Když někdo kýchne, víme, že má použít kapesník a že bychom s ním neměli být v těsném kontaktu, aby se jeho nachlazení nepřeneslo i na nás. Stejně samozřejmě bychom měli reagovat i v případě počítačových virů a jiných kybernetických hrozeb. Proto vám dnes představíme nejčastější hackerské útoky i jak se jim můžete bránit.
Přestože se může zdát téma kybernetických rizik příliš komplexní a technicky náročné, je důležité, aby jeho základům rozuměly i firmy a jejich zaměstnanci. Technologie jsou totiž s našimi životy i prací propojené natolik, že bez porozumění tomuto tématu zůstaneme ztracení a riskujeme velké finanční i datové ztráty.
Tak pojďme na to.
Nejčastější kybernetické hrozby
Jsou zejména:
Malware
Název tohoto typu kybernetického útoku je složený ze slov „malicious", což znamená škodlivý, a „software". Zahrnuje různé typy invazivního škodlivého softwaru, jako jsou viry, červi, ransomeware a trojské koně. Proniknou do vašeho zařízení a tam nepozorovaně vykonávají činnosti, o kterých nevíte a zcela jistě byste s nimi nesouhlasili.
Šíří se jako přílohy e-mailů prostřednictvím dosud neznámých zranitelností („děr v softwaru") nebo jsou obsažené na webu či v programech, které stáhnete do svého počítače.
Malware poté z vašeho zařízení šíří spamový, nebo dokonce nezákonný obsah, jako je třeba dětská pornografie či podvodné e-maily. Nebo vám zablokuje určité činnosti či přístup k datům, zpomalí vaši práci nebo produkuje falešná data, aby vás tak poškodil.
Nejčastěji se setkáte s těmito typy malwaru:
- Viry - Malware, který se připojuje k souborům a šíří se mezi počítači. Poškozuje software, krade data nebo ovládá systém.
- Červi - Samostatně se šířící malware, který se sám replikuje napříč sítěmi, aniž by potřeboval vložit svůj kód do jiných souborů. Způsobuje škody tím, že přetěžuje síťové systémy nebo poškozuje hostitelské systémy.
- Trojské koně - Jsou skryté ve staženém softwaru. Obvykle umožňují neautorizovaný přístup k systému.
- Ransomware - Šifruje data oběti a vyžaduje výkupné pro jejich uvolnění.
- Spyware - Sleduje aktivitu uživatele bez jeho vědomí.
Ransomware
Na ransomware se podíváme ještě maličko podrobněji, protože je stále častější součástí kybernetické kriminality a lidé si s ním obvykle nevědí rady. Je to druh malwaru, který šifruje data na zařízení oběti a vyžaduje výkupné za jejich odblokování.
Známá poučka „nikdy neplaťte vyděračům výkupné" platí i v případě kybernetického útoku. Česká republika se spolu s dalšími 40 státy připojila k tomuto prohlášení proti platbám výkupného při ransomwarových útocích. V případě tohoto hackerského útoku tedy kontaktujte policii, nic útočníkům neplaťte a odpojte infikované systémy od zbytku sítě.
Rovněž doporučujeme pravidelně zálohovat svá data, aby vás tento typ útoku nepoškodil a vy jste měli k útočníky uzamčeným souborům stále přístup z jiného zařízení.
Phishing a sociální inženýrství
Phishingové útoky se provádí prostřednictvím podvodných e-mailů nebo webových stránek, které se snaží získat osobní údaje, jako jsou hesla nebo informace o kreditních kartách. Záludné jsou především proto, že se často maskují za oficiální e-maily či stránky důvěryhodných organizací, ale přitom je jen napodobují.
V případě, že se s podezřelým e-mailem upozorňujícím vás na změnu hesla nebo zaplacením poplatku, o kterém nic nevíte, setkáte, buďte obezřetní. Nic neuspěchejte, v klidu se podívejte na e-mailovou adresu odesílatele či URL webové stránky a srovnejte ji s oficiálními údaji dané organizace - zadejte její název do vyhledávače a najděte oficiální stránky. Když si nebudete jistí, zavolejte na telefonní číslo uvedené na dané oficiální stránce a zeptejte se, zda je obdržená komunikace pravdivá.
Sociální inženýrství je formou manipulativního útoku na jednotlivce. V současnosti probíhá nejčastěji po telefonu a útočníci se vás při něm budou snažit přimět, abyste vykonali konkrétní akci nebo z vás budou lákat důvěrné informace. Tato taktika často využívá psychologické triky a využívá lidské důvěry. Opět zde platí rada nenechat se do ničeho vmanipulovat, ani při upozornění „že to spěchá" nebo „vám hrozí ztráta peněz", ale zavěsit a ověřit vše z oficiálních zdrojů.
DDoS útoky
Distribuované útoky odmítnutí služby (tedy DDoS) přetěžují servery s cílem vyřadit je z provozu. Tím mohou paralyzovat vaše webové stránky nebo online služby. Tato forma útoku může být použitá jako nástroj pro vyjednávání nebo odvádění pozornosti od jiných škodlivých aktivit.
Insider threats (hrozby zevnitř organizace)
Insider threats jsou hrozby, které pocházejí zevnitř organizace, ať už úmyslně nebo neúmyslně. Bohužel se jedná o velmi častou příčinu ohrožení kybernetické bezpečnosti. Zaměstnanci nebo spolupracovníci s přístupem k citlivým informacím mohou často nepozorným jednáním (výjimečně i úmyslně) způsobit narušení bezpečnosti. A to nesprávnou reakcí na nějaký z výše zmíněných způsobů hackerského útoku. Školení zaměstnanců a pečlivě nastavená bezpečnostní politika můžou těmto selháním zabránit.
Jak poznáte kybernetický útok?
V případě, že do vašeho zařízení pronikne malware, můžete pozorovat výrazné zpomalení systému a vyšší spotřebu mobilních dat, objevují se změny, které jste neprovedli - například jiná domovská stránka ve vašem prohlížeči nebo nastává časté zobrazování vyskakovacích oken.
Určitě doporučujeme používat antivirový program, který většinu malwarů odhalí a na podezřelé soubory, stránky či aktivity upozorní. Nemusíte se pak strachovat.
Jak posílit kybernetickou bezpečnost?
Aby byla ochrana proti kybernetickým hrozbám co nejúčinnější, je dobré kombinovat různé metody zabezpečení a pravidelně se vzdělávat ohledně nových způsobů útoků.
1. Je důležité pravidelně aktualizovat software a operační systémy, tím se eliminují bezpečnostní zranitelnosti, které mohou útočníci zneužít. Při aktualizaci se tyto zranitelnosti opravují a ztěžují hackerům práci.
2. Už zmíněné používání kvalitních antivirových programů, které sami dokážou včas zastavit případné útoky nebo vás upozorní na podezřelou aktivitu. Dále také implementace bezpečnostních opatření, jako jsou firewally a šifrování dat.
3. Používání silných, unikátních hesel a vícefaktorové ověřování výrazně zvýší bezpečnost účtů i dat.
4. Pravidelné školení zaměstnanců v oblasti kybernetické bezpečnosti, jako je třeba rozpoznání phishingových e-mailů nebo sociálního inženýrství.
5. Zálohování, které vám zaručí, že v případě útoku o svá data nepřijdete a firma bude schopná fungovat bez potíží dál.
6. Oslovení odborníků na kybernetickou bezpečnost, kteří vám pomůžou identifikovat, kde má vaše zabezpečení mezery a navrhnou účinná opatření pro posílení bezpečnosti.
Pár slov na závěr
Kybernetické útoky jsou bohužel běžnou součástí dnešního světa a umět se proti nim účinně chránit je jednou z klíčových vlastností, které pomůžou vaší firmě přežít a udržet si své místo na trhu. A kybernetická bezpečnost je oblast, do které se rozhodně vyplatí investovat než pak, jak se říká, brečet nad rozlitým mlékem. Nebojte se tedy vyhledat odbornou pomoc, abyste měli jistotu, že nic nepodceňujete.