Niet pochýb o tom, že naše internetové návyky sa neustále menia. Dospievame, starneme, niektoré záujmy opúšťame, nachádzame nové a pod. Trendy digitálnych životov sú pod drobnohľadom útočníkov, ktorí neustále hľadajú nové cesty, ako vyťažiť z objavených slabín. Pre používateľov je dôležité, aby zmeny v online svete sledovali rovnako pozorne a boli tak pred kyberzločinami o krok vpred. V druhej časti nášho kyperbezpečnostného seriálu, ktorý je mimochodom inšpirovaný životom priadky morušovej, sa pozrieme na hrozby, ktoré na nás v online svete číhajú.
Zatiaľ čo v roku 1994 bolo za deň objavených niečo cez 20 nových vírusov, momentálne je detekovaných až alarmujúcich 360 tisíc nových hrozieb každý deň. Vedeli ste napríklad, že až jednému zo siedmych ľudí už hackli webkameru? V posledných rokoch sa ukázalo, že údaje súkromných používateľov sa stávajú veľmi cennou komoditou, a to najmä vďaka nekonečným možnostiam ich využitia kyberzločincami – od sofistikovanej digitálnej profilácie obetí až po predikcie trhového správania používateľov. Zatiaľ čo spotrebiteľská paranoja ohľadom zneužívania osobných údajov rastie a svoju pozornosť sústredí najmä na online platformy a rôzne metódy zberu údajov, existujú aj mnohé ďalšie kanály, ktoré sú v ohrození a zostávajú nechránené.
Hrozby, ktoré na nás číhajú
Najdôležitejšie je mať na pamäti, že vždy, keď používate váš počítač, tablet alebo mobil… ste vystavení riziku. Existuje obrovské množstvo spôsobov, ako môžu digitálne hrozby zaútočiť na používateľov: e-maily môžu obsahovať nebezpečné linky alebo škodlivé prílohy, falošné webstránky môžu kradnúť osobné údaje alebo peniaze, ohrozená bezpečnosť otvára dvere podvodníkom – keď nakupujete online alebo využívate internetbanking, Wi-Fi pripojenie môže byť zneužité, čoho dôsledkom môžu byť odcudzené údaje alebo heslá, krádež alebo strata jedného z vašich mobilných zariadení môže poskytnúť priamy prístup k vašim citlivým informáciám neautorizovaným používateľom a takto by sme mohli pokračovať ďalej.
Čo teda ohrozuje používateľov v kybersvete?
- Phishingové emaily & webstránky
Pokúšajú sa ukradnúť vaše osobné údaje… a vaše peniaze. Kedykoľvek ste online, môžu sa či už ľudia alebo stroje pokúšať sledovať vaše aktivity. Napríklad len v druhom štvrťroku, anti-phisingové technológie Kaspersky Lab zabránili viac ako 107 miliónom pokusov navštíviť phisingovú webstránku, pričom až 35,7 % z nich súviselo s finančnými službami. Útočníci cielili na zákazníkov vytváraním falošných webov ponúkajúcich bankové, platobné alebo nákupné služby, kde zbierajú citlivé informácie od nič netušiacich obetí – môže ísť napríklad o ich mená, heslá, e-mailové adresy, telefónne čísla, čísla kreditných kariet či PIN kódy.
- Malvér
Až 92 % súborov klasifikovaných ako „nebezpečné“ patrí do kategórie malvér. Zvyšok tvorí reklamný softvér, ktorý síce nemusí byť okamžite klasifikovaný ako nebezpečný, ale v mnohých prípadoch môže viesť k úniku osobných údajov alebo k iným rizikám. A tu sa opäť vraciame k financiám – jedným z najznámejších typov malvéru sú trójske kone útočiace na mobilné bankovníctvo, sú určené na kradnutie peňazí priamo z bankových účtov mobilných používateľov. Počet škodlivých inštalačných balíkov zameraných na mobilné bankovníctvo – modifikácie, ktoré pomáhajú útočníkom vyhnúť sa detekcii bezpečnostnými riešeniami a rozširovať ich arzenál – vrcholil v 2. štvrťroku 2018 na úrovni viac ako 61 tisíc.
- Zariadenia internetu vecí (IoT)
Hrozbám sa nevyhneme ani pri tých menej nápadných zariadeniach. Zoberte si napríklad také smart hodinky. Aj tie sa môžu stať nástrojmi na špionáž svojich majiteľov. Dokážu zhromažďovať tiché signály akcelerometra a gyroskopov, ktoré sa po analýze môžu zmeniť na súbory údajov jedinečné pre vlastníka inteligentných hodiniek. V prípade hacknutia umožňujú tieto súbory údajov monitorovať aktivity používateľa, vrátane zadávania citlivých informácií.
Na zariadenia internetu vecí útočilo za prvých 6 mesiacov tohto roka viac ako 120 tisíc rôznych modifikácií malvéru! Podľa štatistík je stále najobľúbenejšou metódou distribúcie malvéru (93 %) miereného na tieto zariadenia násilné prelomenie hesla – čiže opakujúce sa pokusy rôznych kombinácií hesiel. Pri zvyšných útokoch bol vo väčšine prípadov zabezpečený prístup k IoT zariadeniu prostredníctvom známej zraniteľnosti.
Spôsoby, ako sa môžeme chrániť
Žiaľ, všetky tieto hrozby sú súčasťou nášho online života a len tak nezmiznú. Preto by sme mali mať neustále otvorené oči a byť v online svete obozretní. Vytvorme si preto vlastnú neviditeľnú kuklu, ktorá nás bude chrániť pred nástrahami kybersveta.
Rovnako ako priadka morušová vo svojej druhej vývojovej fáze produkuje vzácny hodváb, Kaspersky Lab prináša nenahraditeľné produkty, ktoré nás chránia pred kyberhrozbami.
Čo teda môžeme urobiť pre našu online bezpečnosť?
- Používajte zložité heslá, to znamená, že obsahujú malé aj veľké písmená, čísla a symboly
- Vždy zmeňte predinštalované heslá
- Neklikajte na linky v spamoch
- Vždy skontrolujte hypertextové prepojenie a e-mailovú adresu odosielateľa predtým, ako na čokoľvek kliknete
- Inštalujte aplikácie iba z overených zdrojov, ideálne z oficiálneho obchodu s aplikáciami a od známych developerov
- Skontrolujte povolenia, ktoré od vás požaduje aplikácia – ak nezodpovedajú funkcii aplikácie (napríklad požiada o prístup k vašim správam a hovorom), môže to byť znakom podvodnej aplikácie
- Nikdy nezdieľajte citlivé údaje, ako napríklad prístupové údaje a heslá, údaje o platobnej karte a pod. s tretími stranami; seriózne spoločnosti nikdy nežiadajú o takéto údaje prostredníctvom e-mailu
- Reštartujte zariadenie hneď, ako spozorujete, že sa správa zvláštne. Môže vám to pomôcť zbaviť sa existujúceho malvéru, avšak toto opatrenie neznižuje riziko ďalšej infekcie
- Na ochranu v kyberpriestore používajte spoľahlivé bezpečnostné riešenie, ako napríklad Kaspersky Total Security
Pre viac informácií navštívte stránku Kaspersky Lab alebo expertný blog Securelist.com.