6 pojmov, ktoré by ste mali ovládať pri kybernetických útokoch

6 pojmov, ktoré by ste mali ovládať pri kybernetických útokoch
Michal Vojtyla

Vyštudoval manažérske rozhodovanie a informačné technológie. Špecializuje sa na efektívne využívanie a automatizáciu IT v podnikaní. Podnikateľom ponúka viaceré webové služby - konzultácie, tvorbu webových stránok, správu webov a rôzne typy optimalizácií. Zaujíma sa o bezpečnosť a umelú inteligenciu.

Zobraziť viac
Zobraziť menej

V poslednej dobe pravidelne počúvame o kybernetických útokoch. Často sa spomína malware, ransomware či phishing. Viete však čo tieto slová znamenajú a ako sa máte voči takýmto útokom brániť? Prečítajte si náš krátky výber a ochráňte nielen firemné, ale aj osobná dáta.

Malware

Všeobecné označenie pre škodlivé programy ako trójske kone, počítačové vírusy, ransomware, spyware, adware a pod. Cieľom týchto programov je získať kontrolu nad počítačom, zistiť údaje platobných kariet, klikať na platené reklamy alebo posielať spam. Spôsoby napadnutia zariadenia sú rôzne. Najčastejšie ide o podvodné e-maily, neaktualizovaný operačný systém a reklamy na pornografických stránkach. Výnimkou nie sú ani „staré“ techniky infiltrácie pomocou USB kľúčov.

Ako sa brániť pred malware

Všetky potrebné informácie sme priniesli v predchádzajúcich článkoch:

INFO: Prípad podvodného e-mailu zo Slovenska sme priniesli v článku o falošných e-mailoch.

Ransomware

Veľmi populárny a zákerný typ softvéru, ktorý zablokuje prístup k dátam užívateľa a za obnovenie prístupu požaduje výkupné. Obyčajne sa šíri pomocou trójskeho koňa. Ak ide o profesionálne riešenie, je často nemožné získať prístup k dátam pokiaľ nemáte zálohu. Zločinci totiž zašifrujú dáta silnou šifrou a odšiforvanie často nezaručuje ani zaplatenie výkupného.

Ako sa brániť pred ransomware

Riešenie je jednoduché. Pravidelné zálohy na externé zariadenie. Ide o veľmi jednoduché a lacné riešenie. Jeho nevýhodou je potreba manuálneho zásahu. Okrem toho používajte aktuálny antivírusový program.

Phishing

Prečítajte si tiež

Patrí medzi najstaršie spôsoby získavania prihlasovacích údajov. Útočník sa vydáva za zamestnanca banky alebo pracovníka technickej podpory. Na overenie totožnosti od vás požaduje prihlasovacie údaje. V prípade hromadných phishingových útokov sú posielané emaily, ktoré odkazujú na kópiu internetu bankingu či iných služieb pod kontrolou útočníka. Ak sa prihlásite, môžete prísť o svoje úspory.

Ako sa brániť pred phishingom

Nikdy nikomu neprezradzujte heslá a odpovede na kontrolné otázky. Na takéto výzvy nereagujte a túto skutočnosť nahláste dotknutej firme.

INFO: Phishing patrí do oblasti sociálneho inžinierstva, ktoré sa zameriava na manipulovanie a klamanie ľudí s cieľom získať údaje o osobách a systémoch.

Článok pokračuje pod reklamou

Vishing

Ide o podmnožinu phishingu. Útočník sa snaží získať citlivé údaje cez telefón. Často na to používa automatizovaný systém. V našich končinách nie je tento typ útoku masovo rozšírený. Používa sa skôr v prípadoch cieleného útoku na konkrétnu osobu alebo firmu.

Ako sa brániť pred vishingom

Nezverejňujte citlivé údaje. Číslo volajúceho môže byť pozmenené a preto neverte číslu, ktoré vidíte na mobilných telefónoch.

Spoofing

Jedným slovom predstieranie. Existuje viacero možností ako niečo predstierať. Môžete predstierať web stránku – phishing, e-mail, svoju totožnosti na sieti, prihlasovacie meno, IP adresu a pod.

Ako sa brániť pred spoofingom

Pri práci na internete používajte zdravý sedliacky rozum. Svoju ochranu rapídne zvýšite ak budete dodržiavať 10 jednoduchých tipov na zlepšenie IT bezpečnosti vo firme.

Prečítajte si tiež

Aké riziko pre firmy predstavuje spoofing a ako sa chrániť, nájdete v článku Falošné maily od známych spoločností: spoofing ohrozuje firmy.

Pharming

Predstavuje zaujímavý spôsob krádeže prístupových údajov k internet bankingu. Podstata útoku spočíva v presmerovaní komunikácie na falošnú web stránku. Nič netušiaci užívateľ si myslí, že sa prihlasuje do skutočného internet bankingu. Opak je však pravdou. Tento trik je možné docieliť zmenou nastavení na počítači prípadne ovládnutím routra, na ktorý sa počítač pripája. Toto je len jeden z možných útokov, ktoré môžu čakať užívateľa pri prihlasovaní sa do internet bankingu cez verejné wifi siete.

Ako sa brániť pred pharmingom

Na citlivé stránky sa pripájajte iba pomocou dôveryhodných sietí a vždy si skontrolujte bezpečnostný certifikát webovej stránky.

Stali ste sa obeťou kybernetického útoku? Potrebujete pomoc alebo sa chcete podeliť o svoj príbeh? Pokojne sa mi ozvite.

Viac informácií, ako sa chrániť na internete a na čo si dávať pozor nájdete v článku Ako sa chrániť pred kyberhrozbami? Antivírus nestačí

Viac podobných článkov nájdete na www.podnikajte.sk

Michal Vojtyla
Michal Vojtyla

Vyštudoval manažérske rozhodovanie a informačné technológie. Špecializuje sa na efektívne využívanie a automatizáciu IT v podnikaní. Podnikateľom ponúka viaceré webové služby - konzultácie, tvorbu webových stránok, správu webov a rôzne typy optimalizácií. Zaujíma sa o bezpečnosť a umelú inteligenciu.


Firemný počítač alebo mobil na súkromné účely z hľadiska bezpečnosti

Používanie firemných zariadení, ako sú notebooky či mobily, aj na súkromné účely, je dnes pomerne bežnou praxou. Odborník radí, za akých podmienok je to pre firmu bezpečné.

IT bezpečnosť pri online účtovníctve: ako sa vyhnúť hrozbám?

Ako upravuje elektronické účtovníctvo legislatíva? Je klasický softvér v počítači bezpečnejší ako cloudové riešenie? Na čo myslieť z hľadiska IT bezpečnosti pri výbere softvérového riešenia, prezradili odborníci z praxe.

Strata účtovných dokladov pri kybernetických útokoch: čo robiť?

Stanovisko Finančnej správy SR k postupu účtovných jednotiek pri kybernetických útokoch na server a definitívnej strate účtovných dokladov.

Nové opatrenia EÚ na zvýšenie kyberbezpečnosti

Európska únia zavádza nové nariadenie „DORA“ a smernicu „NIS2“ na zvýšenie kyberbezpečnosti finančných inštitúcií aj firiem z viacerých odvetví. Koho sa novinky týkajú a čo prinesú?
To najlepšie z Podnikajte.sk do vašej schránky