Černý pátek je rájem pro nakupující i kyberzločince

Černý pátek je rájem pro nakupující i kyberzločince

Nákupní šílenství jménem „Černý pátek“ už propuklo a lidé i organizace hledají nejlepší akce, speciální ceny, užitečné nákupy i atraktivní dárky. Ale nejsou to jen spotřebitelé, kdo se připravuje a těší na nákupní horečku. Kyberzločinci číhají na nepozorné a nechráněné uživatele, aby je okradli o peníze a citlivá data.

Podle studie PWC 2016 Holiday Outlook budou během letošních nákupních svátků výdaje ještě o 10 procent vyšší než minulý rok. Stále více lidí se snaží vyhnout davům, ušetřit čas nebo prostě jen využít výhodnější varianty. Nicméně spotřebitelé si často neuvědomují rizika spojená s online nakupováním.

Naopak kyberzločinci si tyto vzorce chování uvědomují velmi dobře. Proto během nákupních svátků často vytváří falešné webové stránky, reklamy a aplikace a nabízí slevy nic netušícím zákazníkům. Uživatelé často podceňují, že aplikace, reklama nebo URL nemusí být seriózní a bez vědomí provozovatelů může v pozadí číhat i hrozba, která se bude snažit ukrást údaje o platební kartě nebo infikovat zařízení ransomwarem a žádat za odemčení šifrovaných dat výkupné.

Podle nejnovější zprávy Check Point Security Report stáhnou zaměstnanci do podnikových sítí každou hodinu 971 neznámých škodlivých kódů. Jedná se o 9násobný nárůst oproti předchozím 12 měsícům. Takže než jste si přečetli tuto větu, další varianta škodlivého kódu zasáhla vaši síť.

S příchodem nákupního období je jednou z hlavních taktik používaných k malwarovým útokům malvertising (jedná se o složení slov malicious a advertising, takže v překladu škodlivá reklama). Mnohamiliardový malvertisingový průmysl jede na plné obrátky, protože spotřebitelé hledají reklamy na speciální slevy. Dávejte si proto pozor na reklamy s výhodnými nabídkami. Odborníci odhadují, že 1 procento všech reklam na internetu spadá do kategorie škodlivé reklamy.

Mnoho lidí si neuvědomuje, že pouhé zobrazení škodlivé online reklamy může vést k ransomwarovému útoku. Malvertising využívá chyby v programech stejně jako jakákoli jiná sada zneužívající zranitelnosti a je to velmi populárním prostředkem pro šíření ransomwaru. Ale škodlivá reklama může být využita i k celé řadě dalších útoků, včetně virů, spywaru a trojských koňů. Například nejnovější generace ransomwaru, jako je dobře známý a velmi oblíbený ransomware Cerber, který také používá malvertising pro další šíření, je vytvořena tak, aby se vyhnula detekci tradičními bezpečnostními řešeními využívajícími signatury (antivirus atd.).

Útočníci investují značné prostředky do vývoje obsahu s cílem oklamat spotřebitele, aby si mysleli, že klikají na legitimní stránky nebo reklamu. Je však obtížné určit, zda je reklama nebezpečná nebo ne, protože malvertising je provozován na vysoce navštěvovaných stránkách a reklamy vypadají legitimně.

Bohužel malvertising není jediným trikem kyberzločinců, jak oklamat spotřebitele. Dalším fenoménem, na který si musí dávat pozor uživatelé i organizace, jsou škodlivé e-maily, které mohu obsahovat ransomware, nebezpečný odkaz, pokusy o phishing a řadu dalších taktik. Že se jedná o vážný problém ukazují i statistiky. Průměrné týdenní množství nebezpečných e-mailů zaměřených na organizace v prvních dvou listopadových týdnech bylo celosvětově o 66 procent vyšší než týdenní průměr v předchozích čtyřech měsících. S tak vysokým nárůstem škodlivých e-mailů je snadné pochopit, proč je tato metoda u kyberútočníků tak populární. Stačí jedno kliknutí zaměstnance na škodlivý e-mail a celá organizace může být ohrožena.

Výhodný nákup musí být i bezpečný

Pro ochranu před současnými kyberhrozbami je důležité, aby uživatelé i společnosti přistupovali k bezpečnosti komplexně. Každý notebook, PC a mobilní zařízení je potřeba efektivně zabezpečit vícevrstvou ochranou, včetně pokročilého řešení prevence hrozeb.

Mezi proaktivní bezpečnostní opatření patří:

  • Ujistěte se, že každý koncový bod je zabezpečen několika vrstvami ochrany, což může zahrnovat:
    • Pokročilé řešení prevence hrozeb
    • Aktuální antivirus
    • Rozšíření prevence hrozeb do internetového prostředí pro ochranu před škodlivými webovými stránkami, nebezpečným obsahem ke stažení a útoky využívajícími sociální inženýrství
    • Blokování reklamy
  • Ujistěte se, že vaše operační systémy, prohlížeče a pluginy jsou průběžně aktualizovány.
  • Uživatelé se musí aktivně zajímat o své bezpečí a chránit se, podobně jako to dělají v reálném světě. V organizacích neustále školte a vzdělávejte zaměstnance, informujte je o osvědčených postupech a bezpečnostní politice organizace.

Hackeři se budou snažit krást informace a zneužít síťových zranitelností a lidských chyb. Ale komplexní a proaktivní přístup k bezpečnosti vám může pomoci být o krok před kyberzločinci. Pokud si tedy chcete užít nákupy a „Černý pátek“ v klidu a bezpečí, nepodceňujte svou ochranu.

Témata článku: Holiday

Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 18


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky