V poslednej dobe pravidelne počúvame o kybernetických útokoch. Často sa spomína malware, ransomware či phishing. Viete však čo tieto slová znamenajú a ako sa máte voči takýmto útokom brániť? Prečítajte si náš krátky výber a ochráňte nielen firemné, ale aj osobná dáta.
Malware
Všeobecné označenie pre škodlivé programy ako trójske kone, počítačové vírusy, ransomware, spyware, adware a pod. Cieľom týchto programov je získať kontrolu nad počítačom, zistiť údaje platobných kariet, klikať na platené reklamy alebo posielať spam. Spôsoby napadnutia zariadenia sú rôzne. Najčastejšie ide o podvodné e-maily, neaktualizovaný operačný systém a reklamy na pornografických stránkach. Výnimkou nie sú ani „staré“ techniky infiltrácie pomocou USB kľúčov.
Ako sa brániť pred malware
Všetky potrebné informácie sme priniesli v predchádzajúcich článkoch:
- IT hrozby pre firmy v roku 2017 – čo nás čaká a ako sa brániť
- 10 jednoduchých tipov na zlepšenie IT bezpečnosti vo firme
- Ochrana firemných dát v mobilných zariadeniach
- Ako chrániť svoje dáta v prípade straty alebo krádeže mobilného zariadenia
INFO: Prípad podvodného e-mailu zo Slovenska sme priniesli v článku o falošných e-mailoch.
Ransomware
Veľmi populárny a zákerný typ softvéru, ktorý zablokuje prístup k dátam užívateľa a za obnovenie prístupu požaduje výkupné. Obyčajne sa šíri pomocou trójskeho koňa. Ak ide o profesionálne riešenie, je často nemožné získať prístup k dátam pokiaľ nemáte zálohu. Zločinci totiž zašifrujú dáta silnou šifrou a odšiforvanie často nezaručuje ani zaplatenie výkupného.
Ako sa brániť pred ransomware
Riešenie je jednoduché. Pravidelné zálohy na externé zariadenie. Ide o veľmi jednoduché a lacné riešenie. Jeho nevýhodou je potreba manuálneho zásahu. Okrem toho používajte aktuálny antivírusový program.
Phishing
Patrí medzi najstaršie spôsoby získavania prihlasovacích údajov. Útočník sa vydáva za zamestnanca banky alebo pracovníka technickej podpory. Na overenie totožnosti od vás požaduje prihlasovacie údaje. V prípade hromadných phishingových útokov sú posielané emaily, ktoré odkazujú na kópiu internetu bankingu či iných služieb pod kontrolou útočníka. Ak sa prihlásite, môžete prísť o svoje úspory.
Ako sa brániť pred phishingom
Nikdy nikomu neprezradzujte heslá a odpovede na kontrolné otázky. Na takéto výzvy nereagujte a túto skutočnosť nahláste dotknutej firme.
INFO: Phishing patrí do oblasti sociálneho inžinierstva, ktoré sa zameriava na manipulovanie a klamanie ľudí s cieľom získať údaje o osobách a systémoch.
Vishing
Ide o podmnožinu phishingu. Útočník sa snaží získať citlivé údaje cez telefón. Často na to používa automatizovaný systém. V našich končinách nie je tento typ útoku masovo rozšírený. Používa sa skôr v prípadoch cieleného útoku na konkrétnu osobu alebo firmu.
Ako sa brániť pred vishingom
Nezverejňujte citlivé údaje. Číslo volajúceho môže byť pozmenené a preto neverte číslu, ktoré vidíte na mobilných telefónoch.
Spoofing
Jedným slovom predstieranie. Existuje viacero možností ako niečo predstierať. Môžete predstierať web stránku – phishing, e-mail, svoju totožnosti na sieti, prihlasovacie meno, IP adresu a pod.
Ako sa brániť pred spoofingom
Pri práci na internete používajte zdravý sedliacky rozum. Svoju ochranu rapídne zvýšite ak budete dodržiavať 10 jednoduchých tipov na zlepšenie IT bezpečnosti vo firme.
Aké riziko pre firmy predstavuje spoofing a ako sa chrániť, nájdete v článku Falošné maily od známych spoločností: spoofing ohrozuje firmy.
Pharming
Predstavuje zaujímavý spôsob krádeže prístupových údajov k internet bankingu. Podstata útoku spočíva v presmerovaní komunikácie na falošnú web stránku. Nič netušiaci užívateľ si myslí, že sa prihlasuje do skutočného internet bankingu. Opak je však pravdou. Tento trik je možné docieliť zmenou nastavení na počítači prípadne ovládnutím routra, na ktorý sa počítač pripája. Toto je len jeden z možných útokov, ktoré môžu čakať užívateľa pri prihlasovaní sa do internet bankingu cez verejné wifi siete.
Ako sa brániť pred pharmingom
Na citlivé stránky sa pripájajte iba pomocou dôveryhodných sietí a vždy si skontrolujte bezpečnostný certifikát webovej stránky.
Stali ste sa obeťou kybernetického útoku? Potrebujete pomoc alebo sa chcete podeliť o svoj príbeh? Pokojne sa mi ozvite.
Viac informácií, ako sa chrániť na internete a na čo si dávať pozor nájdete v článku Ako sa chrániť pred kyberhrozbami? Antivírus nestačí
