Článek
Současnou generaci škodlivých kódů a útoků experti nazývají souhrnně jako hrozby 5. generace. Snaží se tak dát jasně najevo, že kyberzločinci jsou při svých nájezdech daleko rafinovanější, než tomu bylo ještě před pár lety.
Při útocích zpravidla kombinují klidně i několik škodlivých kódů najednou. Své nájezdy cílí na konkrétní uživatele či společnosti, díky čemuž snadněji dosáhnou svých cílů. Dříve jim stačilo rozeslat pár stovek škodlivých e-mailů a čekat, zda se někdo chytí jak ryba do háčku. Nyní však pečlivě zkoumají, jak konkrétní organizace pracují, a kde mají slabá místa v zabezpečení, aby mohli propašovat škodlivé kódy.
Útoky se týkají i jednotlivců
Sofistikovanější jsou také útoky na jednotlivce. Vedle útoků na konkrétní počítače se totiž kyberzločinci stále častěji zaměřují na zařízení, která uživatelé často vůbec nechrání. Řeč je například o internetových routerech, které jsou branou do světa internetu. Většina lidí si vůbec neuvědomuje, že záškodník může číhat i v tomto síťovém prvku a potají odchytávat veškerou internetovou komunikaci. Přitom v dnešní době není problém koupit takové routery, které chrání celou domácnost na úrovni sítě, pro kyberzločince je tedy daleko složitější nějaký škodlivý kód uživateli podstrčit.
Vidíme novou generaci kyberútoků, které využívají technologie původně vyvinuté za podpory některých států
Podle bezpečnostních expertů je ale situace nejhorší právě u nejrůznějších společností. „Většina organizací je v oblasti zabezpečení pozadu 10 let a přinejmenším dvě generace za současnými hrozbami 5. generace. Nemocnice, městské úřady a globální korporace jsou v ohrožení, přesto 97 % všech organizací není vybaveno řešeními na ochranu před těmito megaútoky 5. generace,“ varoval Daniel Šafář, bezpečnostní expert ze společnosti Check Point.
Ten zdůraznil, že v konečném důsledku ohrožují nezabezpečené společnosti a organizace také samotné uživatele. Stačí, aby se připojili na nezabezpečenou wi-fi, nebo navštívili legitimní webové stránky podniku, na kterém bude číhat kyberzločinci podstrčený škodlivý kód. Ten si pak už snadno najde cestu přímo do PC.
„Vidíme novou generaci kyberútoků, které využívají technologie původně vyvinuté za podpory některých států. Tyto útoky 5. generace jsou multivektorové, rychle se šíří a útočí po celém světě,“ konstatoval Šafář.
Internet věcí a kryptoměny
Z reportu mimochodem vyplývá také to, že více než 300 mobilních aplikací v důvěryhodných a renomovaných obchodech bylo infikováno malwarem a na vzestupu jsou cloudové hrozby, útoky těžící kryptoměny a hrozby pro zařízení internetu věcí – tedy nejrůznější chytré termostaty, přehrávače a další zařízení, která se připojují k internetu.
„Za zmínku také jistě stojí, že 32 % vládních kanceláří bylo v uplynulém roce obětí narušení bezpečnosti dat a 82 % výrobců mělo v uplynulém roce zkušenosti s nějakým phishingovým útokem,“ uzavřel bezpečnostní expert.
Desatero bezpečného internetu
1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy.
2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zdali funguje.
3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.
4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu.
5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná.
6. Citlivé osobní informace zadávejte pouze na internetových stránkách, které bezpečně znáte.
7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník.
8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu.
9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery.
10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat, a získat tak přístup ke všem datům v cizím počítači.