Naše internetové návyky sa neustále menia. Dospievame, starneme, nachádzame nové záujmy a podobne. Trendy digitálnych životov sú však pod drobnohľadom útočníkov. Tí totiž stále hľadajú nové cesty, ako vyťažiť. Používateľ by teda mal rovnako dobre všetko sledovať a byť tak pred kyberzločinami o krok vpred.
V roku 1994 bolo za deň objavených asi 20 nových vírusov. Aktuálne toto číslo dosahuje až alarmujúcich 360 tisíc nových hrozieb každý deň. Tak napríklad, vedeli ste, že až jednému zo siedmich ľudí už hackli webkameru?
V posledných rokoch totiž ukazuje, že údaje súkromných používateľov sa stávajú veľmi cennou komoditou, a to najmä vďaka nekonečným možnostiam ich využitia kyberzločincami – od sofistikovanej digitálnej profilácie obetí až po predikcie trhového správania používateľov.
Zatiaľ čo spotrebiteľská paranoja ohľadom zneužívania osobných údajov rastie a svoju pozornosť sústredí najmä na online platformy a rôzne metódy zberu údajov, existujú aj mnohé ďalšie kanály, ktoré sú v ohrození a zostávajú nechránené.
Hrozby, ktoré na nás číhajú
Najdôležitejšie je pamätať si, že vždy, keď používate váš počítač, tablet alebo mobil ste vystavení riziku. Existuje obrovské množstvo spôsobov, ako môžu digitálne hrozby zaútočiť na používateľov:
- e-maily môžu obsahovať nebezpečné linky alebo škodlivé prílohy,
- falošné webstránky môžu kradnúť osobné údaje alebo peniaze,
- ohrozená bezpečnosť otvára dvere podvodníkom – keď nakupujete online alebo využívate internetbanking, Wi-Fi pripojenie môže byť zneužité, čoho dôsledkom môžu byť odcudzené údaje alebo heslá,
- krádež alebo strata jedného z vašich mobilných zariadení môže poskytnúť priamy prístup k vašim citlivým informáciám neautorizovaným používateľom
- a takto by sme mohli pokračovať ďalej.
Čo teda ohrozuje používateľov v kybersvete?
Phishingové emaily & webstránky
Pokúšajú sa ukradnúť vaše osobné údaje… a vaše peniaze. Kedykoľvek ste online, môžu sa či už ľudia alebo stroje pokúšať sledovať vaše aktivity. Napríklad len v druhom štvrťroku, anti-phisingové technológie Kaspersky Lab zabránili viac ako 107 miliónom pokusov navštíviť phisingovú webstránku, pričom až 35,7 % z nich súviselo s finančnými službami.
Útočníci cielili na zákazníkov vytváraním falošných webov ponúkajúcich bankové, platobné alebo nákupné služby, kde zbierajú citlivé informácie od nič netušiacich obetí – môže ísť napríklad o ich mená, heslá, e-mailové adresy, telefónne čísla, čísla kreditných kariet či PIN kódy.
Malvér
Až 92 % súborov klasifikovaných ako „nebezpečné“ patrí do kategórie malvér. Zvyšok tvorí reklamný softvér, ktorý síce nemusí byť okamžite klasifikovaný ako nebezpečný, ale v mnohých prípadoch môže viesť k úniku osobných údajov alebo k iným rizikám.
Pozrite si aj naše video o nebezpečenstvách na sociálnych sieťach:
A tu sa opäť vraciame k financiám – jedným z najznámejších typov malvéru sú trójske kone útočiace na mobilné bankovníctvo, sú určené na kradnutie peňazí priamo z bankových účtov mobilných používateľov.
Počet škodlivých inštalačných balíkov zameraných na mobilné bankovníctvo – modifikácie, ktoré pomáhajú útočníkom vyhnúť sa detekcii bezpečnostnými riešeniami a rozširovať ich arzenál – vrcholil v 2. štvrťroku 2018 na úrovni viac ako 61 tisíc.
Zariadenia internetu vecí (IoT)
Hrozbám sa nevyhneme ani pri tých menej nápadných zariadeniach. Napríklad, aj také smart hodinky sa môžu stať nástrojmi na špionáž svojich majiteľov. Dokážu zhromažďovať tiché signály akcelerometra a gyroskopov, ktoré sa po analýze môžu zmeniť na súbory údajov jedinečné pre vlastníka inteligentných hodiniek.
V prípade hacknutia umožňujú tieto súbory údajov monitorovať aktivity používateľa, vrátane zadávania citlivých informácií. Na zariadenia internetu vecí útočilo za prvých 6 mesiacov tohto roka viac ako 120 tisíc rôznych modifikácií malvéru!
Podľa štatistík je stále najobľúbenejšou metódou distribúcie malvéru (93 %) miereného na tieto zariadenia násilné prelomenie hesla – čiže opakujúce sa pokusy rôznych kombinácií hesiel. Pri zvyšných útokoch bol vo väčšine prípadov zabezpečený prístup k IoT zariadeniu prostredníctvom známej zraniteľnosti.
Spôsoby, ako sa môžeme chrániť
Žiaľ, všetky tieto hrozby sú súčasťou nášho online života a len tak nezmiznú. Preto by sme mali mať neustále otvorené oči a byť v online svete obozretní. Vytvorme si preto vlastnú neviditeľnú kuklu, ktorá nás bude chrániť pred nástrahami kybersveta. Čo teda môžeme urobiť pre našu online bezpečnosť?
- Používajte zložité heslá, to znamená, že obsahujú malé aj veľké písmená, čísla a symboly
- Vždy zmeňte predinštalované heslá
- Neklikajte na linky v spamoch
- Vždy skontrolujte hypertextové prepojenie a e-mailovú adresu odosielateľa predtým, ako na čokoľvek kliknete
- Inštalujte aplikácie iba z overených zdrojov, ideálne z oficiálneho obchodu s aplikáciami a od známych developerov
- Skontrolujte povolenia, ktoré od vás požaduje aplikácia – ak nezodpovedajú funkcii aplikácie (napríklad požiada o prístup k vašim správam a hovorom), môže to byť znakom podvodnej aplikácie
- Nikdy nezdieľajte citlivé údaje, ako napríklad prístupové údaje a heslá, údaje o platobnej karte a pod. s tretími stranami; seriózne spoločnosti nikdy nežiadajú o takéto údaje prostredníctvom e-mailu
- Reštartujte zariadenie hneď, ako spozorujete, že sa správa zvláštne. Môže vám to pomôcť zbaviť sa existujúceho malvéru, avšak toto opatrenie neznižuje riziko ďalšej infekcie
- Na ochranu v kyberpriestore používajte spoľahlivé bezpečnostné riešenie.
Zdroj: Tlačová správa Kaspersky Lab