Odkud se vlastně malware bere? Jak infikuje váš počítač? A jak se můžete chránit?
Malware vás poškozuje tím, že vám bere vaše informace, kazí vaše soubory, zpomaluje váš systém nebo ovládá vaše zařízení.
Takový škodlivý software se do vašeho systému nedostane jen tak z ničeho nic. Odkud se tedy malware vlastně bere? Jak se tomu můžete vyhnout?
1. E-mailové přílohy
Pravděpodobně dostáváte desítky e-mailů denně, některé od lidí, které znáte a kterým důvěřujete, a některé od neznámých lidí nebo společností. K e-mailům můžete získat nějaké přílohy, například soubory, které můžete otevřít, stáhnout nebo si je jednoduše prohlédnout. Mohou být šikovné, ale pozor! Některé jsou špatné zprávy a mohou zkazit váš počítač.
Neotevírejte přílohy e-mailů od neznámých nebo podezřelých odesílatelů. Pokud si nejste jisti, vyhoďte podezřelé zprávy do koše nebo je označte jako spam. Lepší být v bezpečí, než litovat.
Také byste neměli otevírat přílohy e-mailů s neobvyklými příponami souborů nebo názvy. Například e-mail se souborem nazvaným „invoice.exe“ s největší pravděpodobností není skutečnou fakturou; je to malware, protože „.exe“ znamená, že jde o spustitelný soubor. Stačí to smazat a jít dál.
Kromě toho používejte antivirový software a udržujte jej aktualizovaný, protože dokáže skenovat přílohy e-mailů a blokovat nebo odstranit jakýkoli nalezený malware.
A nakonec použijte funkci bezpečných příloh, pokud ji váš poskytovatel e-mailu nabízí. To může kontrolovat e-mailové přílohy ve virtuálním prostředí před tím, než vám budou doručeny, a zabránit tomu, aby se do vaší schránky dostaly nějaké škodlivé.
2. Falešné webové stránky
Existuje několik způsobů, jak mohou falešné webové stránky šířit malware. Jedním z nich je, že se chovají jako skutečné webové stránky, které často používáte, jako je vaše banka, sociální média nebo oblíbené zpravodajské stránky. Falešný web může mít podobný název domény, logo, design nebo obsah jako ten skutečný.
Například místo www.facebook[.]com může falešný web používat www.faceb00k[.]com nebo www.facebook[.]net. Může se vás pokusit přimět, abyste se přihlásili pomocí svých skutečných údajů, nebo říct, že potřebujete aktualizovat svůj účet. Pokud tak učiníte, poskytnete své přihlašovací údaje podvodníkům za falešným webem.
Nepodléhejte také falešným odměnám, jako jsou bezplatné stahování, kupóny, ceny nebo průzkumy. Pošlou vás na web, který umístí malware do vašich zařízení.
Buďte opatrní při návštěvě webových stránek bez ověření jejich pravosti. Můžete to provést kontrolou adresy URL a názvu domény. Při návštěvě webu, který vyžaduje zadání osobních nebo finančních údajů, navíc vždy používejte zabezpečené připojení. Pokud se zobrazí varovná zpráva, že web není zabezpečený nebo má neplatný certifikát, je nejlepší nepokračovat.
Vždy používejte zdravý rozum a buďte skeptičtí. Drž se dál od odkazů nebo tlačítek, které říkají, že dostanete věci zdarma.
3. Software ke stažení
Stahování softwaru je významným zdrojem malwaru. Možná si budete chtít stáhnout software z konkrétního vyhledávače, ale nevíte, zda to, co do počítače přidáváte, je legální nebo skutečně škodlivý malware.
Ve většině případů možná stahujete správný software. Tento software však může být nabitý takovým množstvím škodlivého obsahu, že to ovlivní legitimní software a celý váš počítačový systém. Snad nejvíce znepokojivým aspektem je, že tento škodlivý software se může objevit v horní části vašeho cíleného vyhledávání, což vás může nalákat k přesvědčení, že stránka se softwarem je legitimní.
Abyste se vyhnuli malwaru ze stahování softwaru, jednoduše nestahujte nic ze stinných stránek, které říkají, že mají bezplatné nebo cracknuté verze softwaru. Obvykle jsou plné ošklivého malwaru, který může zničit vaše zařízení. Držte se legitimních stránek nebo těch, o kterých víte, že jsou bezpečné.
Stažené soubory vždy před otevřením prohledejte pomocí spolehlivého antivirového nebo antimalwarového softwaru. Malwarebytes je jedním z nejlepších nástrojů k použití v tomto případě.
Před instalací softwaru si přečtěte smluvní podmínky a zrušte zaškrtnutí všech nechtěných možností. Některý software se může pokusit nainstalovat další programy nebo změnit nastavení prohlížeče. Buďte opatrní a odhlaste se ze všech nabídek nebo funkcí, které nepotřebujete nebo nechcete.
4. Torrenty
Torrenty vám umožňují stahovat hry, filmy, hudbu a další. Ale mohou být zabaleny s malwarem, protože jsou decentralizované.
Stahujte pouze soubory z renomované a známé torrentové weby s pozitivními uživatelskými recenzemi, aby se zabránilo torrent malwaru. Stejně jako dříve buďte velmi opatrní při stahování souborů s pochybnými příponami jako „.exe“, protože u nich existuje vysoké riziko, že budou obsahovat malware. Před otevřením nebo spuštěním je vždy naskenujte pomocí antivirového balíku.
Některá úložná zařízení, která můžete připojit a odpojit od počítače, mohou obsahovat malware. Mohou to být flash disky, externí pevné disky, CD a DVD atd. Kromě souborů, které ukládají, mohou tato zařízení uchovávat malware shromážděný od dříve infikovaných počítačové systémy nebo být načteny speciálně malwarem hackery, kteří proti tomu využívají vaši přirozenou zvědavost vy.
Nepoužívejte vyměnitelná média z neznámých zdrojů. Při připojování jednotky USB nebo integraci jiných médií do systému buďte opatrní, zejména od někoho, komu nedůvěřujete.
Kromě toho prohledejte všechna externí zařízení spolehlivým antivirovým softwarem, než přistoupíte k jejich obsahu.
6. Insider Threats
Zasvěcené hrozby jsou lidé, kteří mají legitimní přístup k síti nebo datům vaší organizace, ale používají je ke škodlivým účelům. Mohou to být zaměstnanci, dodavatelé, partneři nebo dokonce bývalí zaměstnanci, kteří se stále mohou dostat do vašich systémů.
Vnitřní hrozby mohou způsobit velké škody, jako je krádež citlivých informací, instalace malwaru, sabotáž operací nebo prozrazení tajemství konkurentům nebo hackerům.
Nastavte řízení přístupu uživatelů k omezení přístupu k citlivým datům a systémům, abyste zabránili malwaru před hrozbami zevnitř. Pravidelně také sledujte a kontrolujte aktivitu uživatelů, abyste hledali nějaké zvláštní aktivity. Nakonec byste měli mluvit s pracovníky a zaměstnanci o vnitřních hrozbách, abyste vytvořili silnou bezpečnostní kulturu.
7. Neopravený software
Neopravené aplikace nebo software mohou hackerům umožnit unést váš počítač. Podle ZDNet, až jedno ze tří porušení zabezpečení dat v roce 2019 pocházelo z neopravených zranitelností softwaru.
Jak se tedy můžete vyhnout získávání malwaru z neopravených nebo zastaralých aplikací? Zde je několik tipů:
- Pravidelně aktualizujte operační systém a softwarové programy pomocí nejnovějších aktualizací zabezpečení.
- Povolte automatické aktualizace, abyste zajistili včasnou instalaci bezpečnostních chyb a oprav.
- Při stahování aplikací používejte pouze uznávané obchody s aplikacemi.
- Zvažte odinstalování starých a nepoužívaných aplikací na vašem počítačovém systému a smartphonu.
Zůstaňte napřed před hrozbami malwaru
Existuje spousta způsobů, jak získat malware. Ale nebojte se: šance na nakažení můžete snížit tím, že budete ve střehu a budete se neustále vzdělávat v oblasti nových hrozeb malwaru a nejlepších způsobů, jak se jim vyhnout.