Českým internetem se právě prohnala vlna podvodných e-mailů maskujících se za zprávy od České pošty. Je to jen jedna z variant podobných útoků, kterým se říká ransomware. Uživatelé mohou při kliknutí na odkaz v e-mailu do počítače stáhnout a spustit nebezpečný soubor, který zašifruje soubory v počítači a za jejich odemknutí požadují kyberútočníci výkupné. Navíc ani zaplacení výkupného nezaručuje, že útočníci data odemknou.

Velmi známou variantou ransomwaru je například CryptoLocker, který svým tvůrcům reálně vydělal miliony dolarů. Jak ukázal případ se zneužitím jména České pošty, roste počet i kvalita lokálních mutací a speciálně v českém prostředí jsou útočníci velmi vynalézaví. Klikat na podezřelé soubory proto může vyjít draho.

Obrana je poměrně jednoduchá, technologie pro emulaci hrozeb (Threat Emulation) si s podobnými fintami poradí. Domácí uživatelé či malé firmy mohou zdarma přeposlat jakýkoli podezřelý soubor, ještě než jej spustí, na adresu threats@checkpoint.com, a následně obdrží odpověď s informací, zda je zaslaná příloha v pořádku nebo obsahuje nějaká bezpečnostní rizika. Využít lze i webové rozhraní na adrese http://threatemulation.checkpoint.com.

Na co si dát ještě pozor

Ransomware ale není jediná hrozba. Kyberútočníci používají stále rafinovanější techniky pro odcizení osobních údajů, či dat a útoky. Na co si tedy dát ještě pozor?

Tradičně oblíbenou metodou je phishing. Útočníci rozešlou e-mail, který napodobuje nějakou důvěryhodnou organizaci nebo společnost. E-mail obvykle obsahuje upravenou přílohu ve formátu pdf nebo Microsoft Office. Otevřením přílohy se nainstaluje do počítače škodlivý kód a dojde k napojení počítače na řídicí systém Command & Control. Tím se počítač stává plně dostupný pro útočníka.

Podobné hrozby se navíc neprojevují na první pohled a snaží se zůstat v utajení, protože čím déle v počítači vydrží, tím déle mohou zasílat útočníkům informace a data. Napadené počítače mohou být součástí i botnetové sítě a mohou být zneužívány k různým hromadným útokům.

Phishing má ale mnoho podob. Může třeba svádět k návštěvě nebezpečných stránek, kam láká prostřednictvím podvodných e-mailů nebo „uneseným" účtem na sociálních sítích (kyberzločinci získají přihlašovací údaje a jménem nějaké renomované stránky na sociálních sítích zveřejní svůj odkaz).

V aktuálním předvánočním období se proto podvodníci snaží vytvořit imitace e-shopů a nalákat zákazníky k nákupu a zadání svých osobních informací a hlavně detailů o kreditní kartě. Se získanými daty následně probíhá čilý obchod, kdekdo si tak může koupit přístup k vašemu účtu.

Buďte tedy velmi obezřetní, kde na internetu nakupujete a komu poskytujete svá data. Nenechte se nalákat senzačními nabídkami v e-mailech nebo na Facebooku. Lepší než kliknout na odkaz, je zadat ručně do prohlížeče adresu obchodu.

Phishingové e-maily jsou a budou nejčastějším nástrojem útoků využívajících sociální inženýrství. Tyto útoky nejsou nic nového, ale nejsou kvůli tomu o nic méně nebezpečné. Naopak útočníci své taktiky neustále zlepšují, viz útoky přes sociální sítě.

Ani telefony nejsou bezpečné

Na Facebooku už se řada lidí nechala nachytat zprávou na chatu, který se tvářil jako zpráva od přítele a lákal ke kliknutí na odkaz. Útočníci využívají velkou míru důvěřivosti na sociálních sítích. Podobně fungují výzvy k instalaci různých souborů, aby uživatel mohl spustit nějaké skandální video.

Bezpečnostní rizika se nevyhýbají ani mobilním zařízením (chytrým telefonům a tabletům) bez ohledu na platformu. Naopak sledujeme dramatický nárůst útoků, které často využívají osvědčené techniky z osobních počítačů, jako je například ransomware. A zašifrovaná data v chytrém telefonu mohou být stejně velký problém jako na osobním počítači.

Útočníci se snaží propašovat své podvodné aplikace do oficiálních obchodů s aplikacemi, takže si ověřujte i autora aplikace a jestli po vás program nechce udělit podezřele mnoho práv.

A je to jen začátek. Jak bude růst počet „věcí" připojených k internetu, tak se bude zvyšovat i motivace útočníků posouvat útoky na novou úroveň. V blízké budoucnosti můžeme očekávat nové hrozby pro chytré televize, osobní sítě, ledničky a auta s připojením k internetu.

Kyberútočníci budou hledat slabiny a bude na každém, jestli bude správně chránit svá data a svoje soukromí. Nejdřív si ale pořádně poraďte s těmi současnými hrozbami.