Jak chránit data a informace ve světě Internetu

Úvodní slovo

Internet je jeden z největších vynálezů moderní doby, umožňuje nám sdílet ohromné množství dat s kýmkoliv po celém světě. Bohužel tato výhoda přináší i obrovské riziko, Internet není bezpečným místem a je třeba vědět, jak sebe a svá data chránit před potencionálními hrozbami, kterých je Internet plný.

V tomto článku se podíváme na dva nejčastější způsoby, jakým se útočníci snaží dostat k Vašim osobním a firemním datům a jak se proti nim chránit.
Hacking

Malware

Ransomware
Jedná se o program, který pracuje a šíří se bez vědomí uživatele. Jeho cíl je infikovat ostatní části počítače, popřípadě i další počítače, které se nacházejí v lokální síti. Některý malware může cíleně mazat data ze systému, jiný jej naopak může jen zpomalovat či jinak obtěžovat.

K zmínění je určitě jeden z nejpopulárnějších typů malwaru – Ransomware. Jeho účel je zašifrovat uživateli data na PC a přenést se na další. Data poté nejsou uživateli přístupná a je nucen zaplatit výkupné za jejich obnovu.

Jak se může malware infikovat do mého PC?

Malware se může dostat do Vašeho PC pomocí infikovaného softwaru, který si uživatel sám nainstaluje (samozřejmě bez vědomí, že by daný software byl infikovaný). Další forma infikování může být způsobena chybou v zabezpečení systému.

Jak se chránit před Malware?

Je několik bodů, kterým můžete Váš počítač chránit:
  • Použitím Antimalwarového programu
  • Mít počítač a software v něm aktualizovaný
  • Nespouštět a neotevírat soubory, které pocházejí z nedůvěryhodných zdrojů – podezřelý email/podezřelá webová stránka
  • Provádět zálohu dat, při nakažení je poté možné data obnovit do původního stavu
Malware

Phishing

Phishing
Internet se postupem času stává díky novým technologiím čím dál bezpečnější místo. Pro útočníky je tedy často nejjednodušší útočit přímo na uživatele.

Phishing je založen na posílání emailu pod falešnou identitou uživatelům, kde je žádá k vykonání určité činnosti. Útočník většinou svou identitu maskuje jako uživateli známá osoba – například náš kolega, nebo nadřízený, nebo jako známá firma – například Microsoft, Google, Facebook apod.

Phishing se dle obsahu liší na dvě skupiny:
  • Spolu s emailem přijde příloha, která v sobě ukrývá malware, útočník nás v takovémto mailu žádá o otevření přílohy
  • V emailu se vyskytuje link na podvrhnutou stránku, útočník nás v takovémto maiu žádá o přihlášení do podvrhnuté stránky – tím získá požadované informace, které po nás stránka chce, nejčastěji se jedná o přihlašovací údaje do emailu, číslo kreditní karty, nebo i osobní informace
Samozřejmě celý email je stylizovaný tak, aby působil věrohodně. Příloha v emailu může být například důležitá smlouva od kolegy, která potřebuje rychle prověřit, nebo „úžasné“ fotky z výletu, na které se musíte určitě podívat.

Útočník často vyvolává pocit urgence, tím může uživatele odradit od prověření daného emailu a jeho validity.

Jak se chránit před Phishingem?

Bohužel se u phishingu hraje na lidský faktor, je tedy nutné jako prevenci školit zaměstnance, aby dokázali rozpoznat phishingový email. Níže uvádím nejdůležitejší kroky k verifikaci emailu:
  • Zkontrolovat adresu emailu – pokud je adresa podobná té, kterou znáte, ale je v ní drobný překlep, jedná se s největší pravděpodobností o phishing.
Zde je nutné dodat, že phishingový email může přijít i z pravého účtu, který známe. Může se tak stát pokud daný uživatel sám podlehl phishingovému útoku a své přihlašovací údaje útočníkovi předal. Útočník pak může pomocí ukradeného emailu rozesílat phishigové emaily aby napadl ještě více uživatelů.
  • Dávat zvýšený pozor, pokud se v emailu nachází link, či příloha a email nás nabádá k jejich použití.
  • Pokud si nejste jisti, obraťte se na zkušenější uživatele, ideálně na IT kontakt, pokud ho máte k dispozici.
Pro ochranu emailového účtu doporučuji mít aktivované multifaktorové ověřování, to používá další zařízení – nejčastěji telefon, k ověření přihlašování do účtu. Tato ochrana zamezí útočníkovi přistup na Váš účet, ikdyž jste phishingovému útoku podlehli a přihlašovací údaje předali.
Phishing2

Nepanikařte!

Závěrem bych rád dodal, že není ostuda „naletět“ útočníkovi, je důležité se z toho poučit a danou záležitost řešit s IT.
Máte zájem o nabídku na správu IT? Kontaktujte nás.