Doma alebo v práci zapnete počítač, telefón, tablet a hneď mažete nevyžiadanú poštu (spam) alebo rôzne podvodné stránky, ktoré od vás chcú získať citlivé údaje. Túto každodennú rutinu absolvuje väčšina z vás, pričom vôbec nezáleží, či ide o súkromný alebo firemný e-mail.

Bojujte účinne proti spamu

Najčastejším trikom, ako sa kybernetickí zločinci snažia dostať do počítačov používateľov, je pomocou e-mailu. Zväčša ide podľa Dušana Peška, riaditeľa spoločnosti SecuTreo, o nevyžiadaný e-mail, ktorý ponúka zaujímavý obsah, napríklad odkaz na vtipné video alebo link na stiahnutie užitočnej aplikácie či výzvu, ktorá predstiera, že je e-shop, a obsahuje rekapituláciu objednávky.

„Ak sa na túto psychologickú udičku chytíte a kliknete na podozrivý obsah, otvárate tým dvere škodlivému kódu (tzv. phishing). Samotný e-mail žiadny škodlivý softvér (vírus) neobsahuje, preto môže aj popri antivírusovej ochrane prekĺznuť do poštovej schránky,“ varuje expert. Škodlivý kód sa do počítača dostane až pričinením používateľa, keď sa po kliknutí na odkaz stiahne vírus z internetu do počítača. Ak je v počítači nainštalovaný kvalitný antivírus, ten dokáže takejto nákaze zabrániť. Pokiaľ sú však počítač a antivírus neaktualizované, je riziko nákazy vysoké.

E-mail s ponukou z cudziny? Zbystrite pozornosť

Dostali ste napríklad nečakaný e-mail z cudziny s ponukou na exkluzívnu spoluprácu či na zrealizovanie obchodu? Zbytočne sa vopred netešte – nástrahy sú totiž viac než vysoké. Podľa Dušana Peška sú takéto e-maily väčšine používateľov podozrivé na prvý pohľad. Obsahujú množstvo gramatických chýb, text je nedôveryhodný, mnohí sa preto nedajú oklamať a takéto e-maily ignorujú.

„V praxi sa stretávam skôr s obeťami útokov, ktoré sa nechali nachytať na dôveryhodne vyzerajúce e-maily, ktoré vyzerali, ako by ich odoslali slovenské banky alebo e-shopy. Kybernetickí zločinci sú totiž aj na Slovensku a poľujú na slovenských používateľov. Rozpoznať podvodný e-mail, ktorý obsahuje logá a grafiku podobnú originálom, je ťažké,“ objasňuje expert. Zaujímavú zbierku na Slovensku zachytených phishingových e-mailov, aj s možnosťou otestovať sa, dali dokopy pracovníci vládnej jednotky pre kybernetickú bezpečnosť (www.csirt.gov.sk).    

Finty páchateľov – na čo sa oplatí dať si pozor

Ešte pred niekoľkým rokmi sa napríklad kyberzločinci snažili od používateľov počítačov vylákať prihlasovanie údaje, aby sa mohli cez internet dostať do banky a preniesť peniaze na svoj účet. V posledných dvoch či troch rokoch sa ich taktika zmenila. „Namiesto toho, aby od používateľov získali prihlasovacie údaje, radšej ich donútia, aby zaplatili sami. V tomto smere je najväčšou hrozbou tzv. ransomvér – čiže softvér, ktorý znemožní prácu s počítačom a žiada zaplatiť výpalné,“ objasňuje expert.

Existujú však aj jednoduchšie metódy, ako od ľudí vylákať peniaze. Iným, pomerne jednoduchým trikom je predstieranie, že ste obchodný partner a zasielate e-mail s faktúrou a žiadosťou o úhradu. Jedna slovenská obec dokonca takto zaplatila na „iný“ účet niekoľko stoviek tisíc eur v domnienke, že ide o platbu za eurofondy.

V tomto roku badať viditeľný posun od ransomvéru smerom k zneužívaniu počítačov na „dolovanie kryptomien“. „Ide o softvér, ktorý sa dostane do počítača, zneužíva výkon procesora i pamäte na výpočty, ktoré overujú internetové transakcie v bitcoinoch a iných digitálnych menách. Spomaľujú chod počítača, ohrozujú jeho stabilitu, pričom zisky za overovanie transakcií ‚dolovania‘ si pripisujú útočníci, ktorí tieto počítače cez internet zneužívajú,“ dodáva expert.

Firemný server dokáže odchytiť falošné správy

Často aj firemný server môže „odchytiť“ falošné správy či obchodné ponuky s neznámym potenciálnym obsahom. Je to jedna z úrovní ochrany proti nevyžiadanej pošte (spamu) a podvodným e-mailom (phishingu). Ak má firma vlastný e-mailový server, mala by na ňom mať nainštalovaný aj doplnok v podobe antispamovej ochrany. Pokiaľ má e-mail v cloude (napríklad Exchange365, Google Suite a podobne), je zväčša antispamová ochrana dostupná už v základnom móde.

„Druhou úrovňou ochrany môže byť potom poštový klient. Napríklad Microsoft Outlook má možnosť si pravidlá nevyžiadanej pošty upravovať podľa potrieb používateľa. Či už ide o ochranu na úrovni servera, alebo o ochranu na úrovni lokálneho počítača, existuje možnosť kontroly e-mailu pomocou antivírusových systémov,“ radí Dušan Peško. Všetky na Slovensku bežne používané antivírusy majú aj e-mailový a spamový modul, spomeňme napríklad AVG, Eset, Kaspersky a podobne.

Na webe sa prezentujte, ale dáta dôkladne chráňte

Pravdepodobne tiež patríte k firmám, ktoré sa rady prezentujú na webe i na rôznych sociálnych sieťach, prípadne posielajú rôzne newslettre. Týmto spôsobom sa môžete ľahko dostať do hľadáčika pre páchateľov nevyžiadanej pošty, najmä ak máte kontaktné údaje voľne zverejnené. „Rátajte s tým, že sa pravdepodobne častejšie stanete terčom spamu. Internetom prechádzajú tisíce robotov, ktoré takéto zverejnené adresy hľadajú, aby ich zaradili do zoznamov pre rozposielanie nákaz. Na druhej strane firmy nemôžu tajiť kontakty, zákazníci by sa im nevedeli ozvať, preto je podstatné dobre zabezpečiť e-mailový server alebo poštovú schránku antivírusovou a antispamovou ochranou,“ radí Dušan Peško.

Kvalitné bezpečnostné softvérové produkty dokážu zachytiť takmer 100 % zavírených e-mailov a v prípade spamu je percento rozpoznania nevyžiadanej pošty na úrovni nad 90 %. Treba však byť podľa slov experta obozretný a kontrolovať si občas zložku Nevyžiadaná pošta – príliš striktne nastavený antispam vám totiž môže zablokovať aj legitímny e-mail, na ktorý čakáte.

Spear phishing: cielený podvod priamo na vás

Podvodníci neustále zlepšujú svoje metódy, ako niekoho dobehnúť. Klasický masový spam už bežného používateľa počítača zvyčajne nepomýli. Preto sa e-mailové útoky v súčasnosti orientujú na tzv. spear phishing. „Ide o metódu, pri ktorej sa e-mail zašle upravený presne pre osobu adresáta, tak, aby vyzeral, že je od konkrétneho odosielateľa, ktorého obeť pozná. Ide o psychologický moment, ktorý otupí ostražitosť adresáta a ten vykoná niečo, čo by neurobil,“ konštatuje expert.

Napríklad ekonómka firmy dostane e-mail, ktorý vyzerá ako od riaditeľa, že sa nestihne vrátiť zo služobnej cesty a je potrebné uhradiť zálohu dôležitému dodávateľovi. V texte použije oslovenie alebo skratky, ktoré bežne používa, a uvedie, že nebude dostupný na mobile a spolieha sa ňu. Tak to ekonómka zoberie ako česť a aby nesklamala dôveru, úhradu zrealizuje... A problém je na svete...                                                                               

Nové hrozby do budúcnosti – ostražitosť je namieste

Nárast falošných spamov badať vo všetkých typoch IT hrozieb, falošné správy nevynímajúc. S počtom hrozieb bude podľa Dušana Peška potrebné riešiť aj intenzitu ochrany. „Je to nekončiaci sa kolotoč a do budúcnosti nemožno počítať so zázračným vyriešením tohto problému. Treba sa pripraviť na stav, keď bude nevyžiadanej a rizikovej pošty viac ako tej vyžiadanej a e-mailové servery budú viac výkonu venovať preverovaniu bezpečnosti ako doručovaniu pošty.“

Článok je krátený pre účely webu. Celý ho nájdete v časopise Zisk manažment