Infostealery na vzestupu: 70 % českých firem nedrží krok s aktuálním kyberzabezpečením

Neříkejte si, že vám se to stát nemůže, protože může. Kybernetické útoky jsou stále častější a většinou neprobíhají jako v akčních filmech, ale jsou způsobené nepozorností a neznalostí vašich zaměstnanců. Proto vám dnes představíme infostealery, které můžou získat citlivé informace a ukrást vaše data. Nebuďte jako 70 % českých firem, poznejte svého nepřítele a mějte se na pozoru.
Infostealery na vzestupu: 70 % českých firem nedrží krok s aktuálním kyberzabezpečením

Co jsou infostealery?

Jak vyplývá z názvu, jsou to počítačové programy, které od vás snaží ukrást nějakou důležitou informaci – zpravidla heslo, číslo úču apod. Je to především malware, tedy jakýkoli škodlivý software, který je navržen tak, aby poškodil počítač, síť nebo zařízení. Konkrétněji pak následující spyware:

  • Keyloggery umí odezírat stisky na klávesnici, díky čemuž poznají, co píšete.
  • Screenloggery zaznamenávají aktivitu na obrazovce – sledují pohyb myši a zobrazené informace.
  • Formgrabbery zachytávají data, která zadáváte do webových formulářů, tedy uživatelská jména, hesla, doručovací adresy a jiné osobní údaje.
  • Cookie stealery umí krást webové cookies, které útočníkům pomůžou získat přístup k vašim účtům a datům.
  • Credential stealery se zaměřují na odcizení přihlašovacích údajů, včetně uživatelských jmen a hesel.

Jak se objeví ve vašem počítači?

Nejčastěji se do počítače dostávají pomocí phishingu. Tedy podvodným e-mailem, který se vydává za e-mail nějaké služby, kterou využíváte. Může to být třeba vaše banka, pojišťovna nebo telefonní operátor.

Další obvyklé způsoby jsou třeba stahování z neoficiálních webů (tedy z pirátských stránek), kdy je soubor infikovaný malwarem. Další cesta vede skrze zranitelnosti v operačním systému či některé aplikaci. Nebo pomocí sociálního inženýrství, kdy se útočník snaží získat vaši důvěru, vydává se za pracovníka důvěryhodné organizace a snaží se vás přesvědčit, abyste si malware sami stáhli.

 

Jak infostealery poznáte?

V případě, že se jedná o phishing, nejčastěji ho prozradí nedostatky v češtině. Kybernetické útoky totiž často pochází ze zahraničí a čeština je příliš těžká, aby ji překladače přeložily na úrovni rodilého mluvčího. Proto se snažte zaměřit na hrubky, chyby ve skloňování nebo používání rodů. Vaše banka by vám e-mail s chybami neposlala. Na druhou stranu platí, že se kybernetičtí útočníci neustále zlepšují i pomocí nástrojů generativní AI, začínají se tedy objevovat phishingové zprávy s dobrou češtinou.

Také zkontrolujte adresu, ze které e-mail přišel a porovnejte ji s oficiální e-mailovou adresou dané organizace. Pokud si opravdu nejste jistí, najdete si na oficiálních stránkách číslo na zákaznický servis a zeptejte se, zda takový e-mail, který vám přišel, společnost rozesílala.

Příloha, k jejímuž stažení vás bude e-mail pobízet, zpravidla vypadá věrohodně. Ale neotevírejte ji, dokud si nebudete jistí. Tak by se totiž malware mohl dostat do vašeho počítače.

Ani nevyplňujte své údaje v případě, že vám z neoficiální adresy přijde informace, že byl váš účet napaden. Tento trik útočnici často využívají, protože vás vystresuje a vy budete méně obezřetní.

→ Tip: Přečtěte si o phishingu více.

Ochrana antivirem a aktualizace

Používejte spolehlivý antivirový program, který v případě pochybení nebo nepozornosti a stažení škodlivé přílohy malwaru zabrání, aby se do počítače dostal.

Také pravidelně aktualizujte používané programy. Aktualizace totiž zpravidla napravují zranitelnosti, které můžou být otevřenými dveřmi ke kybernetickému útoku.

 

Používejte správce hesel

Nevyplňujte hesla ručně, aby je mohli spywary přečíst a ukrást. Raději používejte správce hesel (neplést s ukládáním hesel do internetových prohlížečů, to bezpečné není), který je šifruje. To znamená, že pro útočníky jsou nečitelné a vy můžete používat opravdu silná a unikátní hesla, aniž byste si je museli pamatovat.

→ Tip: Dejte si pozor i na bezpečnost koncových zařízení, jako jsou tiskárny a klávesnice.

 

Informujte zaměstnance

Pošlete tento článek svým zaměstnancům, ať jsou o nebezpečích malwaru a spywaru informovaní nebo zařiďte školení, kde je specialisté poučí o kyberbezpečnosti. Informovanost a opatrnost jsou totiž nejúčinnější zbraní v boji pro kybernetickým útokům.

Zaujal vás článek?
Sdílejte ho na sociálních sítích

Řešení pro veřejný i komerční sektor

-
S námi už vám nikdo neohrozí data
-
S námi máte vždy IT náklady pod kontrolou
-
Dostupnost 24/7 a 100% zastupitelnost
-
Vstupní audit zdarma

Máte zájem o vyzkoušení nebo dotaz?

Máte-li nějaké dotazy, nechte nám na sebe kontakt. V pracovní době se vám nejpozději do 24 hodin ozveme. Pokud nemáte kontaktní formuláře rádi, kontaktujte nás na telefonním čísle: (+420) 270 002 811 nebo e-mailu: poptavky@totalservice.cz.
- Vaše data jsou chráněna.

Buďte s námi ve spojení

-
TOTAL SERVICE a.s.

Metropolitan Building
U Uranie 954/18
170 00 Praha 7
-

Vzdálená podpora:

get.teamviewer.com/
totalservice