Současné bezpečnostní hrozby
V poslední době se stále častěji objevují zprávy o cílených útocích, které jsou zaměřeny na získání cenných osobních informací, nebo informací, které jsou charakteru duševního vlastnictví. Jaké jsou nejčastější hackerské útoky a jak se proti nim chránit?
Nejslabším článkem každého bezpečnostního řešení je člověk. Techniky sociálního inženýrství spoléhají na zvědavost, chamtivost, strach nebo lidskou závist. Tvůrci podvodných emailových zpráv se tak snaží upoutat vaši pozornost a donutit vás uskutečnit předem promyšlenou akci, s cílem získat určité informace nebo získat práva do počítačového systému.
Útočníci využívají různé techniky sociálního inženýrství. Mezi nejrozšířenější patří:
- Baiting (pro získání vámi hledané věci, například oblíbeného filmu, si nejprve musíte stáhnout infikovaný soubor v podobě falešného přehrávače videa),
- Phishing (podvodnými emailovými zprávami se snaží vylákat vaše osobní údaje),
- Pretexting (protistrana se vydává za někoho jiného, s cílem získat přístup k utajeným informacím) nebo
- Scareware (zobrazí falešná upozornění, na nebezpečí napadení škodlivým softwarem, s doporučením instalace antiviru, který poté infikuje váš počítač).
Phishing
Phishing je způsob získávání citlivých informací (např. uživatelská jména, hesla, jednorázová hesla, osobní certifikáty, rodná čísla, čísla kreditních karet a jejich bezpečnostní prvky) pomocí falešného vystupování v roli důvěryhodné autority.
Phishingové útoky jsou prováděny mnoha různými způsoby včetně SMS zpráv, telefonických rozhovorů a e-mailových zpráv. Jelikož phishing útočí na lidské vlastnosti, je potřeba zlepšovat znalosti a návyky uživatelů o kybernetických hrozbách.
Je třeba si vypěstovat návyk nedůvěřovat e-mailům, které se jakkoli odlišují od běžných e-mailů, které dostáváte. Dokonce ani e-mailům od uživatelů z vašeho adresáře nelze bezmezně důvěřovat. Významným vodítkem je také formát zpráv. Pokud používáte firemní šablony, jakákoli odlišnost od originálu je podezřelá. Všímejte si též jazykových odlišností. Pokud pojmete jakékoli podezření ohledně podvodného e-mailu, ověřte si jeho pravost prostřednictvím jiného informačního kanálu.
V případě, že jste byli přesměrováni na webovou stránku z nějakého odkazu, dávejte si pozor, zda odkaz vede na legitimní doménu (doména odpovídá té, kterou jste chtěli navštívit, a certifikát je vydaný pro odpovídající společnost). Podezřelé odkazy můžete otestovat na stránce Should I click or not? vytvořené studentem ČVUT Františkem Střasákem jako součást jeho diplomové práce.
Vyzkoušejte si phishing kvíz a sami uvidíte, jak dobře jsou útočné emaily udělané a jak těžké je poznat, zda se o nějaký podvodný email opravdu jedná. Podívejte se také do svého emailu a složky SPAM, sami si tak nejlépe uděláte představu, jak typické podvodné emaily mohou vypadat.
Blackmailing
Jedná se o nátlakový email, který dorazí do vaší e-mailové schránky a snaží se vás vyděsit nějakou formou trestu, pokud nenabízí nějakou formu ústupků. Jedná se často o škodlivé informace a cílí spíše na rodinné příslušníky nebo spolupracovníky, než na širokou veřejnost.
Blackmail často používá hrozeb fyzického, duševního a emočního poškození nebo trestního stíhání vůči oběti nebo někomu blízkému s cílem osobního zisku. Na tento typ e-mailu nereagujte, ideálně jej ignorujte a ihned smažte.
Malware
Malwarem se označuje jakýkoliv škodlivý software, který si můžete stáhnout do počítače. Jedná se o program určený k poškození nebo vniknutí do počítačového systému. Výraz malware vznikl složením anglických slov „malicious“ (zlovolný, zlomyslný) a „software“ a popisuje záměr autora takového programu spíše než jeho specifické vlastnosti. Souhrnné označení malware zahrnuje počítačové viry, počítačové červy, trojské koně, crimeware, špehovací software (spyware), vyděračský software (ransomware) a reklamní software (adware).
Mnoho dříve nakažlivých programů bylo původně napsáno jako experimenty či žerty. Jejich původní záměr byl neškodný nebo pouze otravný, ne aby způsobil vážné škody počítačovým systémům. Mnoho DOS virů a červů bylo vytvořeno, aby zničily soubory na pevném disku, nebo aby zapsáním chybných dat do souborového systému jej poškodily. Od dob rozšíření širokopásmového připojení k internetu byl škodlivý software vytvořen pro zisk.
Zabránit malwarovým útokům můžete díky pravidelné aktualizaci softwaru vašeho počítače a nainstalovaným antivirovým programem. Pro základní ochranu vám stačí bezplatné antiviry, které již máte nainstalované ve svém počítači, př. Windows Defender nebo Apple XProtect.
Ransomware
Ransomware (alias rogueware nebo scareware) omezuje uživatelům přístup k jejich počítačovému systému nebo souborům. Za obnovení přístupu požaduje program zaplacení výkupného. Jedná se o sofistikovaný program vytvořený útočníky s cílem zbohatnout. Vaše zařízení můžete nakazit spuštěním zavirované přílohy emailu, prostřednictvím webového prohlížeče nebo náhodnou návštěvou webu, který je tímto typem malwaru infikován. Šířit se také může přes počítačovou síť.
Existuje mnoho antivirových společností, které nabízí decryptory. Můžete si zdarma stáhnout nástroje proti ransomware vyvinuté společností Avast, které odstraní viry ransomware a dokáží dešifrovat soubory, které tyto viry při svém útoku zašifrovaly. Informují vás také o různých typech ransomware a ukáží vám, jak tyto viry vypadají. Koukněte také na kompletní přehled nástrojů na odstranění hrozeb.
Prevence je jednoduchá
Pravidelně aktualizujte všechny vaše programy, včetně vašeho operačního systému, prohlížeče a všech používaných panelů nástrojů a zásuvných modulů. Ujistěte se, že používáte aktualizovanou verzi vašeho antivirového programu a firewallu.
Jakákoliv nevyžádaná rada nebo žádost o pomoc by měla být posuzována se zvýšenou opatrností. Obzvláště pokud po vás protistrana požaduje kliknutí na odkaz. V takových případech je velice pravděpodobné, že se jedná o pokus o podvod pomocí sociálního inženýrství. Stejně tak jsou většinou veškeré žádosti o zaslání hesla nebo finančních údajů pouhým trikem. Zavedené instituce se vás nikdy nebudou e-mailem ptát na vaše heslo. Také si před otevřením každého podezřelého emailu nezapomeňte ověřit důvěryhodnost adresy odesilatele.
Nikdy bezmezně nevěřte ničemu, o čem si nejste absolutně jistí, nepřijímejte žádné nevyžádané nabídky, neklikejte na žádné odkazy z neznámých zdrojů a neposílejte nikomu vaše heslo nebo bankovní údaje.