Vypnutý JavaScript

Internet a služby dostupné v online prostředí v dnešní době používá už každý podnikatel a firma. Práce s online daty v kanceláři, z domova i z terénu se stala běžnou každodenní záležitostí, nad jejíž dostupností se už nikdo nepozastaví. Tento moderní způsob práce přináší velkou řadu výhod, ale stále se hodně podceňuje fakt, že s sebou nese i zvýšené riziko v podobě digitálních hrozeb.

Zabezpečení počítačů a mobilních zařízení proto dnes hraje klíčovou roli a stalo se naprostou nutností, bez které se firmy neobejdou. Podceňovat toto riziko se firmám rozhodně nevyplatí a mohou na něj doplatit dokonce celkovým ochromením provozu. V tomto článku se proto zaměříme na nejčastější typy kybernetických útoků a také vám poradíme, jak se před nimi chránit.

Top 4 kybernetické hrozby současnosti

1. Malware

Pojem malware vznikl kombinací dvou anglických slov, malicious (škodlivý) a software (program). Jedná se o souhrnné označení několika typů počítačových programů, které byly vytvořeny, aby poškodily zařízení nebo ukradly citlivá data uživatelů. Mezi nejběžnější druhy malwaru patří trojští koně, ransomware, adware nebo spyware.

Trojský kůň (také „trojan“) je škodlivý kód, který se skrývá uvnitř jiných programů. Do elektronických zařízení se nejčastěji dostává při instalaci jiných, užitečně vypadajících programů nebo přes přílohy e-mailů. Nedokáže se ale sám šířit ani „nakazit“ jiné soubory.

Ransomware je typ útoku, který zamyká přístup k infikovanému zařízení. Umí zašifrovat soubory nebo rovnou uzamknout celé zařízení. Hackeři, kteří ransomware šíří, nechtějí data ukrást, ale za jejich zpřístupnění vyžadují vysoké výkupné, obvykle v řádu desítek tisíc korun.

Adware označuje program, který zobrazuje uživateli reklamy nebo sleduje jeho aktivitu na internetu. Běžnou formou jsou obtěžující vyskakovací okna, která překrývají část obrazovky nebo webové stránky. Sám o sobě je adware obvykle neškodný, ale může odkazovat na jiné stránky s nebezpečnějšími typy malwaru.

Spyware se chová jako „špion“. Nainstaluje se do vašeho zařízení bez vašeho vědomí a tajně v něm sbírá informace, které pak útočníci prodávají nebo využívají k dalším útokům.

2. Phishing

Prostřednictvím phishingových útoků se kybernetičtí zločinci snaží získat citlivé údaje, jako je například číslo bankovního účtu nebo občanského průkazu. Rozesílají obvykle hromadné e-maily nebo zprávy na sociálních sítích, ve kterých se vydávají za důvěryhodnou osobu nebo organizaci. Ve firemním prostředí se útočníci také často vydávají za kolegy z práce a posílají e-maily s falešnými naléhavými upozorněními na závažné problémy, kterými chtějí přesvědčit uživatele, aby škodlivý e-mail otevřeli. Po kliknutí na odkaz si útočník o uživatelích může zjistit další informace a použít je ke krádeži peněz nebo k dalšímu vydírání.

Existuje také cílený spear phishing, kdy útočníci neposílají e-maily náhodným adresátům, ale konkrétnímu uživateli. Samotná zpráva je velmi propracovaná, neobsahuje chyby a je velmi snadno uvěřitelná i pro zkušené uživatele, na rozdíl od tradičního phishingu.

3. Cloud jacking

Ve firmách se stále častěji používají pro vzdálenou komunikaci a spolupráci cloudová úložiště. Cenná data, která obsahují, představují pro útočníky velké lákadlo, a proto se výrazně zvyšuje i nárůst cloud jackingu. Hackeři se jeho prostřednictvím a přes typicky podvodné e-maily nebo SMS snaží nabourat do cloudových účtů uživatelů.

Jakmile se dostanou do firemního cloudu, můžou se hackeři pokusit změnit jeho nastavení, manipulovat s citlivými daty, „odposlouchávat“ firemní konverzace nebo dokonce postupně převzít kontrolu nad celým cloudem. Útočníci také často nahrávají do úložiště podvodné pracovní materiály, na jejichž základě si zaměstnanci stahují škodlivé soubory nebo se řídí falešnými pokyny. Postupně tak získávají stále větší přístup k firemním datům a mohou dosáhnout i krádeže firemních peněz.

4. Deepfake

Hackeři přicházejí stále s kreativnějšími způsoby, jak uživatele obelhat. Jednou z posledních a velmi rychle se šířících novinek je deepfake. Jedná se o program, který pomocí umělé inteligence upravuje původní fotografii, video nebo hlasový záznam řeči a nahrazuje je jiným obsahem.

Deepfake už častokrát posloužil k cílenému poškození pověsti, vzniku falešných zpráv (fake news) nebo finančním podvodům. Ve firemním prostředí mohou útočníci používat deepfake třeba k tomu, aby se vydávali za konkrétního zaměstnance a získali tak jeho přístup k důležitým informacím. Stejně tak se mohou „tvářit“ jako nadřízení a vydávat zaměstnancům pokyny, které budou pro firmu škodlivé.

Největší kybernetické útoky v Česku v roce 2021

Podle statistik antivirových firem byla v České republice v roce 2021 nejžádanějším cílem uživatelská hesla a přihlašovací údaje do bankovních služeb. Ke krádeži peněz počítačoví zločinci využívali především sociální inženýrství (podvodem z důvěřivých uživatelů vylákali osobní informace nebo získali přístup k jejich počítači), sledovací technologie (kamerové systémy) a podstrčené aplikace, které se vydávají za jiné běžné programy.

Na uživatele operačního systému Windows útočil vloni nejvíce spyware Agent Tesla prostřednictvím cílených e-mailových spamů v češtině. Mobily s Androidem, u kterých se meziročně počet kybernetických hrozeb zvýšil hned několikanásobně, nejčastěji ohrožoval bankovní malware Cerberus, který kradl přihlašovací údaje do internetového bankovnictví a četl SMS kódy uživatelů. Operační systémy macOS se zase musely nejvíc bránit reklamnímu malwaru, který uživatele zahlcoval nevyžádanými a agresivními obchodními nabídkami. Jeho aktivita se projevovala například zvýrazněním některých slov při surfování na internetu, vkládáním sponzorovaných odkazů do webového obsahu nebo vyskakujícími reklamními okny.

Jak se proti útokům kybernetickým hrozbám bránit?

1. Instalujte jen nezbytný software a pouze z ověřených důvěryhodných zdrojů.

2. Chraňte své účty a zařízení pomocí silných hesel. Používejte dvoufázová ověření, například pomocí kódu v SMS nebo otisku prstu.

3. Mějte zapnutý firewall, tedy program, který filtruje a zkoumá informace přicházející prostřednictvím připojení k internetu.

4. Využívejte antivirové programy. Řada z nich nabízí i dostatečně účinné verze zdarma.

5. Nechraňte pouze počítače, ale i mobily Inspirujte se, jak na zabezpečení mobilních zařízení zaměstnanců.

6. Pravidelně aktualizujte operační systém i jednotlivé programy.

7. Nezapomínejte zálohovat důležitá data, nejlépe na externí disk. Díky tomu vás případný útok ransomwaru tolik nerozhodí.

8. Pro vzdálené připojení k firemní síti používejte virtuální privátní síť (VPN).