Aktuální hrozby

Phishing (rhybaření)

Phishing je způsob získávání citlivých informací (např. uživatelská jména, hesla, jednorázová hesla, osobní certifikáty, rodná čísla, čísla kreditních karet a jejich bezpečnostní prvky…) pomocí falešného vystupování v roli důvěryhodné autority.

Phishingové útoky jsou prováděny mnoha různými způsoby včetně SMS zpráv, telefonických rozhovorů a nejběžněji e-mailovými zprávami. Samotné phishingové zprávy mohou využívat k vylákání citlivých informací nejrůznějších taktik a záminek, přesto však existují společné rysy, podle kterých mohou být identifikovány a následně v ideálním případě eliminovány.

• Vyvolání strachu: uživateli dochází místo v e-mailové schránce, účet byl zablokován,…

• Časová tíseň: máte jen 24 hodin - pak bude Vaše schránka smazána,

Jelikož phishing útočí na lidské vlastnosti, je potřeba zlepšovat znalosti a návyky uživatelů o kybernetických hrozbách. Technické prostředky jsou často účinné až proti známým hrozbám. Na ty neznámé je třeba aplikovat „zdravý selský rozum“ (proč bz mi banka psala, když to do teď nikdy neudělala?).

Je třeba si vypěstovat návyk nedůvěřovat e-mailům, které se jakkoli odlišují od běžných e-mailů, které dostáváte. Dokonce ani e-mailům od uživatelů z vašeho adresáře nelze bezmezně důvěřovat. Pokud pojmete jakékoli podezření ohledně pravosti e-mailu, ověřte si jeho pravost prostřednictvím jiného informačního kanálu (telefon, dopis). Navykněte si používat elektronický podpis a přesvědčte k témuž i protistranu. Důležitou a zejména důvěrnou korespondenci chraňte šifrováním. Významným vodítkem je také formát zpráv. Pokud používáte korporátní šablony, jakákoli odlišnost od originálu je podezřelá. Všímejte si též jazykových odlišností.

Vždy si položte minimálně tyto otázky:

• Nikdy, nikdy nezadávejte své údaje do stránek, které používají protokol HTTP

• Je certifikát vydaný pro navštívenou stránku ten správný?

Vyzkoušejte si Phishing kvíz

Odkaz na zdroj

Ransomware (vydírání)

Ransomware (alias rogueware nebo scareware) omezuje uživatelům přístup k jejich počítačovému systému nebo souborům. Za obnovení přístupu požaduje program zaplacení výkupného. Nejnebezpečnější útoky tohoto typu má na svědomí ransomware WannaCry, Petya, Cerber, CryptoLocker a Locky.

Ransomware je sofistikovaný program vytvořený útočníky s cílem zbohatnout. Vaše zařízení můžete nakazit spuštěním zavirované přílohy emailu, prostřednictvím webového prohlížeče nebo náhodnou návštěvou webu, který je tímto typem malwaru infikován. Může se také šířit přes počítačovou síť.

Existuje mnoho AV společností, které nabízí decryptory. Zde si můžete zdarma stáhnout nástroje proti ransomware vyvinuté společností Avast. Tyto nástroje odstraní viry ransomware a dokáží dešifrovat soubory, které tyto viry při svém útoku zašifrovaly. Informují vás také o různých typech ransomware a ukáží vám, jak tyto viry vypadají.

• Alcatraz Locker
• Apocalypse
• BadBlock
• Bart
• Crypt888
• CryptoMix (offline)
• CrySiS
• Globe
• HiddenTear
• Jigsaw
• Legion
• NoobCrypt
• Stampado
• SZFLocker
• TeslaCrypt

Společnost ESET vytvořila následující decryptory.

• GandCrab
• AESNI
• Crysis Decryptor
• TeslaCrypt

Odkaz na kompletní přehled nástrojů na odstranění hrozeb.

Pravidelně si aktualizujte všechny vaše programy, včetně aktualizací vašeho operačního systému, prohlížeče a všech používaných panelů nástrojů a zásuvných modulů.

Ujistěte se, že používáte aktualizovanou verzi vašeho antivirového programu a firewallu.

Odkaz na zdroj

Social engineering (sociální inženýrství)

Nejslabším článkem každého bezpečnostního řešení je člověk. Techniky sociálního inženýrství spoléhají na zvědavost, chamtivost, strach nebo lidskou závist. Tvůrci podvodných emailových zpráv se tak snaží upoutat vaši pozornost a donutit vás uskutečnit předem promyšlenou akci, s cílem získat určité informace nebo získat práva do počítačového systému.

Útočníci využívají různé techniky sociálního inženýrství. Mezi nejrozšířenější patří: Baiting (pro získání vámi hledané věci, například oblíbeného filmu, si nejprve musíte stáhnout infikovaný soubor v podobě falešného přehrávače videa), phishing (podvodnými emailovými zprávami se snaží vylákat vaše osobní údaje), pretexting (protistrana se vydává za někoho jiného, s cílem získat přístup k utajeným informacím) nebo scareware (zobrazí falešná upozornění, na nebezpečí napadení škodlivým softwarem, s doporučením instalace antiviru, který poté infikuje váš počítač).

Jakákoliv nevyžádaná rada nebo žádost o pomoc by měla být posuzována se zvýšenou opatrností. Obzvláště pokud po vás protistrana požaduje kliknutí na odkaz. V takových případech je velice pravděpodobné, že se jedná o pokus o podvod pomocí sociálního inženýrství. Stejně tak jsou většinou veškeré žádosti o zaslání hesla nebo finančních údajů pouhým trikem. Zavedené instituce se vás nikdy nebudou e-mailem ptát na vaše heslo. Také si před otevřením každého podezřelého emailu nezapomeňte ověřit důvěryhodnost adresy odesilatele.

• Nikdy bezmezně nevěřte ničemu, o čem si nejste absolutně jistí.
• Nepřijímejte žádné nevyžádané nabídky
• Neklikejte na žádné odkazy z neznámých zdrojů
• Neposílejte nikomu vaše heslo nebo bankovní údaje

Odkaz na zdroj

Blackmailing (vydírání)

zpět