Co se rozumí pod pojmem „malware“?
Slovo „malware“ označuje jakýkoli typ škodlivého softwaru, který je nainstalován a spuštěn prostřednictvím počítačového softwaru nebo mobilních aplikací. Existují dva typy: viry (jejichž hlavní funkcí je poškodit zařízení nebo informace) a ransomware (jejichž hlavní funkcí je shromažďovat data, manipulovat s informacemi nebo je zašifrovat a znepřístupnit).
Jak „malware“ infikuje naše zařízení?
Kyberzločinci používají různé metody, jak programy do počítačů dostat a spustit je. Nejčastěji se tak děje prostřednictvím přílohy v podvodném e-mailu (například tak, že si uživatel myslí, že jde o fakturu), zneužitím mezery v nainstalovaných programech nebo používaném prohlížeči, infikovanými USB klíčenkami, programy, které si zdarma stahujeme z nespolehlivých webových stránek, nebo podvodnými aplikacemi.
Proto je „malware“ využíván především kyberzločinci k:
- Únos zařízení nebo systémových dat. Jedním z nejaktivnějších malwarů je ransomware, který blokuje přístup k počítači. Aby je bylo možné znovu použít nebo nám umožnit přístup k souborům, kyberzločinci často požadují zaplacení „výkupného“.
- Zavedení zařízení do botnetu (sítě botů). A botnet je skupina infikovaných zařízení (známých také jako boti nebo zombie), která jsou na dálku ovládána kyberzločinci. Součástí botnetu může být jakýkoli počítač s připojením k internetu: počítače, servery, směrovače atd.
- Krádež informací. Může jít o jakýkoli typ informací: uživatelské jméno a heslo ke službám (e-mail, sociální sítě, online bankovnictví atd.), e-mailový adresář, důvěrné firemní informace (projekty, dokumentace, finanční nabídky nebo seznamy dodavatelů a klientů) atd.
Jak se tomu můžeme vyhnout? Dávejte pozor a nepadejte do jejich pastí!
- Neotvírejte podezřelé e-maily, nepřistupujte na jejich odkazy ani nestahujte soubory, které by mohly infikovat vaše zařízení.
- Nestahujte z nespolehlivých webových stránek.
- Zkontrolujte adresy URL webových stránek, na které přistupujete, pro případ, že jste přesměrováni na škodlivé stránky.
- Pokud po vás webová stránka, na kterou běžně přistupujete, požaduje něco neobvyklého, nedělejte to.
- Pravidelně měňte hesla.
- Informace o bezpečnostních upozorněních najdete na webových stránkách a blozích o kybernetické bezpečnosti.
DŮLEŽITÉ UPOZORNĚNÍ:
- Pokud se i přes dodržování všech těchto opatření setkáte se situacemi, které neodpovídají požadované úrovni zabezpečení nebo úrovni stanovené v interních zásadách, neváhejte a kontaktujte v závislosti na typu podezření jej nahlaste svému přímému nadřízenému, bezpečnostnímu pracovníkovi, bezpečnostnímu personálu a/nebo oddělení IT.
- Pokud se vám to stane v osobní rovině, nahlaste to přímo policejním orgánům ,aby vám mohly poskytnout příslušné rady a provést vyšetřování.