Pokud existuje jedna věc, která představuje hrozbu pro všechny uživatele technologií, je to malware. Tento škodlivý software může být neuvěřitelně nebezpečný a škodlivý a nyní přichází v různých formách. Jak se ale malware tak rozšířil? Jaké klíčové taktiky a nástroje používají kyberzločinci k infikování zařízení?
1. Škodlivé soubory ke stažení
Dnes existuje nepřeberné množství druhů softwaru, které si můžete stáhnout z internetu. Tato široká dostupnost programů na tolika různých webech však vytvořila vynikající příležitost pro kyberzločince, kteří chtějí co nejsnáze infikovat zařízení malwarem.
Pokud ke stažení softwaru nepoužíváte zcela legitimní web, jako je jeho vývojář, vždy riskujete stažení škodlivého programu. Může to být něco, co je potenciálně méně škodlivé, jako je adware, ale může to být stejně závažné jako ransomware nebo škodlivý virus.
Protože lidé často před stažením nezkontrolují, zda je soubor bezpečný nebo ani nevědí, jaká je červená příznaky, které by měli hledat, je tato cesta infekce mezi kyberzločinci neuvěřitelně populární. Co tedy můžete udělat, abyste se vyhnuli škodlivému stahování?
Nejprve byste se měli ujistit, že stahujete soubory pouze z důvěryhodných webových stránek. Někdy může být obtížné najít správný soubor ke stažení pro váš konkrétní operační systém nebo verzi OS, ale nenechte se touto nepříjemností zahnat na podezřelou stránku. Samozřejmě může být někdy obtížné určit, zda je stránka legitimní nebo ne, ale můžete použít a stránky pro kontrolu odkazů překonat tuto překážku.
Navíc, pokud software, který hledáte, obvykle stojí peníze a vidíte „bezplatnou“ verzi dostupnou ke stažení, může to znamenat potíže. I když se to může zdát lákavé vyzkoušet bezplatnou verzi obvykle drahého programu, mohlo by to pro vás být mnohem horší, pokud se v souboru skrývá malware.
Můžete také použít jakýkoli antivirový software, který jste nainstalovali, ke skenování souborů před jejich stažením nebo použít skenovací weby jako VirusTotal spustit rychlou kontrolu libovolného souboru zdarma.
2. Phishingové e-maily
Phishing je jednou z nejčastěji používaných forem kybernetické kriminality. Je to hlavně proto, že téměř kohokoli lze kontaktovat e-mailem, textovou zprávou nebo přímou zprávou. Kromě toho může být pro kyberzločince znepokojivě snadné oklamat oběť prostřednictvím phishingové zprávy pomocí přesvědčivého nebo odborného jazyka a správného druhu formátu a snímků. Pokud to vypadá legitimně, pravděpodobně je, ne? To je způsob myšlení, kterého se podvodníci živí.
Při phishingovém podvodu pošle útočník svému cíli zprávu, která tvrdí, že je oficiální, důvěryhodná strana. Jednotlivec může například obdržet e-mail od toho, co se zdá být jeho běžným poštovním kurýrem že jejich balíček byl přesměrován, a musí poskytnout určité informace, aby byl bezpečný doručeno. Tento druh urgentní komunikace funguje dobře při nátlaku na příjemce, aby vyhověl požadavku odesílatele.
V rámci tohoto phishingový e-mail bude odkaz, na který musí cíl kliknout, aby mohl zadat své údaje, ověřit akci nebo podobně. Ale ve skutečnosti je tento odkaz zcela škodlivý. Většinu času bude stránka navržena tak, aby ukradla jakákoli data, která zadáte, jako jsou vaše kontaktní údaje nebo platební údaje. Phishing ale lze využít i k šíření malwaru prostřednictvím údajně „bezpečných“ nebo „oficiálních“ odkazů, které vám útočník pošle. V tomto případě jste se již mohli vystavit nebezpečí, jakmile jste klikli na odkaz.
Opět platí, že web pro kontrolu odkazů může být neocenitelný pro vaši bezpečnost, pokud jde o phishing, protože vám umožňuje okamžitě určit bezpečnost jakékoli dané adresy URL.
Kromě toho je důležité kontrolovat e-maily, zda neobsahují pravopisné chyby, neobvyklé adresy odesílatelů a podezřelé přílohy. Pokud jste například obdrželi e-mail od toho, co se zdá být FedEx, ale e-mailová adresa říká něco trochu jiného, například „f3dex“, možná máte co do činění s pokusem o phishingový útok.
Provádění rychlých kontrol, jako je tato, může znamenat rozdíl mezi zachováním a ztrátou vašich dat a soukromí.
3. Protokol vzdálené plochy
Protokol RDP (Remote Desktop Protocol) je technologie, která umožňuje počítači jednoho uživatele přímo se připojit k jinému počítači prostřednictvím sítě. I když byl tento protokol vyvinut společností Microsoft, lze jej nyní používat na řadě různých operačních systémů, takže je přístupný téměř každému. Jak už to ale bývá, kyberzločinci vyvinuli způsob, jak tento oblíbený nástroj zneužít.
Někdy může být RDP na starém systému špatně chráněno nebo ponecháno otevřené, což dává útočníkům dokonalou šanci zasáhnout. Podvodníci nacházejí tyto nejisté systémy pomocí rozšířených skenerů. Jakmile útočník najde zranitelné připojení a je schopen získat přístup ke vzdálenému počítači prostřednictvím protokolu, mohou jej infikovat malwarem, a dokonce si z infikovaného zařízení vzít data bez svolení majitele resp znalost.
Ransomware se stal běžným problémem mezi uživateli RDP. Ve skutečnosti Paloalto's 2020 Unit 42 Reakce na incident a zpráva o narušení dat zjistili, že z 1 000 zaznamenaných ransomwarových útoků 50 procent použilo RDP jako počáteční infekční médium. Jedná se o druh malwaru, který zašifruje soubory oběti a drží je jako rukojmí, dokud nejsou splněny požadavky útočníka (nejčastěji finanční). Poté útočník poskytne oběti dešifrovací klíč, i když neexistuje žádná záruka, že to udělají.
Pro ochranu vašich zařízení při používání RDP je důležité používat silná hesla dvoufaktorové ověřování a aktualizujte své servery, kdykoli je to možné, abyste měli jistotu, že je používáte co nejvíce bezpečný software.
4. Flash disky
I když může být snadné vzdáleně infikovat zařízení malwarem, neznamená to, že to stále nelze provést fyzicky. Pokud má útočník přímý přístup k zařízení oběti, může být použití flash disku rychlým a snadným způsobem instalace malwaru.
Škodlivé flash disky jsou často vybaveny škodlivým kódem, který dokáže shromáždit dostupná data na zařízení oběti. Jednotka by například mohla infikovat zařízení keyloggerem, který dokáže sledovat vše, co oběť napíše, včetně přihlašovacích údajů, platebních údajů a citlivé komunikace.
Pokud jde o použití flash disku, útočník může do zařízení stáhnout v podstatě jakýkoli druh malwaru, včetně ransomwaru, spywaru, virů a červů. To je důvod, proč je klíčové chránit všechna svá zařízení heslem a vypnout je nebo zamknout, kdykoli nejste v jejich bezprostřední blízkosti.
Můžete také vypněte porty USB pokud musíte nechat počítač zapnutý, když jste pryč.
Kromě toho byste se měli vyvarovat používání flash disků, jejichž obsah neznáte, nebo předem prohledat jakýkoli disk pomocí antivirového softwaru.
Malware je stále naléhavější problém
Kyberzločinci nadále vyvíjejí nové způsoby šíření malwaru a útoků na oběti. Je důležité, abyste svá zařízení chránili jakýmkoli možným způsobem a před stažením nebo přístupem k nim znovu zkontrolovali veškerý software, soubory a odkazy. Jednoduché malé kroky, jako je tento, vás mohou ochránit před škodlivými entitami.
