Zpravodajství z Prahy, pozvánky na kulturní a sportovní akce
bezpečnost

Každý čtvrtý počítač v Česku pravidelně čelí bezpečnostním hrozbám

notebook

Měsíčně se jen v tuzemsku přihodí stovky milionů kybernetických útoků a z výzkumu technologické společnosti Whalebone vyplývá, že téměř 14 % sledovaných zařízeních je nějakým způsobem napadeno. Často se jedná o tzv. phishing, kdy útočník rozesílá zprávy, aby nalákal ke kliknutí na zdánlivě legitimní stránku se škodlivým obsahem.

Přibývá kybernetických útoků na mobily

mobilPočet podvodných emailů se zvyšuje, kvůli sofistikovanosti útočníků často nepoznáte rozdíl od originálu

Duben byl podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) měsícem s druhým nejvyšším počtem incidentů za posledních 12 měsíců. V květnu už se jejich výskyt vrátil do průměrných hodnot.

K potenciálně závadnému obsahu se podle analýzy společnosti Whalebone v uplynulém měsíci dostalo 24 % ze všech počítačů a téměř 11 % mobilních zařízení. „Na počítači s Wi-Fi připojením jsou uživatelé často aktivnější než na mobilních telefonech s datovými tarify, zároveň udělají více interakcí. Proto se k potenciálně závadnému obsahu dostane více počítačů než mobilních zařízení,“ vysvětluje spoluzakladatel a CTO Whalebone Robert Šefr. 14 % ze sledovaných zařízení pak bylo přímo napadeno.

PC laptobČasto se jednalo o již zmíněný phishing, jehož četnost je každý měsíc výrazně proměnlivá. V lednu byl zatím na svém letošním maximu a od té doby se počet útoků v průměru čtyřikrát zmenšil. V květnu vykázaly phishingové útoky meziměsíční pokles o 29 %.

„Výskyt phishingových útoků velmi kolísá, podvodné zprávy jsou zároveň čím dál sofistikovanější i cílenější a dnes už dokáží nachytat i poučeného uživatele, upozorňuje spoluzakladatel a CTO Whalebone Robert Šefr.

Útočníci nelákají jen k nebezpečným klikům, mohou přes vaše zařízení těžit kryptoměny

Další bezpečnostní hrozbou se v uplynulém měsíci staly tzv. coinminery, kdy podvodník skrz zaslání odkazu na nezabezpečenou doménu nainstaluje do zařízení oběti speciální kód. Ten následně využívá k nelegální těžbě kryptoměn. Útoky tohoto typu vzrostly od počátku roku o 17 %.

Malware je pak stálicí mezi útoky, kdy škodlivé programy dlouhodobě zneužívají nechráněná zařízení. Existuje mnoho druhů malwaru – od spywaru přes adware až po nechvalně známý ransomware nebo dokonce wiper,” připomíná Šefr. Útoků mírně měsíčně ubylo o 3,3 %.

Zdánlivě neškodný spam také dokáže uživatele dovést k různým druhům podvodů, phishingu nebo nakonec opět k malwaru. Nejvíce spamů od začátku roku bylo zaznamenáno v lednu, v květnu byl naopak jejich počet nejnižší, v meziměsíčním srovnání klesl o 80 %, nejvýrazněji jej ubylo na mobilních zařízeních. Fluktuace v klikání na podvodné odkazy a zprávy je daná i tím, jak se útočníkům daří využít aktuální témata pro nalákání obětí a zároveň jak moc jsou zrovna úspěšní v obcházení ochran proti automatizovanému šíření obsahu nejen v emailech, ale i v diskuzích a soukromých zprávách,“ doplňuje Šefr.

Přibývá smyšlených zpravodajských serverů

Na jaře vzniklo několik zdánlivě seriózních stránek nebo přímých kopií běžně známých webů. Takové weby se většinou šíří formou phishingových emailů či zpráv na sociálních sítích, kde je posílají útočníci, boti nebo napadené účty blízkých kontaktů,vysvětluje Šefr. Oproti tzv. fake news serverům není jejich cílem šíření nepravd, ale nainstalování skrytého spyware. Ten dokáže nenápadně sledovat aktivitu a posléze se zmocnit uživatelových osobních údajů včetně přístupu k internetovému bankovnictví.

Napadená zařízení se přehřívají, první pomoc je odpojit je od internetu

Spousta útoků se pozná až ve chvíli, kdy uživatel přijde o peníze, nebo se začnou projevovat technické problémy. Zařízení napadené coinminery, kteří nelegálně těží kryptoměny, již nemá takovou výdrž baterie jako dříve. Může se také častěji přehřívat a celkově se snižuje jeho výkon.

„Máte-li podezření, že došlo k bezpečnostnímu incidentu, přepněte mobilní zařízení do letového režimu, v případě počítače jej uspěte. Následně by vaše kroky měly směřovat k odborníkovi, který dokáže pomoci,“ dodává závěrem Robert Šefr.

Společnost Whalebone pomáhá, aby se s kybernetickými hrozbami uživatelé nesetkávali, případně snadno vypořádali. V nezávislém testu německé AV-TEST vynikla brněnská firma nad dalšími 10 dodavateli internetového zabezpečení, a to jak v rozpoznávání podvodných domén, tak v perfektní identifikací mezi skutečně nebezpečnými stránkami a těmi pouze zdánlivě škodlivými.

Whalebone vyvíjí bezpečnostní produkty pro mobilní operátory, poskytovatele internetových služeb a korporace po celém světě. Brněnské společnosti se daří chránit uživatele významných národních operátorů v Evropě a milionů dalších zákazníků po celém světě, aniž by museli cokoliv instalovat. V tuto chvíli má Whalebone se svými 50 zaměstnanci zastoupení na všech kontinentech a prochází fází rychlého globálního růstu. Společnost byla založena v roce 2016 Richardem Malovičem (CEO) a Robertem Šefrem (CTO).

Robert Šefr je spoluzakladatel a CTO společnosti Whalebone. Po absolvování studia IT & Security začal pracovat v McAfee VAD Comguard jako junior IT Security Consultant. Během několika let se vypracoval na pozici Comguard CTO. Poté spolu se svým kamarádem z dětství, Richardem Malovičem, založili Whalebone. Robert je autorem hlavní myšlenky společnosti. Jeho hlavní motivací je stavět security řešení dostupné pro široké masy s nejlepší možnou uživatelskou přívětivostí, protože věří, že kyberbezpečnost je lidské právo, ne privilegium.

LUCIE FIRLOVÁ

Podobné příspěvky

Začíná výuka motorkářů v autoškolách

Afri

15.listopadu byla podepsána smlouva o volném obchodu v Hanoji

Afri

Koronavirus „zamával” se zaměstnaneckými benefity

Afri