Nejběžnější internetovou hrozbou je dlouhodobě spam, přesněji infikované přílohy nebo odkazy na podvodné stránky. Aktuálně se skrz e-mail šíří přes 90 % škodlivého kódu. Ve většině případů se jedná o masové kampaně, ty totiž mohou útočníci snadno recyklovat. V loňském roce spam v Česku podle dat ESETu šířil zejména password stealery kradoucí především přihlašovací údaje uložené v prohlížečích.
Moderní spam je v češtině a imituje cloudové služby
„Lokalizace se útočníkům často vyplácí. Česky psaný hromadný e-mail s novou neokoukanou tématikou zvyšuje pravděpodobnost otevření přílohy až na 8 %. Zatímco přílohu generického mailu v angličtině otevírá sotva 2 % příjemců,“ vysvětluje Václav Zubr, bezpečnostní expert společnosti ESET.
Problémovým trendem posledních let jsou phishingové e-maily, které se maskují za zprávy z cloudových služeb. Tyto hrozby je podle expertů často velmi složité rozeznat. Nejčastěji se lze setkat s phishingovými e-maily, které imitují služby společnosti Microsoft nebo Google.
Ochrana před propracovanou kampaní? Zkuste sandbox
Spamy šířící infikované přílohy se zaměřují na masy a díky tomu je snazší je odhalit.
„Obecně lze říct, že masové kampaně jsou rizikovější pro domácí uživatele a SMB sektor. Tito uživatelé totiž bývají hůře chráněni a mají s odhalováním online podvodů méně zkušeností. Proto je i v menších firmách zásadní dbát na školení kybernetické bezpečnosti. I základní kurz může prakticky ze dne na den výrazně zvýšit bezpečnost firemních sítí,“ radí Zubr.
Sofistikované hrozby spolehlivěji odhalí cloudový sandbox. Tato technologie spouští podezřelé přílohy mimo vnitřní síť, díky čemuž dokáže bezpečně a účinně odhalit i zcela nové hrozby, které za standardních okolností nemusí být vždy okamžitě blokovány.
„Sandbox analyzuje různé vzorky, nejčastěji ale právě e-mailové přílohy. Výhodou je velmi rychlá a bezpečná analýza. Soubor se spustí, takže lze zkoumat jeho reálné chování, ale spuštění proběhne ve virtuálním prostředí. Vzorky jsou zpravidla vyhodnocené v řádu minut,“ říká Zubr.
Útoky na služby vystavené do internetu neustanou
Desetina incidentů nicméně vzniká prostřednictvím jiného kanálu. V loňském roce se jednalo z velké části o útoky na služby vystavené do internetu, tedy služby, které často umožňují pracovat na dálku jako je RDP či VPN.
„V oblasti bezpečnosti firem se jedná o dlouhodobě podceňovaný článek. Tyto služby představují vážné riziko hlavně při nevhodné konfiguraci nebo neaplikovaných aktualizacích. Tyto zranitelnosti představují bránu, kterou útočníci využívají pro vstup do interních sítí firem. Často pro přístup k cenným datům – ať už mluvíme o patentech nebo databázích zákazníků. Útok obvykle končí zašifrováním dat, neboli spuštěním ransomwaru,“ dodává Zubr.
Pokud se útočníci dostanou do sítě, pokoušejí se, co nejvíce vytěžit data, která objeví. Řada hackerských skupin se snaží před zašifrováním důležitých dat a znefunkčněním klíčových systémů ještě exfiltrovat zajímavé dokumenty. Tato data se pak stávají prodejním artiklem.
Experti doporučují se zaměřit na bezpečnost všech podobných služeb včetně dodavatelských řetězců a propojených systémů. V neposlední řadě je nezbytné nepodceňovat ochranu dat přímo na koncových stanicích uživatelů a samotných serverech spolehlivý anti-malware programem schopným pokusy o zneužití zranitelností účinně blokovat.
Zdroj obrázku: Ksenia Zvezdina / Shutterstock.com
ČLÁNKY DO MAILU