Černý pátek je rájem pro nakupující i kyberzločince

Nákupní šílenství jménem „Černý pátek“ už propuklo a lidé i organizace hledají nejlepší akce, speciální ceny, užitečné nákupy i atraktivní dárky. Ale nejsou to jen spotřebitelé, kdo se připravuje a těší na nákupní horečku. Kyberzločinci číhají na nepozorné a nechráněné uživatele, aby je okradli o peníze a citlivá data.

Podle studie PWC 2016 Holiday Outlook budou během letošních nákupních svátků výdaje ještě o 10 procent vyšší než minulý rok. Stále více lidí se snaží vyhnout davům, ušetřit čas nebo prostě jen využít výhodnější varianty. Nicméně spotřebitelé si často neuvědomují rizika spojená s online nakupováním.

Naopak kyberzločinci si tyto vzorce chování uvědomují velmi dobře. Proto během nákupních svátků často vytváří falešné webové stránky, reklamy a aplikace a nabízí slevy nic netušícím zákazníkům. Uživatelé často podceňují, že aplikace, reklama nebo URL nemusí být seriózní a bez vědomí provozovatelů může v pozadí číhat i hrozba, která se bude snažit ukrást údaje o platební kartě nebo infikovat zařízení ransomwarem a žádat za odemčení šifrovaných dat výkupné.

Podle nejnovější zprávy Check Point Security Report stáhnou zaměstnanci do podnikových sítí každou hodinu 971 neznámých škodlivých kódů. Jedná se o 9násobný nárůst oproti předchozím 12 měsícům. Takže než jste si přečetli tuto větu, další varianta škodlivého kódu zasáhla vaši síť.

S příchodem nákupního období je jednou z hlavních taktik používaných k malwarovým útokům malvertising (jedná se o složení slov malicious a advertising, takže v překladu škodlivá reklama). Mnohamiliardový malvertisingový průmysl jede na plné obrátky, protože spotřebitelé hledají reklamy na speciální slevy. Dávejte si proto pozor na reklamy s výhodnými nabídkami. Odborníci odhadují, že 1 procento všech reklam na internetu spadá do kategorie škodlivé reklamy.

Mnoho lidí si neuvědomuje, že pouhé zobrazení škodlivé online reklamy může vést k ransomwarovému útoku. Malvertising využívá chyby v programech stejně jako jakákoli jiná sada zneužívající zranitelnosti a je to velmi populárním prostředkem pro šíření ransomwaru. Ale škodlivá reklama může být využita i k celé řadě dalších útoků, včetně virů, spywaru a trojských koňů. Například nejnovější generace ransomwaru, jako je dobře známý a velmi oblíbený ransomware Cerber, který také používá malvertising pro další šíření, je vytvořena tak, aby se vyhnula detekci tradičními bezpečnostními řešeními využívajícími signatury (antivirus atd.).

Útočníci investují značné prostředky do vývoje obsahu s cílem oklamat spotřebitele, aby si mysleli, že klikají na legitimní stránky nebo reklamu. Je však obtížné určit, zda je reklama nebezpečná nebo ne, protože malvertising je provozován na vysoce navštěvovaných stránkách a reklamy vypadají legitimně.

Bohužel malvertising není jediným trikem kyberzločinců, jak oklamat spotřebitele. Dalším fenoménem, na který si musí dávat pozor uživatelé i organizace, jsou škodlivé e-maily, které mohu obsahovat ransomware, nebezpečný odkaz, pokusy o phishing a řadu dalších taktik. Že se jedná o vážný problém ukazují i statistiky. Průměrné týdenní množství nebezpečných e-mailů zaměřených na organizace v prvních dvou listopadových týdnech bylo celosvětově o 66 procent vyšší než týdenní průměr v předchozích čtyřech měsících. S tak vysokým nárůstem škodlivých e-mailů je snadné pochopit, proč je tato metoda u kyberútočníků tak populární. Stačí jedno kliknutí zaměstnance na škodlivý e-mail a celá organizace může být ohrožena.

Výhodný nákup musí být i bezpečný

Pro ochranu před současnými kyberhrozbami je důležité, aby uživatelé i společnosti přistupovali k bezpečnosti komplexně. Každý notebook, PC a mobilní zařízení je potřeba efektivně zabezpečit vícevrstvou ochranou, včetně pokročilého řešení prevence hrozeb.

Mezi proaktivní bezpečnostní opatření patří:

  • Ujistěte se, že každý koncový bod je zabezpečen několika vrstvami ochrany, což může zahrnovat:
    • Pokročilé řešení prevence hrozeb
    • Aktuální antivirus
    • Rozšíření prevence hrozeb do internetového prostředí pro ochranu před škodlivými webovými stránkami, nebezpečným obsahem ke stažení a útoky využívajícími sociální inženýrství
    • Blokování reklamy
  • Ujistěte se, že vaše operační systémy, prohlížeče a pluginy jsou průběžně aktualizovány.
  • Uživatelé se musí aktivně zajímat o své bezpečí a chránit se, podobně jako to dělají v reálném světě. V organizacích neustále školte a vzdělávejte zaměstnance, informujte je o osvědčených postupech a bezpečnostní politice organizace.

Hackeři se budou snažit krást informace a zneužít síťových zranitelností a lidských chyb. Ale komplexní a proaktivní přístup k bezpečnosti vám může pomoci být o krok před kyberzločinci. Pokud si tedy chcete užít nákupy a „Černý pátek“ v klidu a bezpečí, nepodceňujte svou ochranu.

Témata článku: Holiday