Rubrika: Kyberbezpečnost

Tým expertů společnosti Fortinet představil predikci vývoje hrozeb na rok 2024. Popisuje novou éru pokročilého kyberzločinu, zkoumá vliv umělé inteligence a její využití k útokům, informuje o nových trendech v oblasti bezpečnostních hrozeb, které je potřeba mít letos i v dalších letech na zřeteli, a nabízí rady, jak podniky a organizace všude na světě mohou zvýšit svoji kolektivní odolnost vůči hrozbám.

„Rozmach kyberzločinu ve formě služby (CaaS) a nástup generativní umělé inteligence dává počítačovým zločincům do rukou nástroje, které jim bezprecedentním způsobem usnadňují provádění útoků. Díky využití nových technických možností budou útočníci dále zdokonalovat své aktivity. Povedou cílenější a nenápadnější útoky koncipované tak, aby se vyhnuly robustním bezpečnostním opatřením. Zefektivněním jednotlivých taktik budou v průběhu útoku schopni pružněji a rychleji reagovat,“ komentuje analýzu Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Evoluce starých oblíbených nástrojů

„Klasické“ útočné taktiky nemizí – vyvíjí se a zdokonalují s tím, jak útočníci získávají přístup k novým prostředkům. Například pokud jde o pokročilou perzistentní kybernetickou kriminalitu, očekávají experti vyšší aktivitu a rostoucí počet skupin, které se pokročilým perzistentním hrozbám (APT) věnují. Vedle rozvoje APT předpokládají, že kyberzločinecké skupiny obecně budou diverzifikovat své cíle a postupy, budou provádět sofistikovanější a ničivější útoky a zaměří se především na zahlcování serverů (DoS) a vydírání.

„Války kybergangů“ pokračují, kdy vícero útočných skupin míří na stejné cíle a nasazuje různé varianty ransomwaru, často během pouhých 24 hodin nebo i méně. Ve skutečnosti experti zaznamenali takový nárůst tohoto typu aktivit, že FBI před nimi počátkem tohoto roku vydala pro podniky a organizace varování.

„Nesmíme zapomenout ani na evoluci generativní umělé inteligence. Její zneužití ke kriminálním účelům již tak komplikovanou bezpečnostní situaci ještě zhoršuje, protože dává kyberzločincům do rukou nástroj ke snadnému zdokonalení mnoha fází jejich útoků. Jak naši experti již předpovídali v minulosti, vidíme, že kyberzločinci stále častěji využívají AI k podpoře škodlivých aktivit novými způsoby, od maření detekce sociálního inženýrství až po napodobování lidského chování,“ říká Ondřej Šťáhlavský.

Nové trendy v oblasti počítačových hrozeb v roce 2024 a následujících letech

Kyberzločinci vždy spoléhali na osvědčené taktiky a techniky, aby rychle dosáhli zisku. Dnes však mají k dispozici stále více nástrojů, které jim s prováděním útoků pomáhají. Vzhledem k vývoji počítačové kriminality experti FortiGuard Labs očekávají, že se v roce 2024 a dalších letech budeme setkávat s několika novými trendy. Mezi ně budou patřit:

• Velké cíle vyděračů: V posledních letech došlo ke strmému nárůstu ransomwarových útoků po celém světě, kdy se potenciálním cílem stal každý podnik bez ohledu na velikost nebo odvětví. Jak však stoupá počet kyberzločinců, kteří provádí útoky ransomwarem s vidinou vysokého zisku, rychle vyčerpávají menší, snadněji napadnutelné cíle. Zaměří se především na kritická odvětví, jako je zdravotnictví, finance, doprava a veřejné služby, jejichž napadení by mělo značný nepříznivý dopad na společnost, a pro útočníka tedy existuje šance na vyšší výkupné.
• Nová éra útoků nultého dne: Narůstající počet platforem, aplikací a technologií, které podniky využívají, nabízí kyberzločincům jedinečné příležitosti odhalovat a zneužívat zranitelnosti softwaru. V roce 2023 byl zaznamenán rekordní počet zranitelností nultého dne i veřejně známých zranitelností (CVE). Vzhledem k tomu, jak mohou být zranitelnosti nultého dne pro útočníky cenné, očekávají experti, že se v komunitě CaaS objeví kyberzločinecké skupiny, které budou na dark webu tyto zranitelnosti prodávat všem kupujícím, kteří projeví zájem. Významné riziko budou pro podniky nadále představovat i známé zranitelnosti.
• Nebezpečí číhá uvnitř: Mnoho podniků a organizací zvyšuje úroveň svých bezpečnostních opatření a zavádí nové technologie a procesy na posílení své obrany. Takto vylepšená ochrana znesnadňuje útočníkům infiltraci sítě zvnějšku, takže musí hledat nové způsoby, jak dosáhnout svých cílů. Vzhledem k tomuto posunu experti předpokládají, že útočníci budou své taktiky, průzkum a operace zaměřovat větší měrou na lidský faktor a usilovat o získání prvotního přístupu zevnitř cílových organizací.
• Vzestup aktivistických útoků: Do budoucna experti očekávají, že útočníci budou větší měrou využívat geopolitický vývoj a příležitosti spojené s aktuálními událostmi, jako jsou americké volby v roce 2024 nebo olympijské hry v Paříži 2024. Na velké události se kyberzločinci sice zaměřovali vždy, ale dnes mají na podporu svých aktivit k dispozici nové nástroje – zejména generativní AI.
• Zmenšování prostoru k realizaci útoků: Útočníci budou nevyhnutelně i nadále rozšiřovat svůj arzenál taktik, technik a postupů (TTP), které užívají k napadání svých cílů. Přesto mohou obránci získat výhodu, naleznou-li způsoby, jak tyto aktivity podkopat. Vyplatí se blíže zkoumat TTP, které útočníci běžně uplatňují. Takto jim lze zúžit prostor a nalézt kritická místa, kde bude možné jejich postup zbrzdit nebo zastavit.
• Vytváření prostoru pro nové útoky skrze 5G: Neustále rostoucí okruh technologií připojených k datovým sítím nevyhnutelně poskytuje kyberzločincům nové příležitosti k útokům. Vzhledem k tomu, že se každým dnem připojují další a další zařízení, očekávají experti, že kyberzločinci povedou více síťových útoků. Úspěšný útok proti infrastruktuře 5G by mohl snadno narušit kritická odvětví, jako je energetika, doprava, veřejná bezpečnost, finance nebo zdravotnictví.

Jak přežít v nové éře kyberzločinu

Kyberzločin ohrožuje každého a narušení bezpečnosti mívá mnohdy dalekosáhlé následky. Původci útoků však nemusí mít navrch. Bezpečnostní komunita má různé možnosti, jak lépe předvídat další kroky kyberzločinců a narušovat jejich aktivity: spolupracovat v rámci veřejného i soukromého sektoru za účelem sdílení informací o hrozbách, standardizovat proces ohlašování incidentů a další.

Podniky a organizace také hrají zásadní roli při omezování kybernetické kriminality. Začíná to budováním kultury kybernetické odolnosti realizací průběžných iniciativ, jako jsou celopodnikové vzdělávací programy v oblasti kybernetické bezpečnosti i cílenějších aktivit jako simulovaná cvičení pro vedoucí pracovníky. Tím se kybernetická bezpečnost stává záležitostí všech. Hledání způsobů, jak zaplnit mezeru v dovednostech v oblasti kybernetické bezpečnosti, například využívání nových zdrojů pracovní síly k obsazení volných pracovních míst, může podnikům pomoci zvládnout problém přetíženosti IT a bezpečnostních pracovníků a čelit stále náročnějšímu prostředí bezpečnostních hrozeb. A sdílení informací o hrozbách získá v budoucnu ještě více na důležitosti, protože napomáhá rychlejší mobilizaci ochrany.

Zdroj: TZ; JM

Nově vyvinutý software LikPik, který pro policii vytvořili IT odborníci Masarykovy univerzity v Brně, je novou posilou mužů zákona.

Umí neuvěřitelně rychle prohledávat datové soubory, informace z nich přehledně roztřídí a vyhledává v nich zdánlivé drobnosti, které pak mohou pomoci kriminalistům k objasnění zločinu a dopadení pachatelů.  Pomůže s objasňováním ekonomické kriminality, kdy je nutné zpracovat kvanta dat, ale i v boji s organizovaným zločinem.

Vývoj LikPiku trval rok, Policie České republiky jej již testuje a brzy by se měl stát součástí jejího IT vybavení. „Náš softwarový nástroj umí zanalyzovat desítky miliard informací za pouhých několik minut. Dříve tato práce trvala týdny,“ řekl k projektu Tomáš Rebok, vedoucí vývojového týmu.

Software je v mnoha ohledech ve světě programů unikátem. Základem je to, že data, která dostane za úkol prozkoumat, nejen prohledá, ale v první řadě přehledně roztřídí. Umí je rozkreslit do přehledných grafů.

Následně LikPik, coby pomyslný asistent kriminalisty, odpovídá na jeho dotazy a vyhledává mu důležité informace. Pátrá i sám. Umí některá cenná data, která mohla být dříve přehlédnuta či opomenuta, najít a ihned na ně upozornit. Především u případů ekonomické kriminality jsou policisté často zavaleni spisy a nejrůznějšími podklady, přičemž najít v nich to podstatné je oříšek. LikPik si s tím poradí a zvládne i mnohem obtížnější úkoly.

Umí například vyhodnotit komunikaci členů organizované zločinecké skupiny, mimo jiné upozorní na počítače, z nichž podezřelé informace proudí, nebo na podezřelé účty. Navíc systém porovnává data z mnoha zdrojů.

Software jako Sherlock moderní doby

Software je jinými slovy aktivní pomocník bez ohledu na to, jaké úkoly jsou mu zadávány ke splnění. Jeho výhodou je, že je pořádkumilovný; informace si detailně hned v samém počátku roztřídí, aby je nemusel prohledávat znovu. Právě to může podstatně zkrátit celé vyšetřování.

„LikPik je neocenitelným nástrojem, který nám napomáhá utřídit a analyzovat objemné datové soubory v přijatelném čase. Poskytuje čistá a klasifikovaná data pro přenesení do analytických nástrojů,“ uvedl k němu Jaroslav Kaplan z oddělení pro vědu, výzkum a inovace policejního prezidia. Kriminalisté na novém pomocníkovi oceňují i to, že je možný jeho další rozvoj a rozšiřování o nové funkce, které mohou doplňovat nejen vědci, ale i policisté.

Policie samozřejmě již nyní využívá pro boj se zločinem hned několik sofistikovaných softwarů. LikPik by měl být nejchytřejším z nich. Pokud se osvědčí v České republice, lze jej využít i v dalších zemích Evropské unie.

Zdroj: Masarykova univerzita, novinky.cz, AN

Národní úřad pro kybernetickou a informační bezpečnost (dále jen NÚKIB nebo Úřad) zaznamenal v tomto týdnu opakovaně oznámení od lidí, kteří čelili podvodným telefonátům.

Během hovoru se pachatelé zaštiťují jmény zaměstnanců NÚKIB. Konkrétně v jednom z případů se takto povedlo vylákat z oběti více než půl milionu korun. Úřad proto upozorňuje na to, že tyto telefonáty jsou podvodné.

Minulý týden NÚKIB už před podvodnými telefonáty varoval. Lidé jsou během nich pod časovým nátlakem naváděni k převodu financí na „rezervní“ účty. Při telefonátech se mj. pachatelé zaštiťují jmény zaměstnanců NÚKIB, které získali pravděpodobně z veřejně dostupných zdrojů a snaží se tak dodat situaci na vážnosti a důvěryhodnosti.

Jak se účinně bránit? Zachovejte chladnou hlavu!

NÚKIB proto doporučuje: „Pokud se stanete terčem podobného telefonátu, nepodléhejte nátlaku, který na vás bude vyvíjen. Hovor ukončete a navštivte osobně pobočku vaší banky nebo oficiální webové stránky daného úřadu či instituce. Vyhledejte v kontaktech oficiální telefonní číslo, zavolejte na něj a ověřte si, zda vám volal skutečně zaměstnanec úřadu či instituce. Následně se spojte se svou bankou a také s Policií ČR.“

Pachatelé dnes běžně dokáží napodobit (podvrhnout) jakákoliv telefonní čísla (tzv. spoofing), tedy i ta oficiální. Obětem se tak může zdát, že příchozí hovor je skutečně např. od NÚKIB nebo bankovní instituce. Nemusí tomu tak ale být.

NÚKIB opakovaně vyzývá veřejnost k maximální obezřetnosti. Nikdy na základě neověřených telefonátů či komunikace s neznámými osobami prostřednictvím SMS, e-mailů či jiných zpráv nedělejte žádná unáhlená rozhodnutí v podobě převodu finančních prostředků, sdílení důvěrných informací o sobě nebo svých bankovních či jiných účtech.

Zdroj: nukib.cz; JM

„Tomáši, jak mám prosím vás chápat tu kyberbezpečnost?“ Zaznělo z úst generálního ředitele Karla ze společnosti Dodáme s.r.o., jedné z prosperující logistické společnosti na českém trhu.

Tato společnost v poslední době zažívá nebývalý úspěch, má mnoho nových zakázek, začíná pracovat s velkými objemy dat, a také s určitým množstvím osobních údajů klientů.

Tomáš působí jako bezpečnostní expert již mnoho let a přišel právě do nového prosperujícího prostředí, aby následně zavedl nová bezpečností pravidla a nastavil vysokou ochranu datové infrastruktury. Věděl, že Karel není v této otázce příliš technický zdatný, a tak se zamyslel, jak mu to může co nejlépe a srozumitelně vysvětlit, aby firma nastavila pravidla co nejefektivněji.

„Karle, to máte tak.“ Začal s velkým nádechem Tomáš. „Představte si společnost jako hrad. První věc, co hrad dělá hradem je opevnění. To je základní stavební prvek, který odolává nepřátelům. Zeď se řekne anglicky wall. V minulosti často, když dobývali hrad, používali oheň. Co by se stalo s hradem, kdyby oheň prošel skrz a pronikl by do nádvoří? To se nemohlo stát. Je to tedy taková zeď, která odolá ohni, tedy anglicky firewall. V síti potřebujete mít právě také takovou ochranu. To je úplný základ.

Také je dobré mít hlídky na hradbách, přece byste nechtěl, abyste jen čekal, že začne útok a vy se budete teprve připravovat. Takže dobře informovaná hlídka dokáže na dálku poznat, že se blíží nepřítel. To si můžete představit jako soubor pokročilých analytických programů, které běží 24/7 v síti a hledají možné nesrovnalosti, anomálie a testují je spolu s aktuálními databázemi různých virů a škodlivých programů. A pokud na něco takový detekční program přijde, spustí automaticky události, které zabrání následkům. V tomto případě hlídky informují další vojáky, aby se připravili do zbraně.

Hradby a dveře do hradu by měly být postavené ze solidních základů a materiálu. Uvnitř hradu by měl být pořádek, vojáci by měli mít dobrý přístup k hradbám, měly by být dobře navrhnuté cesty a také jejich šířka, aby prošla v danou chvíli dostatečná kapacita vojáků, když bude potřeba. To lze převést na dobrou hardwarovu infrastrukturu v podniku. Je dobré mít stabilní připojení k síti, silné a bezpečné vysílače wi-fi signálu a v případě nějakých problému i dobrou zálohu dat, například v cloudu, to znamená jako kdyby někde existovala kopie celého hradu pro případ, že by byl hrad dobyt.

Když při obraně padnou někteří vojáci, je potřeba je nahradit ostatními a ideálně hned bez žádné prodlevy.

To lze řešit také, pokud nastane problém v síti, nikdo si toho nevšimne a problém se izoluje programem, který ho nepustí dál. Je to stejné jako kdyby se do hradu dostal špion a chtěl zjistit důležité informace, jak otevřít bránu. Špion se okamžitě zatkne a podrobí se výslechu, odkud pochází a co požaduje.

Může se ale stát, že nějaký obyvatel hradu zapomene po sobě zavřít bránu. Lidé jsou jen lidé a občas jsou unavení a nedůslední. Kdyby ji zapomněl zavřít a někdo z nepřátelů by se o tom dozvěděl, to by byl malér! Proto by tam měl být spolehlivý hlídač, který nesmí během služby usnout. Dnes hodně lidí ve firmách chodí na stránky, kam nemá, nosí si neověřené přenosné flashky, připojuje se k podnikové síti svým telefonem nebo na dálku svým osobním počítačem. Základní věcí je nikdy nikomu nevěřit. A tak to dělá software, nikomu nevěří, jestliže si důkladně neověří, že se jedná opravu o zaměstnance, a hlavně, že zaměstnanec nemá na svém médiu škodlivý program. Ověřuje si pomocí různých zkoumání, otisků, certifikátů, zda mu může opravdu věřit, než ho pustí do sítě, kde jsou důležitá data.

Hrad může mít jednu část zdi už starou a může v ní být špatná cihla, která se drolí a mohla by poznamenat i okolní cihly. Je ideální tuhle část izolovat a opravit. Tak se to děje i v síti, pokud se najdou v programech nebo aplikacích tzv. exploity – něco jako slabá místa, automaticky se detekují a opraví se. Cihla se vymění nebo zpevní, aby nedošlo k oslabení celé zdi. Na to je celá řada aktualizací, které automaticky záplatují – opečují chyby v síti nebo v programech.

Proto je důležité Karle mít svou firmu – svůj hrad dobře chráněn. V hradu se vždy nacházejí důležité zásoby a suroviny, které útočník chce, a ty je potřeba si bránit.“

Pro více informací nás stačí kontaktovat a můžeme toto téma a jeho možnosti, jak se bránit prodiskutovat podrobněji.

Zdroj: COMSEC Solutions, PR, RZ

Cibule:

Adam K. vystudoval v roce 2015 soukromou školu zaměřenou na obor počítačové systémy a sítě. Od malička ho bavilo programování a správa sítí a když se rozhodoval jaké profesi se bude věnovat, tohle byla jasná volba. Na českém trhu je velký nedostatek zkušených správců sítí a administrátorů. Adam byl vždy zapálený pro věc a vždy hledal různé možnosti jak řešit problémy, které nastanou. Bylo téměř jasné, že si ho nemůže nevšimnout velká nadnárodní společnost s pobočkou v Čechách, která se zabývá IT systémy a i navrhuje architektonická řešení. Pro Adama tohle byla velká výzva.

Strávil zde mnoho pěkných let, prohloubil své znalosti a na finanční stránku si také nemohl stěžovat. Majitel české pobočky si ho hodně hýčkal, protože věděl, jaký potenciál v něm je. Ale léta přibývala a Adamovo zapálení pomalu, jak to bývá, zhasínalo, nebyl už číslo jedna ve svém oboru a na jeho místo se chtěli dostat jiní, mladší a ambiciózní.

A to se i povedlo a jednoho dne bylo Adamovi naznačeno, že dostane jinou, pro něj podřadnější práci. To Adam neustál a rozhodl se odejít z firmy.

Dostal sice řádné odstupné, ale zmizela mu pozornost, na kterou byl zvyklý. A to byl začátek jeho plánu.

Věděl, že po jeho odchodu se bude měnit administrátorský přístup k hlavnímu serveru pobočky, protože sám tyhle bezpečnostní pravidla navrhoval. Věděl, že pobočka je vybavena pokročilými systémy na detekci hrozeb a útoku, takže i když měl zkušenosti s vyhledáváním zranitelností v systémech, tak věděl, že se firma snaží denně aktualizovat možné slabiny v systémech.

Měl jiný nápad. Připojil se přes svou VPN a stáhl si volně dostupný prohlížeč Tor, který umožňuje anonymně procházet internet a jeho stopování uživatelů je velice složité. Navíc pomocí prohlížeče Tor je umožněn vstup na další část internetu, Deep Web a Dark Net.

Tor využívá vícevrstvý způsob šifrování a je zde příhodné přirovnání k cibuli. Proto i název Onion Routing.

Kachna:

Adam si stáhl Tor a jeho součástí je i vyhledáváač DuckDuckGo, který umožňuje větší anonymitu v prohlížení, ale zejména přístup na skryté služby sítě Tor. Tyto stránky mají koncovku .onion a skládají se z dlouhé řady číslic a písmen. Na klasickém internetu si Adam zjistil, na jakých stránkách vůbec začít a kde se může dozvědět více informací, které by mohly být v souladu s jeho plánem.

Tržiště:

Po pár minutách studování ho stránky zavedli na místo, které funguje jako rozcestník. Zde se může vydat několika směry. Úplně ho teď nezajímali uniklé vládní či zpravodajské informace, ani různé metody hackování. Určitě ho nezajímali stránky se závadným obsahem, nákup drog, zbraní nebo dokonce i objednávky násilí na lidech. Jeho zajímalo něco jiného. Věděl, že na Dark Netu se platí bitcoinem a nebyl pro něj žádný problém si nějaký převést. Po pár minutách čtení a hledání toho správného si objednal zdiskreditování ředitele pobočky společnosti, ze které odešel. Domluvil si, že přes email ředitele dojde k poslání interních dokumentů konkurenčním firmám vč. přístupových údajů do systému a také k úniku informací o číslech firemních platebních karet vč. PINu. Jako pomyslný zlatý hřeb si objednal ještě získání přístupu do sociálních sití (Facebook, Instagram, Twitter) několika lidí z firmy, kteří se ucházeli o jeho místo. Za celou objednávku Adam zaplatil 7.200 EUR v bitcoinech.

Izrael:

Pod dlouholetým válečným konfliktem je Izrael jedna z nejvyspělejších vojenských a technologickým zemí s pokročilým systémem zpravodajství. V nedávné době jedna soukromá izraelská vývojářská společnost uvolnila na komerční trh jednu z pokročilých technologií analýzy informací na Deep Webu/Dark Netu. Tato technologie je plně automatizovaná a pružně reaguje na zájmové VIP osoby, IP adresy, pobočky a databáze, které můžou být významné pro chod společnosti. Tento pokročilý systém je schopný reagovat na uniklé informace prolomených databází společností, hesla administrátorů, soukromých účtů zaměstnanců, údajů platebních karet vč. PIN, se kterými se obchoduje na tržišti Dark Netu.

Pokud si myslíte, že je pro Vás tohle téma zajímavé, rádi si o tom pohovoříme dále.

Zdroj:   COMSEC Solutions, PR, RZ

Evropská síť prevence kriminality (EUCPN) připravila dokument zaměřený na prevenci online podvodů (originální název Recommendation paper: how online fraud works and how to prevent it).

Ten pracuje s tím, že internetové podvody jsou v Evropě stále významným problémem a v dohledné budoucnosti jím zůstanou. V pěti kapitolách proto představuje možnou prevenci.

Podvádění druhých není nový fenomén. Podvody existují tak dlouho, jak dlouho existuje soukromé vlastnictví a schopnost komunikace. Co se však změnilo, je rozsah těchto podvodů, který se výrazně zvýšil. Široká popularita digitálních komunikačních technologií s sebou přinesla novou generaci podvodných schémat. Tyto “kyberneticky podporované” podvody se mohou šířit nepředstavitelnou rychlostí a zaměřit se na větší počet (potenciálních) obětí, přičemž zločinci mohou působit v anonymitě.

Podvodníci využívají nejrůznější techniky, z nichž každá má svá specifika: podvody s milostnými vztahy v online seznamovacích aplikacích, phishingové e-maily s podvodnými odkazy, investiční podvody s nejnovějšími kryptoměnami a mnoho dalších. Všechny tyto druhy podvodů však mají společný mechanismus: sociální inženýrství. Jedná se o techniku, která manipuluje s lidským chováním s cílem přimět lidi, aby vyhověli danému požadavku nebo poskytli důvěrné informace, které by za běžných okolností neposkytli.

Společenské změny, jako je krize COVID-19 a přechod na bezhotovostní společnost, vytvářejí nové příležitosti pro pachatele, jak se dostat k většímu počtu obětí. Podvodníci jsou flexibilní a ochotně přizpůsobují svůj způsob práce, aby zvýšili své šance na úspěch. S tím, jak si občané stále více zvykají využívat on-line služby, jako je internetové bankovnictví a internetové obchody, roste i okruh potenciálních obětí. Tento trend je již zřejmý, vzhledem k tomu, že online podvody jsou rok od roku rozšířenější.

Preventivní iniciativy

EUCPN navrhuje pět stavebních kamenů, které můžeme použít v úspěšných iniciativách prevence podvodů na internetu.

• Cílem prvního je zvýšit úsilí, které je třeba vynaložit, a ztížit tak pachatelům jejich podvody.
• Odborníci by také měli zvýšit rizika spojená s pácháním podvodů, aby posílili odrazující účinek. Klíčový je zejména tok informací mezi veřejnými a soukromými subjekty.
• “Povolání” podvodníka by nemělo být atraktivním prostředkem k získání stálého příjmu. Při dopadení zločince se co nejdůsledněji zabaví jeho zisky a majetek, čímž se sníží jeho příjmy.
• Omezením „provokací“ se sníží pravděpodobnost, že se zločinci nechají inspirovat k páchání trestné činnosti. Ačkoli v případě online podvodů není mnoho možností, jak toho dosáhnout, určitý potenciál tu přece jen je.
• A konečně, preventivní iniciativy by měly pracovat i s výmluvami pachatelů. Ti rádi tvrdí, že jejich oběti se ani nedozvědí, co se jim stalo.

Originální dokument EUCPN najdete zde.

Zdroj: eucpn.org; JM