Hlavní obsah

Nebezpečný Qbot stojí za každým 10. útokem v Česku. Jak se bránit?

Miloslav Fišer

Nejrozšířenější hrozbou na síti je podle nejnovějších statistik kyberbezpečnostní společnosti Check Point nezvaný návštěvník Qbot, který krade e-maily i hesla. V Česku stojí za každým desátým útokem. Jak se proti němu mohou lidé bránit?

Foto: Stanislava Benešová, Novinky

Ilustrační snímek

Článek

Qbot útočil již před lety, poprvé byl zachycen v roce 2008. Kyberzločinci jej však nyní vylepšili a udělali z něj multifunkční nástroj. Proto je jeho nejnovější verze daleko nebezpečnější než všechny předchozí.

Umí například krást informace z infikovaných počítačů, včetně hesel, e-mailů, údajů o kreditních kartách atd. To nejhorší ale je, že instaluje vyděračské viry z rodiny ransomwarů. Ty zašifrují uložená data na PC a za jejich zpřístupnění požadují výkupné.

Hesla v ohrožení. Viry je kradou stále častěji

Bezpečnost

Soubory Microsoft OneNote

„Qbot k šíření nově používá phishingové e-maily se souborem Microsoft OneNote, který sice vypadá neškodně, ale ve skutečnosti do počítače nainstaluje tento malware, který potom může z infikovaného systému krást citlivé informace, včetně přihlašovacích údajů a bankovních dat,“ varoval Tomáš Růžička, bezpečnostní expert Check Pointu.

Uživatelé by proto podle něj měli být při otevírání příloh velmi opatrní a měli by používat preventivní bezpečnostní technologie. Podle dat Check Pointu je Qbot s velkým náskokem aktuálně nejrozšířenější hrozbou vůbec, mezi dalšími kybernetickými hrozbami má v tuzemských sítích podíl 10 %.

Níže naleznete seznam doporučení od bezpečnostních expertů, jak se před Qbotem a jemu podobnými viry bránit.

Jak se bránit před Qbotem?
Zabezpečte svou e-mailovou komunikaci
Kyberzločinci pro útoky na organizace stále nejčastěji využívají e-maily. Phishingové zprávy se snaží ukrást přihlašovací údaje nebo oběť přimět ke kliknutí na škodlivý odkaz/soubor. Organizace musí vždy využívat řešení pro zabezpečení e-mailů, které automaticky zabrání podobným útokům.
Buďte obezřetní
Dávejte si pozor na e-maily, které obsahují neznámé přílohy nebo neobvyklé žádosti, i když se zdá, že pochází z důvěryhodných zdrojů. Před kliknutím na odkaz nebo přílohu vždy raději znovu ověřte, že je e-mail opravdu od známého odesílatele.
Vzdělávejte zaměstnance
Velmi důležité je průběžně vzdělávat zaměstnance a informovat je o nových hrozbách.
Dvakrát měř, jednou řež
Při zpracování bankovních převodů je potřeba si vše znovu ověřit a zavolat osobě nebo organizaci, která požádala o převod a je příjemcem financí.
Informujte obchodní partnery
Pokud ve vaší organizaci zjistíte narušení bezpečnosti, nezapomeňte také informovat všechny své obchodní partnery. Jakékoli prodlevy ve sdílení informací hrají ve prospěch útočníků.

Přes 30 milionů zachycených hrozeb za jediný měsíc. Hackeři v Česku přitvrdili

Bezpečnost
Související témata:
Virus
Hackerský útok
Phishing

Související články

Výběr článků

Načítám