6 pojmov, ktoré by ste mali ovládať pri kybernetických útokoch

6 pojmov, ktoré by ste mali ovládať pri kybernetických útokoch
Michal Vojtyla

Vyštudoval manažérske rozhodovanie a informačné technológie. Špecializuje sa na efektívne využívanie a automatizáciu IT v podnikaní. Podnikateľom ponúka viaceré webové služby - konzultácie, tvorbu webových stránok, správu webov a rôzne typy optimalizácií. Zaujíma sa o bezpečnosť a umelú inteligenciu.

Zobraziť viac
Zobraziť menej

V poslednej dobe pravidelne počúvame o kybernetických útokoch. Často sa spomína malware, ransomware či phishing. Viete však čo tieto slová znamenajú a ako sa máte voči takýmto útokom brániť? Prečítajte si náš krátky výber a ochráňte nielen firemné, ale aj osobná dáta.

Malware

Všeobecné označenie pre škodlivé programy ako trójske kone, počítačové vírusy, ransomware, spyware, adware a pod. Cieľom týchto programov je získať kontrolu nad počítačom, zistiť údaje platobných kariet, klikať na platené reklamy alebo posielať spam. Spôsoby napadnutia zariadenia sú rôzne. Najčastejšie ide o podvodné e-maily, neaktualizovaný operačný systém a reklamy na pornografických stránkach. Výnimkou nie sú ani „staré“ techniky infiltrácie pomocou USB kľúčov.

Ako sa brániť pred malware

Všetky potrebné informácie sme priniesli v predchádzajúcich článkoch:

INFO: Prípad podvodného e-mailu zo Slovenska sme priniesli v článku o falošných e-mailoch.

Ransomware

Veľmi populárny a zákerný typ softvéru, ktorý zablokuje prístup k dátam užívateľa a za obnovenie prístupu požaduje výkupné. Obyčajne sa šíri pomocou trójskeho koňa. Ak ide o profesionálne riešenie, je často nemožné získať prístup k dátam pokiaľ nemáte zálohu. Zločinci totiž zašifrujú dáta silnou šifrou a odšiforvanie často nezaručuje ani zaplatenie výkupného.

Ako sa brániť pred ransomware

Riešenie je jednoduché. Pravidelné zálohy na externé zariadenie. Ide o veľmi jednoduché a lacné riešenie. Jeho nevýhodou je potreba manuálneho zásahu. Okrem toho používajte aktuálny antivírusový program.

Phishing

Prečítajte si tiež

Patrí medzi najstaršie spôsoby získavania prihlasovacích údajov. Útočník sa vydáva za zamestnanca banky alebo pracovníka technickej podpory. Na overenie totožnosti od vás požaduje prihlasovacie údaje. V prípade hromadných phishingových útokov sú posielané emaily, ktoré odkazujú na kópiu internetu bankingu či iných služieb pod kontrolou útočníka. Ak sa prihlásite, môžete prísť o svoje úspory.

Ako sa brániť pred phishingom

Nikdy nikomu neprezradzujte heslá a odpovede na kontrolné otázky. Na takéto výzvy nereagujte a túto skutočnosť nahláste dotknutej firme.

INFO: Phishing patrí do oblasti sociálneho inžinierstva, ktoré sa zameriava na manipulovanie a klamanie ľudí s cieľom získať údaje o osobách a systémoch.

Článok pokračuje pod reklamou

Vishing

Ide o podmnožinu phishingu. Útočník sa snaží získať citlivé údaje cez telefón. Často na to používa automatizovaný systém. V našich končinách nie je tento typ útoku masovo rozšírený. Používa sa skôr v prípadoch cieleného útoku na konkrétnu osobu alebo firmu.

Ako sa brániť pred vishingom

Nezverejňujte citlivé údaje. Číslo volajúceho môže byť pozmenené a preto neverte číslu, ktoré vidíte na mobilných telefónoch.

Spoofing

Jedným slovom predstieranie. Existuje viacero možností ako niečo predstierať. Môžete predstierať web stránku – phishing, e-mail, svoju totožnosti na sieti, prihlasovacie meno, IP adresu a pod.

Ako sa brániť pred spoofingom

Pri práci na internete používajte zdravý sedliacky rozum. Svoju ochranu rapídne zvýšite ak budete dodržiavať 10 jednoduchých tipov na zlepšenie IT bezpečnosti vo firme.

Prečítajte si tiež

Aké riziko pre firmy predstavuje spoofing a ako sa chrániť, nájdete v článku Falošné maily od známych spoločností: spoofing ohrozuje firmy.

Pharming

Predstavuje zaujímavý spôsob krádeže prístupových údajov k internet bankingu. Podstata útoku spočíva v presmerovaní komunikácie na falošnú web stránku. Nič netušiaci užívateľ si myslí, že sa prihlasuje do skutočného internet bankingu. Opak je však pravdou. Tento trik je možné docieliť zmenou nastavení na počítači prípadne ovládnutím routra, na ktorý sa počítač pripája. Toto je len jeden z možných útokov, ktoré môžu čakať užívateľa pri prihlasovaní sa do internet bankingu cez verejné wifi siete.

Ako sa brániť pred pharmingom

Na citlivé stránky sa pripájajte iba pomocou dôveryhodných sietí a vždy si skontrolujte bezpečnostný certifikát webovej stránky.

Stali ste sa obeťou kybernetického útoku? Potrebujete pomoc alebo sa chcete podeliť o svoj príbeh? Pokojne sa mi ozvite.

Viac informácií, ako sa chrániť na internete a na čo si dávať pozor nájdete v článku Ako sa chrániť pred kyberhrozbami? Antivírus nestačí

Našli ste chybu či nepresnosť v texte? Dajte nám o tom vedieť.

Viac podobných článkov nájdete na www.podnikajte.sk

Michal Vojtyla
Michal Vojtyla

Vyštudoval manažérske rozhodovanie a informačné technológie. Špecializuje sa na efektívne využívanie a automatizáciu IT v podnikaní. Podnikateľom ponúka viaceré webové služby - konzultácie, tvorbu webových stránok, správu webov a rôzne typy optimalizácií. Zaujíma sa o bezpečnosť a umelú inteligenciu.


Kľúč k vhodnému kyberzabezpečeniu firmy: ocenenie rizík

Únik firemných dát sa podpíše na jej fungovaní aj financiách. Kľúčom k zvoleniu vhodných opatrení je analýza a ocenenie potenciálnych rizík. Ako na to a prečo je to dôležité?

Telefonické podvody: útočníci vás presvedčia, že volá banka

Využívajú na to metódy zvané vishing a spoofing. Na čo dať pozor a ako neprísť o všetky svoje úspory?

Riadenie prístupu k firemným dátam ako pilier kyberbezpečnosti

Ako môže riadenie prístupu zabrániť kybernetickým útokom či úniku hesiel? V článku približujeme význam, princípy aj osvedčený postup.

Podvody s použitím umelej inteligencie: pozor na deepfake

Podvodníci vedia pomocou AI vytvoriť uveriteľnú kópiu nadriadeného a zneužiť dôverčivosť zamestnancov. Na čo dať pozor a ako postupovať, ak sa stanete obeťou?
To najlepšie z Podnikajte.sk do vašej schránky