Ak existuje jedna vec, ktorá predstavuje hrozbu pre všetkých používateľov technológií, je to malvér. Tento škodlivý softvér môže byť neuveriteľne nebezpečný a škodlivý a teraz prichádza v rôznych formách. Ako sa však malvér tak rozšíril? Aké kľúčové taktiky a nástroje používajú kyberzločinci na infikovanie zariadení?
1. Škodlivé súbory na stiahnutie
Dnes existuje nespočetné množstvo druhov softvéru, ktoré si môžete stiahnuť z internetu. Ale táto široká dostupnosť programov na toľkých rôznych stránkach vytvorila skvelú príležitosť pre kyberzločincov, ktorí chcú čo najjednoduchšie infikovať zariadenia malvérom.
Ak na sťahovanie softvéru nepoužívate úplne legitímnu webovú stránku, napríklad jej vývojár, vždy riskujete stiahnutie škodlivého programu. Môže to byť niečo, čo je potenciálne menej škodlivé, ako napríklad adware, ale môže to byť také závažné ako ransomvér alebo škodlivý vírus.
Ľudia si totiž pred stiahnutím často neskontrolujú, či je súbor bezpečný alebo ani nevedia, čo je červené vlajky, ktoré by mali hľadať, je táto cesta nákazy medzi kyberzločincami neuveriteľne populárna. Čo teda môžete urobiť, aby ste sa vyhli škodlivým sťahovaniam?
Po prvé, mali by ste sa uistiť, že sťahujete iba súbory z dôveryhodných webových stránok. Niekedy môže byť ťažké nájsť správny súbor na stiahnutie pre váš konkrétny operačný systém alebo verziu operačného systému, ale nedovoľte, aby vás táto nepríjemnosť priviedla na podozrivú stránku. Samozrejme, niekedy môže byť ťažké určiť, či je stránka legitímna alebo nie, ale môžete použiť a stránky na kontrolu odkazov prekonať túto prekážku.
Okrem toho, ak softvér, ktorý hľadáte, zvyčajne stojí peniaze a vy si môžete stiahnuť „bezplatnú“ verziu, môže to znamenať problémy. Aj keď sa to môže zdať lákavé vyskúšať si bezplatnú verziu zvyčajne drahého programu, mohlo by to spôsobiť, že ste na tom oveľa horšie, ak sa v súbore skrýva škodlivý softvér.
Môžete tiež použiť akýkoľvek antivírusový softvér, ktorý ste si nainštalovali, na skenovanie súborov pred ich stiahnutím alebo na skenovanie stránok ako napr VirusTotal spustiť rýchlu kontrolu ľubovoľného súboru zadarmo.
2. Phishingové e-maily
Phishing je jednou z najčastejšie používaných foriem počítačovej kriminality. Je to hlavne preto, že takmer kohokoľvek možno kontaktovať e-mailom, textovou správou alebo priamou správou. Okrem toho môže byť pre kyberzločinca znepokojivo ľahké oklamať obeť prostredníctvom phishingovej správy pomocou presvedčivého alebo profesionálneho jazyka a správneho druhu formátu a snímok. Ak to vyzerá legitímne, pravdepodobne to tak je, však? To je spôsob myslenia, ktorý podvodníci využívajú.
V prípade phishingového podvodu pošle útočník svojmu cieľu správu, ktorá tvrdí, že je oficiálnou dôveryhodnou stranou. Jednotlivec môže napríklad dostať e-mail od toho, čo sa zdá byť jeho bežným poštovým kuriérom že ich balík bol presmerovaný a musia poskytnúť určité informácie, aby ho mali bezpečne doručené. Tento druh naliehavej komunikácie funguje dobre pri nátlaku na príjemcu, aby splnil požiadavku odosielateľa.
V rámci tohto phishingový e-mail bude odkaz, na ktorý musí cieľ kliknúť, aby mohol zadať svoje údaje, overiť akciu alebo podobne. Ale v skutočnosti je tento odkaz úplne škodlivý. Väčšinu času bude stránka navrhnutá tak, aby ukradla akékoľvek údaje, ktoré zadáte, ako sú vaše kontaktné údaje alebo informácie o platbe. Phishing však možno použiť aj na šírenie malvéru prostredníctvom údajne „bezpečných“ alebo „oficiálnych“ odkazov, ktoré vám útočník pošle. V tomto prípade ste sa už mohli vystaviť nebezpečenstvu hneď po kliknutí na odkaz.
Opäť platí, že stránka na kontrolu odkazov môže byť pre vašu bezpečnosť neoceniteľná, pokiaľ ide o phishing, pretože vám umožňuje okamžite určiť bezpečnosť akejkoľvek danej adresy URL.
Okrem toho je dôležité kontrolovať e-maily, či neobsahujú pravopisné chyby, neobvyklé adresy odosielateľov a podozrivé prílohy. Ak ste napríklad dostali e-mail od toho, čo sa zdá byť FedEx, ale e-mailová adresa hovorí niečo trochu iné, napríklad „f3dex“, možno máte čo do činenia s pokusom o phishingový útok.
Spustenie rýchlych kontrol, ako je táto, môže znamenať rozdiel medzi uchovávaním a stratou vašich údajov a súkromia.
3. Protokol vzdialenej pracovnej plochy
Remote Desktop Protocol (RDP) je technológia, ktorá umožňuje počítaču jedného používateľa priamo sa spojiť s iným počítačom cez sieť. Aj keď bol tento protokol vyvinutý spoločnosťou Microsoft, teraz ho možno použiť na celom rade rôznych operačných systémov, vďaka čomu je dostupný takmer každému. Ako to však často býva, počítačoví zločinci vyvinuli spôsob, ako využiť tento populárny nástroj.
Niekedy môže byť RDP zle chránené alebo ponechané otvorené na starom systéme, čo dáva útočníkom dokonalú šancu zaútočiť. Podvodníci nachádzajú tieto nezabezpečené systémy pomocou rozšírených skenerov. Akonáhle útočník nájde zraniteľné pripojenie a je schopný získať prístup k vzdialenému počítaču prostredníctvom protokolu, môžu ho infikovať malvérom, a dokonca aj brať dáta z infikovaného zariadenia bez súhlasu majiteľa resp vedomosti.
Ransomware sa stal bežným problémom medzi používateľmi RDP. V skutočnosti Paloalto's 2020 Jednotka 42 Reakcia na incident a správa o porušení údajov zistili, že z 1 000 zaznamenaných útokov ransomvéru 50 percent použilo RDP ako počiatočné infekčné médium. Ide o druh malvéru, ktorý zašifruje súbory obete a drží ich ako rukojemníkov, kým nie sú splnené požiadavky útočníka (najčastejšie finančné). Potom útočník poskytne obeti dešifrovací kľúč, aj keď neexistuje žiadna záruka, že to urobí.
V záujme ochrany vašich zariadení pri používaní RDP je dôležité používať silné heslá dvojfaktorovú autentifikáciu a aktualizujte svoje servery vždy, keď je to možné, aby ste sa uistili, že ich používate čo najviac bezpečný softvér.
4. Flash disky
Aj keď môže byť ľahké na diaľku infikovať zariadenia malvérom, neznamená to, že to stále nie je možné vykonať fyzicky. Ak má útočník priamy prístup k zariadeniu obete, použitie flash disku môže byť rýchly a jednoduchý spôsob inštalácie malvéru.
Škodlivé flash disky sú často vybavené škodlivým kódom, ktorý dokáže zhromažďovať dostupné údaje na zariadení obete. Jednotka by napríklad mohla infikovať zariadenie keyloggerom, ktorý dokáže sledovať všetko, čo obeť napíše, vrátane prihlasovacích údajov, platobných údajov a citlivej komunikácie.
Pokiaľ ide o používanie flash disku, útočník môže do zariadenia stiahnuť v podstate akýkoľvek druh malvéru vrátane ransomvéru, spywaru, vírusov a červov. Preto je dôležité chrániť heslom všetky svoje zariadenia a vypnúť ich alebo uzamknúť vždy, keď nie ste v ich bezprostrednej blízkosti.
Môžete tiež vypnite porty USB ak musíte nechať počítač zapnutý, keď ste preč.
Okrem toho by ste sa mali vyhýbať používaniu flash diskov, ktorých obsah nepoznáte, alebo by ste mali vopred skenovať akýkoľvek disk pomocou antivírusového softvéru.
Malvér je čoraz naliehavejší problém
Kyberzločinci pokračujú vo vývoji nových spôsobov šírenia malvéru a útokov na obete. Je dôležité, aby ste svoje zariadenia akýmkoľvek možným spôsobom chránili a pred stiahnutím alebo prístupom k nim dôkladne skontrolovali akýkoľvek softvér, súbory a odkazy. Jednoduché malé kroky, ako je tento, vás môžu ochrániť pred škodlivými entitami.
