Novinky

Nestaňte sa obeťou kybernetických útokov

Otvoríte e-mail, kliknete na odkaz v ňom a malvér máte v počítači. Eaasy. Vedeli ste, že o vaše citlivé dáta môžete prísť v priebehu pár sekúnd? Ako sa nestať obeťou kybernetických útokov sa dozviete priamo v tom článku.

Kybernetické útoky na masovky  

Kybernetické útoky sa najlepšie cielia na zákazníkov veľkých spoločností: „Predstavme si takú známu banku, má statisíce zákazníkov. V takomto prípade si hackeri zaobstarajú databázu ukradnutých kontaktov a  rozpošlú e-mail. Je vysoká pravdepodobnosť, že si naň klikne aspoň 0.01 % z nej. Pri masovke to môže znamenať až tisíce zasiahnutých užívateľov.“ popisuje Ondřej Večl, Senior System Engineer z nášho českého Veracompu. 

 

Ako taký email môže vyzerať 

Náš Ondrěj načrtol ako príklad banku. Zaparkovaný email vo vašej schránke môže byť totožný s tým z vašej banky. Má jej logo, vidíte v ňom rovnaké obrázky vysmiatej rodiny. „Zamyslieť by ste sa mali, ak od vás banka žiada zadať platobné  alebo iné podozrilé údaje. Kliknete na odkaz v maily, zadáte údaje a  nič sa nestane. V takomto prípade ste práve vaše platobné údaje poslali hackerovi. Banka nemá prečo od vás tieto údaje žiadať.“ upresňuje Ondřej. 

 

Čo robiť, ak sa vám niečo nezdá

1. Skontrolujte si webovú adresu.  

Ešte predtým než potvrdíte zadanie údajov. Adresa sa môže líšiť len v jednom písmenku. 

2. Preverte certifikáty na webe. Tie môžu byť rôzne:

  1. Zelený s rovnakými údajmi – schválený dôveryhodnou inštitúciou. Internetový prehliadač má databázu týchto inštitúcii. Z nej si porovnáva a vyhodnocuje, či je webová stránka dôveryhodná. Údaje po rozkliknutí certifikátu musia byť rovnaké, ako je na aktuálnom webe.

     

     

    2. Zelený s rôznymi údajmi – pokiaľ údaje po rozkliknutí certifikátu nesedia s webom, je možné, že ide o podvrhnutý certifikát.

     

    3. Sivý – bez certifikátu – nezabezpečené pripojenie. Vaša komunikácie nie je šifrovaná. Čiže vami zadané heslo vie ktokoľvek jednoducho prečítať. A takisto aj platobné údaje.

     

     

    3. Červený – nedôveryhodný web.

     

    Základná bezpečnosť nestačí 

    Zachovať si zdravý rozum je základ. Poistiť by ste sa mali aj zabezpečením vašej siete. „Prípady, keď malvér napadne tzv. plochú sieť, čiže nerozsegmentovanú, sa množia. Rozdelením siete do viacerých oddelení dosiahnete, že sa malvér nerozšíri ďalej po sieti a nebudete ho mať vy a aj kolega Janko. A samozrejme firewall je základ.“ dopĺňa Ondřej. 

     

    Ako vyzerá útok vo vašom PC? 

    Vaša sieť by mala byť zabezpečená spoľahlivým firewallom. Napríklad takým od lídra v bezpečnosti siete Fortinetu. Pozrite sa ako firewall ForitGate od tohto lídra bráni útokom:

     

                                       

    1. FortiGate podozrivý email zablokuje cez antispamovú ochranu. Vyhodnotí email ako nakazený, odstraní ho a alebo označí ako SPAM. 

    Ale, čo ak je malvér sofistikovanejší a prejde cez antispamovú ochranu? 

    1. Zachytí ho webový filter. Ten spolupracuje s  FortiGuardom. Vyhodnotí webovku ako podozrivú a  odošle informáciu do FortiGate. Našlapaný FortiGate ho zablokuje a nepustí ďalej na škodlivý web. 

    Ale, čo ak FortiGuard nemá túto webovku v databáze a pustí ho cez webový filter? 

    1. Nastupuje 3xP – Prevencia Proti Preniknutiu alebo IPS (Intrusion prevention system). IPS sa podozrivá komunikácia nezdá. Vyhodnotí ju ako škodlivú a zablokuje. 

    Ale, čo ak na tento malvér ešte nie je signatúra a IPS ho nezablokuje? 

              4. Prichádza antivírus. Skontroluje  stiahnutý súbor a  v  prípade výskutu malvéru ho zablokuje. 

    Ale, čo ak ide o malvér, na ktorý ešte antivír nemá signatúru?

              5. Aplikačná kontrola rozpozná komunikáciu na známej Botnet sieti a zablokuje ju. 

    Môže aj spoľahlivý FortiGate zlyhať? 

    Kybernetické útoky pokročili. Sú čoraz sofistikovanejšie. Ale Fortinet nie je len papierovým lídrom v  bezpečnosti. Dokazuje to aj nadstavba nad firewallom FortiSandbox. Ten sa správa ako koncová stanica. Dokáže rozpoznať aj malvéry ako Zero day útoky. 

     

    Neriskujte stratu vašich dát 

    Tešíme sa, keď môžeme nasadiť najlepšie riešenie. Ozvite sa nášmu Lukášovi, obchodníkovi pre Fortinet.

Veracomp Vás má rád

A preto si nenechajte ujsť vychytávky,
ktoré pre vás pripravujeme každý mesiac.

Ďalšie články

RSS

Naši partneri o nás