6 pojmov, ktoré by ste mali ovládať pri kybernetických útokoch

Michal Vojtyla | 22.06.2017
6 pojmov, ktoré by ste mali ovládať pri kybernetických útokoch

V poslednej dobe pravidelne počúvame o kybernetických útokoch. Často sa spomína malware, ransomware či phishing. Viete však čo tieto slová znamenajú a ako sa máte voči takýmto útokom brániť? Prečítajte si náš krátky výber a ochráňte nielen firemné, ale aj osobná dáta.

Malware

Všeobecné označenie pre škodlivé programy ako trójske kone, počítačové vírusy, ransomware, spyware, adware a pod. Cieľom týchto programov je získať kontrolu nad počítačom, zistiť údaje platobných kariet, klikať na platené reklamy alebo posielať spam. Spôsoby napadnutia zariadenia sú rôzne. Najčastejšie ide o podvodné e-maily, neaktualizovaný operačný systém a reklamy na pornografických stránkach. Výnimkou nie sú ani „staré“ techniky infiltrácie pomocou USB kľúčov.

Ako sa brániť pred malware

Všetky potrebné informácie sme priniesli v predchádzajúcich článkoch:

INFO: Prípad podvodného e-mailu zo Slovenska sme priniesli v článku o falošných e-mailoch.

Ransomware

Veľmi populárny a zákerný typ softvéru, ktorý zablokuje prístup k dátam užívateľa a za obnovenie prístupu požaduje výkupné. Obyčajne sa šíri pomocou trójskeho koňa. Ak ide o profesionálne riešenie, je často nemožné získať prístup k dátam pokiaľ nemáte zálohu. Zločinci totiž zašifrujú dáta silnou šifrou a odšiforvanie často nezaručuje ani zaplatenie výkupného.

Ako sa brániť pred ransomware

Riešenie je jednoduché. Pravidelné zálohy na externé zariadenie. Ide o veľmi jednoduché a lacné riešenie. Jeho nevýhodou je potreba manuálneho zásahu. Okrem toho používajte aktuálny antivírusový program.

Phishing

Patrí medzi najstaršie spôsoby získavania prihlasovacích údajov. Útočník sa vydáva za zamestnanca banky alebo pracovníka technickej podpory. Na overenie totožnosti od vás požaduje prihlasovacie údaje. V prípade hromadných phishingových útokov sú posielané emaily, ktoré odkazujú na kópiu internetu bankingu či iných služieb pod kontrolou útočníka. Ak sa prihlásite, môžete prísť o svoje úspory.

Ako sa brániť pred phishingom

Nikdy nikomu neprezradzujte heslá a odpovede na kontrolné otázky. Na takéto výzvy nereagujte a túto skutočnosť nahláste dotknutej firme.

INFO: Phishing patrí do oblasti sociálneho inžinierstva, ktoré sa zameriava na manipulovanie a klamanie ľudí s cieľom získať údaje o osobách a systémoch.

Vishing

Ide o podmnožinu phishingu. Útočník sa snaží získať citlivé údaje cez telefón. Často na to používa automatizovaný systém. V našich končinách nie je tento typ útoku masovo rozšírený. Používa sa skôr v prípadoch cieleného útoku na konkrétnu osobu alebo firmu.

Ako sa brániť pred vishingom

Nezverejňujte citlivé údaje. Číslo volajúceho môže byť pozmenené a preto neverte číslu, ktoré vidíte na mobilných telefónoch.

Spoofing

Jedným slovom predstieranie. Existuje viacero možností ako niečo predstierať. Môžete predstierať web stránku – phishing, e-mail, svoju totožnosti na sieti, prihlasovacie meno, IP adresu a pod.

Ako sa brániť pred spoofingom

Pri práci na internete používajte zdravý sedliacky rozum. Svoju ochranu rapídne zvýšite ak budete dodržiavať 10 jednoduchých tipov na zlepšenie IT bezpečnosti vo firme.

Pharming

Predstavuje zaujímavý spôsob krádeže prístupových údajov k internet bankingu. Podstata útoku spočíva v presmerovaní komunikácie na falošnú web stránku. Nič netušiaci užívateľ si myslí, že sa prihlasuje do skutočného internet bankingu. Opak je však pravdou. Tento trik je možné docieliť zmenou nastavení na počítači prípadne ovládnutím routra, na ktorý sa počítač pripája. Toto je len jeden z možných útokov, ktoré môžu čakať užívateľa pri prihlasovaní sa do internet bankingu cez verejné wifi siete.

Ako sa brániť pred pharmingom

Na citlivé stránky sa pripájajte iba pomocou dôveryhodných sietí a vždy si skontrolujte bezpečnostný certifikát webovej stránky.

Stali ste sa obeťou kybernetického útoku? Potrebujete pomoc alebo sa chcete podeliť o svoj príbeh? Pokojne sa mi ozvite.

Najlepšie články do vášho mailu každý pondelok

Čítajte len to, čo vás naozaj zaujíma. Sumár vybraných článkov raz za týždeň, žiadny spam. Zasielanie newslettra si môžete kedykoľvek vypnúť.

Zvoľte si témy: