Kybernetická bezpečnost je nikdy nekončící boj. Stále se objevují nové hrozby, a proto je potřeba být neustále informován o podvodech a malwaru. V tomto průvodci kybernetickou bezpečností se pokusím pokrýt nejběžnější druhy; poskytovat jim jednoduchá řešení.
Rok 2020 se v důsledku pandemie koronaviru (COVID-19) stal pro všechny skličujícím obdobím. Svět není jen pod tlakem biologické hrozby, ale objevily se i online hrozby. Phishingové podvody využívají paniky a zaměřují se na lidi online.
Zatímco země po celém světě pozorují uzamčení – tlačení lidí dovnitř a pod útočiště internetu – podvody a malware mají přístup k více lidem než kdykoli předtím.
Co dělá nové phishingové podvody horší, je to, že je velmi pravděpodobné, že uspějí kvůli masové paranoie a touze být informováni o zdravotní krizi. Dám si tedy záležet na tom, abychom to probrali dále v průvodci a ukážu vám, jaká opatření kybernetické bezpečnosti je třeba přijmout, abyste proti nim zůstali chráněni.
Nejprve, než přejdeme ke zbytku průvodce, pojďme si projít běžná ohrožení kybernetické bezpečnosti a možná během toho vyjasníme několik mylných představ.
Co je malware
Malware je seskupení dvou slov Malledově měkkýzboží. Je to zastřešující termín pro všechny počítačové programy, které jsou určeny k infikování systému a způsobení škody jedním nebo druhým způsobem. Doručení, proces infekce nebo doba potřebná k tomu, aby malware začal způsobovat znatelné snížení výkonu, se může lišit, ale malware má pouze jeden účel: způsobit škodu.
Malware využívá zranitelnosti programů, webových prohlížečů nebo operačního systému. Phishingové podvody jsou nejběžnějším způsobem, jak se malware dostává do vašeho systému. Malware tedy vstupuje, protože to povolíme – většinou stejně.
Existuje několik typů malwaru; každá kategorie je svědkem nových přírůstků a rok 2020 nebude jiný. Některé malware mají podkategorie založené na rozlišovacích prvcích, ale v abstraktu se řídí podobným vzorem. Jak se dozvíte v blogu, některé malware se mohou stát nosiči jiných typů malwaru.
virus
Na rozdíl od všeobecného přesvědčení je virus druh malwaru a ne naopak. Pokud jste prošli několika příručkami kybernetické bezpečnosti, možná jste si všimli, že lidé mají tendenci nazývat každý jiný škodlivý program jako virus, ale není tomu tak. Virus má jiné chování.
Připojí se k programům a souborům a při spuštění programu/souboru spustí škodlivý kód. Virus se šíří do dalších zařízení v počítači, včetně externích disků – tak skončíte s infikovanými USB flash disky. Virus změní funkčnost programu/souboru a zabrání k němu v přístupu. Pokud antivirus není dostatečně schopný dezinfikovat soubor, můžete skončit ztrátou dat.
Rootkit
Rootkity jsou nebezpečné – zejména – kvůli své tajné povaze. Malware rootkit poskytuje útočníkovi vzdálený přístup k vašemu systému. Může přistupovat k datům ve vašem úložišti, krást je nebo s nimi manipulovat. Rootkit může být nezjistitelný, protože se vyhýbá tomu, aby byl venku příliš dlouho.
Rootkity mohou vstoupit do vašeho systému prostřednictvím neznámých zranitelností v programu nebo v samotném operačním systému. Můžete se ocitnout v situaci, kdy reinstalace operačního systému je jediným způsobem, jak vrátit věci do normálu.
Závažnější formy rootkitů se mohou skrývat ve firmwaru hardwaru počítače. Firmware je sada základních instrukcí, díky kterým je hardware použitelný. Jakmile rootkit infikuje firmware nebo bootloader, možná se budete muset rozloučit s hardwarem.
Schopnost rootkitů zůstat neodhalena bezpečnostními programy ztěžuje jejich odstranění, ale není nemožné je odstranit.
Červ
Červi sdílejí samo-replikační vlastnost s viry, ale nejsou závislí na provádění hostitelského programu nebo souboru. Jakmile červ infikuje váš systém, spotřebovává zdroje, aby se mohl reprodukovat a šířit do dalších zařízení a dalších počítačů v síti.
Červi mohou také nést užitečné zatížení, které lze považovat za kus kódu, který může provádět určité akce, jako je mazání nebo poškození souborů. Užitečné zatížení může být jiný typ malwaru, jako je ransomware.
Ransomware
Je považováno za bezpečný postup vždy zálohovat citlivé soubory. Ransomware vás přiměje dodržovat tuto praxi a navede vás na správnou cestu opatření kybernetické bezpečnosti.
Ransomware je navržen tak, aby vám zablokoval přístup k vašim datům výměnou za peněžní platbu. Když ransomware zasáhne váš systém, napadne vaše soubory a zašifruje je. Šifrování je proces kódování dat do šifrovaného textu; dešifrování dat do čitelného formátu vyžaduje heslo.
Útočník by vám rád poskytl přístup výměnou za peníze, které mohou být v tisících dolarů.
Ještě děsivější myšlenka, co brání útočníkovi odmítnout odemknout soubory i poté, co zaplatíte výkupné?
Trojský
Pamatujete si příběh o tom, jak Řekové infiltrovali Tróju pomocí velkého dřevěného koně, uvnitř kterého se skrývali řečtí vojáci? Trojský malware sdílí stejný koncept.
Trojské koně zahrnují sociální inženýrství, které má uživatele přimět k návštěvě škodlivého webu nebo souboru. Ale to platí pro téměř veškerý malware. Mohlo by to převzít převlek legitimního programu, ale je to zadní vrátka pro útočníka do vašeho systému.
Trojský malware lze považovat za způsob doručení pro jiný typ malwaru. I když se nemůže replikovat, nečiní to o nic méně škodlivé, protože užitečné zatížení, které nese, může být nebezpečnější.
Spyware
Jak název napovídá, spyware je typ malwaru, který monitoruje vaše aktivity. Funguje ze stínu a dohlíží na vaši historii procházení, přihlašovací údaje nebo cokoli, co ve vašem systému děláte.
Spyware infikuje váš systém prostřednictvím zadních vrátek v hardwaru nebo softwaru, nebo mu můžete nechtěně povolit přístup prostřednictvím legitimního programu (trojského koně). Adware a key-loggery jsou typem spywaru; ten druhý zaznamenává vaše stisknuté klávesy na vstupním zařízení, aby zachytil cenné informace, například jaké klávesy zadáváte na přihlašovací stránce.
Adware
Adware má v úmyslu bombardovat reklamy na vaší obrazovce odkazy na škodlivý obsah. Už vás někdy otravovaly reklamy při surfování na internetu? Nyní to vynásobte deseti a takto vypadá adware.
Bude často tlačit reklamy na vaši obrazovku, i když nejste u webového prohlížeče. Nastaví škodlivé weby jako vaši domovskou stránku a přesměruje vás na jiné weby.
V digitálním světě jsou reklamy jedním ze způsobů, jak generovat peníze. Ačkoli je adware považován za méně škodlivý než ostatní malware, může se dozvědět o vaší historii procházení a zobrazovat cílené reklamy, čímž umožňuje inzerentovi vydělávat peníze na vašem trápení.
Malware bez souborů
To nejzajímavější – a nejnebezpečnější – jsem si nechal na konec. Malware je obvykle infikovaný soubor nebo program umístěný ve vašem úložišti; spotřebovává určité množství úložného prostoru, i když je ve firmwaru a jen několik kilobajtů. Bezsouborový malware je takový, který se načte přímo do systémové paměti a pokračuje tam.
Ačkoli mnoho malwaru bez souborů není úplně bez souboru, existuje zdokumentovaný malware, který je skutečně jmenovec.
Bezsouborový malware cílí na zranitelnosti, které pronikají do vašeho systému, načítají se do systémové paměti a poté pracují v rámci legitimních procesů Windows – jako je Windows Power-Shell – aby zůstali pod dohledem při provádění útoku. Jeho schopnost splynout s procesy na bílé listině ztěžuje detekci.
Co je to phishing?
Phishing je technika odesílání e-mailů, které jsou navrženy tak, aby vás přesvědčily, abyste na ně klikli. Je to podvodná technika, jejímž cílem je ukrást cenné informace, jako jsou přihlašovací údaje. Spear Phishing – na druhou stranu – je svou povahou cílenější. Útočník využívá sociální inženýrství, abyste se domnívali, že e-mail přichází z důvěryhodného zdroje.
Vezměme si scénář. Obdržíte e-mail od společnosti Apple s tvrzením, že vám byl zablokován přístup k účtu. Máte obavy o bezpečnost svého účtu, kliknete na odkaz v e-mailu a dostanete se na přihlašovací stránku. Stránka vypadá přesvědčivě, takže zadáte své přihlašovací údaje v naději, že účet znovu aktivujete.
Jednalo se o phishingový podvod navržený s cílem ukrást vaše přihlašovací údaje. Prvním krokem – pro vás – mělo být zkontrolovat e-mailovou adresu, odkud e-mail přišel. Takové přihlašovací stránky jsou navrženy tak, aby vás přesvědčily, že jsou skutečné, a většina z nich nefunguje, pokud kliknete na cokoli kromě přihlašovacích polí – protože to je střed zájmu. Je to mrtvé prozradí, že něco není v pořádku.
Ve Spear Phishing by podvodník vytvořil profil důvěryhodné tváře – například vašeho spolupracovníka – a požádal vás o zaslání důležitých dokumentů nebo převod peněz na důležitý projekt. Úspěch podvodu závisí na tom, že vás přesvědčí malými detaily, které podvodník mohl shromáždit prostřednictvím sociálních médií.
Malware související s koronavirem
Je to bezprecedentní doba pro všechny. Globálně panuje panika, a jak stále více lidí používá internet k práci z domova a udržuje si aktuální informace o situaci, podvodníci vyvinuli phishingové podvody, aby toho využili.
Pro představu, od ledna 4000 bylo registrováno více než 2020 domén souvisejících s koronavirem, uvádí Check Point zprávy.
Federální obchodní komise (FTC) aktivně monitoruje nové digitální hrozby a prostřednictvím svého blogu je odhaluje masám. Právě tento týden FTC oznámila, že lidé utrpěli kolektivní ztrátu 4.77 milionu dolarů na základě více než 7,800 XNUMX zpráv od spotřebitelů, které obdržel.
Objevují se phishingové e-maily, které vypadají, že pocházejí od zdravotnických organizací. E-maily slibují, že budou obsahovat nejnovější informace o COVID-19 v přiloženém souboru nebo odkazu. Jakmile uživatel stáhne soubor, malware získá přístup do systému.
Další ransomware útočí na uživatele tak, že je oklame, aby si nainstalovali aplikaci, která vám údajně poskytne teplotní mapu obyvatel postižených koronavirem v okolí v reálném čase. Po instalaci se aplikace zeptá na určitá oprávnění a poté vás uzamkne z vašeho telefonu změnou hesla. Vaše data budou držena jako rukojmí proti vám, dokud nezaplatíte.
Podobně byl objeven bankovní trojan jménem Ginp Kaspersky. Webová stránka „Coronavirus Finder“ údajně zobrazuje infikované lidi ve vašem okolí za cenu 0.75 EUR. Webová stránka vám umožní zadat údaje o vaší kreditní kartě, aby je podvodník věděl.
Malware ovlivňuje nezasvěcené
Je běžné, že starší lidé, kteří nejsou tak obeznámeni s počítači a technologiemi obecně, se častěji stávají obětí malwarových podvodů. To ale neznamená, že mladá generace je úplně mimo. Podle FTC, mladší dospělí přicházejí o peníze častěji. Mezitím starší lidé – ve věku 80 a více let – hlásili vyšší dolarové ztráty.
Převládají podvody na sociálních sítích a falešné zprávy WhatsApp. I když podvody na sociálních sítích, které vás žádají o sdílení příspěvků za účelem získání dárků, nejsou škodlivé, některé e-shopy s výjimečně nízkými cenami vám mohou dodat padělané zboží.
Jednoduchý průvodce kybernetickou bezpečností, jak zůstat chráněni před malwarem
Opravdu nemohu dostatečně zdůraznit, že ochrana před malwarem začíná u vás. Ano, můžete nainstalovat antivirus, ale nemusí detekovat vše. Proto si musíte vždy dávat pozor na to, co stahujete a na jaké odkazy klikáte.
Pokud se podíváte níže, provedu vás velmi jednoduchými opatřeními kybernetické bezpečnosti, na která se můžete podívat a přizpůsobit se jim:
Přijměte pouze důvěryhodné zdroje
Dejte si záležet na tom, abyste přijímali přílohy pouze z důvěryhodných zdrojů. Pokud jste vyhráli v loterii, obdrželi jste odkaz pro resetování hesla nebo zdravotní poradní PDF od „CDC“, neklikejte na přílohy. K tomu, aby vám to řekl, nepotřebujete průvodce kybernetickou bezpečností.
E-maily jsou nejběžnějším způsobem, jak se malware dostává do počítače nebo smartphonu, protože ne každý věnuje pozornost skutečné adrese URL nebo adrese odesílatele. E-maily mohou být navrženy tak, aby vypadaly přesvědčivě. Například odkaz na obnovení hesla nebo upozornění, že se někdo pokusil získat přístup k vašemu účtu.
Nenechte se chytit dárky
Příspěvky na sociálních sítích, které tvrdí, že ocenily stovky lidí penězi nebo letenky zdarma, nejsou nic jiného než způsob, jak získat dosah. Můžete vidět obrázek Billa Gatese se zprávou, že se rozhodl rozdat X množství peněz 10-20 lidem.
Pro začátek, Bill Gates je docela zaneprázdněný muž, který aktivně investuje své bohatství do filantropické práce. Za druhé, pokud by takový dárek existoval, bylo by to z jeho oficiální stránky nebo jiné oficiální stránky s ním jako sponzorem.
Reddit's Secret Santa je příklad o tom, jak Bill Gates oslovuje lidi.
Zavěsit na podvodné hovory
Přímé zavolání je další metoda, kterou by vás podvodník mohl oklamat, abyste se vzdali osobních údajů. Podvodník by se vydával za vaši banku, která chce ověřit číslo vaší kreditní karty, protože váš účet byl zmrazen. Dokonce vás provedou celým procesem, aniž byste to věděli, a proto je dnes kybernetická bezpečnost tak důležitá.
Je snadné pociťovat vzrušení, když slyšíte o dovolené zdarma, ale nenechte se tímto vzrušením přemoci.
Vždy si ověřte, odkud hovor přichází. Banky vám nikdy nezavolají a nebudou vyžadovat vaši kreditní kartu/osobní údaje.
Nepouštějte Torrent
Torrenting je založen na protokolu P2P, který je velmi užitečný pro sdílení velkých souborů po síti. A přestože je torrentování naprosto legální, stahování materiálu chráněného autorským právem, jako jsou filmy, hry a televizní pořady, je nezákonné. Takový obsah je chráněn zákony o autorských právech a porušení kopírování vám může přinést tučné pokuty a dokonce i vězení je vážným proviněním.
Skutečný důvod, proč jsem v tomto průvodci kybernetickou bezpečností uvedl torrenty, je ten, že se v nich hemží malware. Pro hackery je to nejjednodušší způsob návnady a útoku. Na veřejných torrentových webech převládají soubory s malwarem.
Zde se hodí antivirus. Pokud stažený soubor obsahuje malware, bude umístěn do karantény.
HTTPS
HTTP je zkratka pro Hyper-Text Transfer Protocol. Je to protokol pro webovou komunikaci, jako POP3 a IMAP jsou protokoly pro e-mail. HTTPS je jeho zabezpečená verze, která používá šifrování SSL/TLS. Spoléhá na to, čemu se říká „handshake“, kdy si váš prohlížeč a webový server vyměňují klíče relace a veřejné klíče, aby navázaly zabezpečenou komunikaci.
Takže vše, co odešlete přes internet, je zašifrováno a není vystaveno žádné třetí straně. Přijímač poté přijatá data dešifruje pomocí svého soukromého klíče.
Všechny webové stránky elektronického obchodu a banky používají HTTPS pro zabezpečenou komunikaci během přihlašování a transakcí. Většina webových stránek dnes používá HTTPS. Ať už se přihlašujete do fóra nebo vyplňujete kontaktní formulář, podrobnosti zůstávají soukromé pro vás a web. Zvyšuje důvěru ve schopnost webu udržet vaše data v bezpečí a vyhledávače jako Google to považují za dobré znamení.
HTTPS můžete zkontrolovat najetím kurzoru na ikonu visacího zámku vedle řádku adresy URL ve webovém prohlížeči. Zámek označuje bezpečný kanál.
Většina webů vás přesměruje na verzi HTTPS, pokud neuvedete žádnou předponu, ale pokud web ne, zkuste přidat https:// těsně před adresou pro vyvolání této verze.
Použijte VPN
Existuje každý důvod, proč používat VPN. Pro začátek můžete obejít omezení na internetu a za druhé, šifrování je základní součástí VPN.
Komerční sítě VPN se začaly spoléhat na 128bitové a 256bitové šifrování AES. Oba nabízejí výkonnou ochranu proti vniknutí třetích stran. Je to užitečné – zejména – v nezabezpečených sítích, jako je veřejná Wi-Fi. Man-in-the-Middle označuje typ útoku, kdy třetí strana může čichat datové pakety proudící vzduchem mezi zařízením uživatele a přístupovým bodem Wi-Fi.
VPN také skryje vaši historii procházení před ISP a uchovávání dat. Jakmile navážete připojení, internetový provoz prochází přes ISP, ale je šifrován. Webové stránky, které navštívíte, tedy ISP nezná. Vidí pouze to, že jste požádali o doručení datového paketu například na místo v USA. Odtud VPN rozbalí požadavek a doručí jej na zamýšlený webový server. Navíc instalace a Windows VPN na vašich zařízeních dále zvyšuje toto zabezpečení a zajišťuje, že vaše online aktivity zůstanou soukromé na různých platformách a zařízeních.
Všimněte si také, že webový server obdrží požadavek od serveru VPN, nikoli přímo od vás. Tak dosáhnete anonymity a obejdete geografické omezení a cenzuru.
Můžete se podívat na naše recenze nejlepších služeb VPN a rozhodnout se. Zde je a rychlé srovnání.
Investujte do antiviru
Počítač bez antiviru je otevřenou pozvánkou pro malware. Windows Defender umí jen málo; není dostatečně robustní, aby zachytil všechny typy malwaru. Z toho důvodu je antivirus nutností.
Chápu, že je to investice 40 USD nebo více, ale jistota, kterou na oplátku získáte, je něco, co můžete snadno ospravedlnit. Je to cena, která bude i nadále poskytovat ochranu po mnoho let a po celou dobu přijímat aktualizace. Kupte si jeden během výprodeje a ušetří vám pár babek z nákladů.
Antivirové firmy mají výzkumné týmy, které jsou vždy ve střehu, aby identifikovaly nové hrozby a rychle pokročily v prosazování aktualizací. To je něco, co nemůžete očekávat od vestavěné ochrany před malwarem ve Windows, alespoň ne ve stejné míře.
Robustní antivirus je schopen identifikovat každý malware, o kterém jsme mluvili – a další. Prohledá webové stránky a e-maily, zda neobsahují škodlivé odkazy. Externí disky budou po vložení automaticky zkontrolovány a hrozby budou umístěny do karantény, než se dostanou do vašeho systému. Rychlá kontrola během spouštění odstraní škodlivý kód, který se spustí.
Proč investovat do čističky vzduchu?
Se vším, co bylo řečeno, jde o to, kde jsem začal; kybernetická bezpečnost je nikdy nekončící proces, průvodce je proto jen začátek. Vezměte si příklad z nedávných podvodů souvisejících s koronavirem.
Podniková doména je doménou, kde náklady na útoky mohou akumulovat škody v hodnotě milionů. Je to dlouhý a namáhavý proces, který však v konečném důsledku zajišťuje, že každý zaměstnanec bude mít znalosti k identifikaci pokusů o phishing, které pak staví základy infrastruktury, která zahrnuje několik vrstev zabezpečení.
Napsat komentář