Tyto zákeřné útoky se točí kolem manipulace s prvky uživatelského rozhraní, takže do falešné služby přidáte osobní údaje...
Digitální krajina je plná nesčetných kybernetických hrozeb. Některé jsou zjevné a relativně snadno odhalitelné, zatímco jiné jsou spíše zákeřné a mohou nenápadně způsobit značné škody.
Útoky na překrytí obrazovky spadají do druhé skupiny. Ale co přesně jsou překryvné útoky? Jak k nim dochází a co můžete udělat, abyste se ochránili?
Co je překryvný útok?
Překryvný útok je typ kybernetického útoku, který se točí kolem manipulace s prvky uživatelského rozhraní (UI). Abychom to prolomili, uživatelské rozhraní je bodem kontaktu mezi člověkem a strojem, který usnadňuje interakci. Díky dobře navrženému uživatelskému rozhraní je tato interakce snadná a intuitivní. Nemusíte například psát příkazy resp naučit se programovací jazyk pro použití operačního systému Windows – práci dokončíte pohybem ukazatele myši.
Při překryvném útoku je tento bod interakce ohrožen. Aktér hrozby vytváří klamavou vrstvu, která doslova „překrývá“ legitimní aplikaci nebo webovou stránku. Uživatel, který si myslí, že komunikuje s originálním rozhraním, nevědomky sdílí citlivé informace s útočníkem, a tím ohrožuje jeho soukromí a bezpečnost.
Řekněme například, že máte v telefonu nainstalovanou bankovní aplikaci a chcete zkontrolovat svůj zůstatek. Spustíte aplikaci, zadáte své přihlašovací údaje a projdete obvyklým procesem ověření, kdo jste. Zkontrolujete rovnováhu, nic se nezdá být neobvyklé, a tak jedete dál.
Protože jste si však před několika dny nevědomky stáhli škodlivý program, vaše informace jsou nyní kompromitovány. Proč? Protože se škodlivý program spustil na pozadí, jakmile jste spustili legitimní aplikaci a vygeneroval falešný překryv identické se skutečnou přihlašovací obrazovkou vaší bankovní aplikace, což umožňuje kyberzločinci zachytit vaše informace (a případně vyčerpat vaši banku účet).
S ohledem na to je snadné pochopit, proč jsou překryvné útoky považovány za a typ phishingu, i když sofistikovanější než váš průměrný podvodný e-mail. Jsou zde všechny hlavní prvky phishingového útoku: útočník používá sociální inženýrství a vydává se za identitu legitimní subjekt, který má oklamat cíl, jehož citlivé informace jsou ohroženy, pokud napadnou lest.
Jak se chránit před útoky překrytí obrazovky
Vzhledem k tomu, že překryvné útoky jsou tak záludnou hrozbou, může se zdát, že ochrana proti nim je velmi obtížná. To ale není tak úplně pravda, protože existuje několik základních opatření, kterými můžete výrazně snížit pravděpodobnost postižení.
Udržujte své zařízení a operační systém aktuální
Udržování aktuálního zařízení a operačního systému je doporučením číslo jedna z nějakého důvodu: nejenže aktualizace často obsahují bezpečnostní záplaty, ale také zlepšují funkčnost a kompatibilita. Všechny aplikace na vašem smartphonu a počítači by měly být také pravidelně aktualizovány.
Držte se důvěryhodných zdrojů
Abyste zůstali v bezpečí před překryvnými útoky a dalšími hrozbami, stahujte aplikace pouze z důvěryhodných zdrojů. Jakkoli může být stažení aplikace nebo zábavné videohry z obchodu nebo webu třetí strany lákavé, značně to zvyšuje pravděpodobnost napadení vašeho zařízení malwarem.
Pravidelně kontrolujte oprávnění aplikace
I když získáte aplikaci z Google Play, App Store společnosti Apple a dalších renomovaných tržišť, stále je dobré pečlivě zkontrolovat oprávnění, která požaduje. Ve skutečnosti byste si měli zvyknout kontrolovat a spravovat oprávnění aplikací. Pokud vidíte nějaké červené vlajky (např. aplikace počasí s žádostí o přístup k vašim kontaktům), aplikaci okamžitě odeberte.
Cvičte správné návyky kybernetické hygieny
Obecně byste se měli vždy snažit praktikovat správné návyky kybernetické hygieny: používejte silná hesla a dvoufaktorová hesla ověřování, držte se dál od stinných webů, nikdy neklikejte na podezřelé odkazy a instalujte antimalware software.
Chraňte se před překryvnými útoky a jinými hrozbami
Překryvné útoky nejsou tak široce diskutované jako některé jiné kybernetické hrozby, ale rozhodně si zaslouží pozornost, vzhledem k tomu, jak velké škody mohou způsobit.
To podtrhuje, jak důležité je být informován a mít přehled o nejnovějších trendech v oblasti kybernetické bezpečnosti. Koneckonců, kybernetické útoky jsou často výsledkem nedostatečné informovanosti.