Z ransomwaru se stala korporátní záležitost. Útoky, které drží soubory a počítače jako rukojmí, dokud nedojde k zaplacení výkupného, mohou působit zdivočele, ve skutečnosti však jde o dobře organizované akce.
Setkali jste se někdy s ransomwarem ve školách, třeba těch, co navštěvují vaše děti?
Dny hackerů připomínají dny jakéhokoliv úředníka, a dokonce mají šéfy, kterým se musejí zodpovídat. Na základě toho taky proměňují fokus svého zájmu a už primárně necílí na jednotlivce. Já ani vy pro ně nejsme jednoduše dostatečně bonitní.
Jasně se to ukázalo během konference RSA 2024 v San Francisku, kde členové bezpečnostních týmů společnosti Microsoft hovořili s novináři o tématech kybernetické bezpečnosti, včetně nejaktuálnějších hrozeb pro běžné lidi. I když se stále můžete nechat nachytat na ransomwarovou kampaň, hlavními cíli jsou dnes společnosti dostatečně velké na to, aby zaplatily mnohamilionové částky, ale příliš malé na to, aby měly robustní týmy IT bezpečnosti.
Sherrod DeGrippo, ředitel pro strategii sledování hrozeb ve společnosti Microsoft, naopak říká, že byste si měli dávat největší pozor na zdánlivě neškodné triky, které hrají na vaše emoce: podvodné románky, podvody s influencery, bankovní podvody a další podobné záludnosti.
Romantické podvody například spočívají v tom, že si někdo získá vaši důvěru a náklonnost, a pak tento vztah využije k tomu, aby vás začal žádat o peníze. Podvody s influencery pro změnu spoléhají na touhu lidí vydělat si a spočívají ve vybírání záloh na byznys, který se nikdy neuskuteční.
Oběť se navíc potenciálně vystavuje riziku krádeže identity, pokud k tomu sdílí své osobní údaje. Bankovní podvody zase těží ze strachu ze ztráty něčeho důležitého… Mnohé z nich nejsou nové – i ty, které tak působí, jsou jen variacemi už odzkoušeného.
Co tedy můžete dělat? V prvé řadě buďte ostražití. Kromě těchto nadčasových podvodů si dávejte pozor i na ty sezónní. Microsoft uvádí, že s blížícími se olympijskými hrami a volbami očekává nárůst podvodů, stejně jako je lze očekávat například v období podávání daňových přiznání. Pečlivě prověřujte své e-maily a zprávy, a pokud se vám zdá, že je něco naléhavé, vyžádejte si předtím, než začnete jednat, názor někoho třetího.
Měli byste také udržovat aktuální svůj antivirový software. Pokud se aktivně nesnažíte klikat na divně vypadající odkazy, spouštět podezřelé aplikace nebo procházet stránky pochybného původu, měl by vás ochránit před malwarem, který vás chce oklamat, stejně jako před ransomwarem a dalšími hrozbami. Nezapomeňte, že to, že nejste cílem, neznamená, že se nemůžete dostat do malwarové kampaně jako „vedlejší ztráta“.
Budete-li se těchto dvou pravidel držet, měli byste být schopni projít všemi online nebezpečími relativně bez úhony.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.