Tipy

Hackerské útoky prostřednictvím e-mailu, jak se chránit před malwarem

Není těžké dostat virus do vašeho pracovního počítače. Tomu napomáhá neustálý vývoj virových technologií, determinace útočníků a lidského faktoru. Nejnovější trendy v této oblasti souvisí s dopadem přímo na uživatele počítače, který je vystaven hackerskému útoku. Jinými slovy, my sami spouštíme virus pod vlivem různých faktorů – nedostatečné počítačové gramotnosti, nedbalosti a nepochopení základních principů internetové bezpečnosti.

Za zmínku stojí, že se snaží hacknout nejen podnikové počítačové sítě, ale také osobní počítače, které jsou v osobním užívání. V druhém případě se hackeři zaměřují na osobní údaje – telefonní čísla, adresy, hesla, údaje o bankovních kartách a platebních systémech, osobní fotografie, dokumenty. Chutné sousto pro hackera je databáze kontaktů z instant messengerů a sociálních sítí. Koneckonců, to jsou potenciální oběti za jejich zpracování spamem a hromadnou poštou. Zároveň spoustu svých osobních údajů sami „rozdáváme“ a zveřejňujeme je na sociálních sítích.

Sociální inženýrství ve službách kyberzločinců

Charakteristickým rysem virů v posledních letech je jejich zaměření na interakci s uživatelem PC, spíše než na operační systém. Sociální inženýrství vychází ze znalosti zvláštností psychologie. Sociální sítě poskytují hackerům všechny informace, které potřebují, od údajů příbuzných až po telefonní čísla. Po získání přístupu k firemnímu e-mailu se hacker dostane k seznamu zaměstnanců a klientů společnosti. V tomto případě se nevyhnete spamu. Je také možné deaktivovat jakýkoli počítač v síti zasláním škodlivého e-mailu.

Klíčové pozice jsou pod bedlivým dohledem hackerů:

  • vedoucí strukturálních divizí;
  • sekretářky všech úrovní;
  • manažeři;
  • účetní personál;
  • H.R.

Abychom porozuměli procesu hackerského zasahování do provozu systému, uvažujme na příkladu jeden z oblíbených kybernetických podvodů.

Ransomware viry

Viry této třídy se dostávají do počítače potenciální oběti pod rouškou různých dokumentů – faktur od dodavatelů, předvolání, žádostí daňových úřadů. Oběť často otevřením dopisu a souborů k němu připojených spustí virus na svém počítači. Abyste tomu zabránili, musíte být velmi opatrní.

Většina těchto písmen vypadá takto:

  • hrozivý nadpis – „Předvolání k soudu“ – by měl uživatele přimět otevřít dopis bez přemýšlení;
  • v tomto případě může být adresa zjevně podezřelá, může mít podivné jméno a doménu;
  • přiložený archiv s dokumenty je maskován jako přípona souboru textového procesoru, ale ve skutečnosti je doc součástí názvu souboru a skutečná přípona je například js — subpoena_v_sud.doc.js

Pokud se nakazíte virem ransomware, riskujete, že o svá data navždy přijdete. Po spuštění přílohy z takového dopisu se kód viru stáhne ze vzdáleného serveru a všechna data v počítači jsou zašifrována.

Dešifrování vašich dat je v rukou hackera, který slíbí, že kód za určitou částku vydá – to je cílem takového útoku. Po obdržení peněz zpravidla nikdo nic nedekóduje, všechny kontakty ustanou a vám nezbude nic. Doporučuje se vytvořit záložní kopie, abyste zabránili nevratné ztrátě důležitých informací.

Přečtěte si více
Kořenový celer, pěstování a péče

Aby se zabránilo takové smutné události, stojí za to dodržovat radu:

  • Nezapomeňte aktualizovat svůj OS, antivirové programy, e-mailové klienty a další důležité aplikace – mnoho aktualizací souvisí s opravami a zlepšením zabezpečení softwaru;
  • používat antivirový software, aktualizovat jeho databáze;
  • používejte průzkumníka pouze se zapnutým zobrazením přípon souborů – tímto způsobem budete moci vidět malware maskovaný jako běžné soubory, nejčastěji mají přípony js nebo exe;
  • nastavit zálohy souborů – tímto způsobem můžete obnovit dokumenty, pokud se ztratí v důsledku hackerského útoku; využívat k tomuto účelu služby cloudového úložiště s manuální synchronizací;
  • uchovávat důležité informace v archivu, většina virů nemůže proniknout do archivu, je snadnější je obnovit;
  • zlepšit počítačovou gramotnost svých zaměstnanců, posílat je na kurzy, zapojit své programátory nebo systémové administrátory, poskytnout svým zaměstnancům minimální základní znalosti o bezpečnosti PC;
  • pečlivě zkontrolujte přijatou poštu, věnujte pozornost adrese odesílatele, příponám přiložených souborů – většinu virů je třeba spustit ručně a to můžete udělat pouze vy sami, takže buďte ostražití.

Protože hlavním vektorem šíření šifrovacích virů jsou přílohy e-mailů, přeneste svůj firemní e-mail na specializovanou hostingovou službu, která má antivirovou kontrolu příloh a přísné zásady pro odesílání spustitelných souborů. To vytvoří bariéru pro viry a malware. Například firemní mail hosting Tendence.ru poskytuje takové služby od roku 2006 a spolehlivě chrání poštu uživatelů před ransomware viry.

Odborný recenzent: Alexander Zlobin

Při opětovném publikování článku je vyžadována instalace aktivního indexovaného hypertextového odkazu na zdroj – web Tendence.ru!

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Back to top button