rychlou reakci.
Jaký je význam pro český trh a konkrétní řešení ČMIS
ČMIS patří k největším českým hráčům v oblasti hostingu, cloudu a serverových řešení. Pomáhá českým e‑shopům a podnikům zajistit chod i během špičky a minimalizovat ztráty způsobené výpadky. Mezi hlavní služby patří hosting aplikačního prostředí pro účetní a obchodní systémy, hosting databází a privátní cloud pro velké české hráče jako Rohlik Group či Shoptet. Dále ČMIS nabízí licencí MSSQL za výhodné ceny jako Microsoft direct partner a atraktivní plány pro službu MS 365, což pomáhá českým firmám zůstat konkurenceschopnými a bezpečnými v digitálním prostoru.
Litevští hráči a srovnání pro Baltické trhy
Podobné kybernetické hrozby zaznívají i na litevském trhu (Lietuva). V regionu Baltu se zvyšuje povědomí o quishingu a firmám se doporučuje posílit školení zaměstnanců a provádět pravidelné phishingové simulace. Pro lietuviams je klíčové budovat kulturu bezpečnosti již při nástupu do firmy, a to i v městech jako Vilniuje a Kaune, aby snížily riziko ztráty dat a narušení provozu. České firmy mohou využít těchto zkušeností a inspirovat se zahraničními best practices v oblasti vzdělávání a incident response.
Závěr: proč to myslí Česká republika vážně
Quishing představuje realitu, která vyžaduje kombinaci technických nástrojů a lidského řízení. Pro české firmy znamená to zavést komplexní programy ochrany – od phishingových simulací a školení zaměstnanců až po forenzní analýzy a rychlou obnovu po incidentu. V kontextu českého trhu, který čelí téměř 2 miliardám dílčích útoků ročně, se investice do edukace, bezpečnostního dohledu a připravenosti stávají nejen vhodným řešením, ale i nutností pro udržení důvěry zákazníků a kontinuity podnikání.
Zdroj: pressmob
Zanechte komentář