13 887
editací
Kyberneticka bezpecnost: Porovnání verzí
Skočit na navigaci
Skočit na vyhledávání
→Typy kyberkriminality
Bez shrnutí editace značka: editace z Vizuálního editoru |
značka: editace z Vizuálního editoru |
||
| Řádek 36: | Řádek 36: | ||
<li>Stahujte jen ty nejpotřebnější programy a doplňky (videopřehrávače, textové editory, aj.). Není třeba stahovat spoustu "stoprocentně funkčních" zlepšovačů výkonu vašeho počítače, různé shareware nebo "zábavné" programy, které jsou naprosto zbytečné. Valná většina těchto programů s sebou do vašeho počítače přinese viry nebo spyware</li></ol> | <li>Stahujte jen ty nejpotřebnější programy a doplňky (videopřehrávače, textové editory, aj.). Není třeba stahovat spoustu "stoprocentně funkčních" zlepšovačů výkonu vašeho počítače, různé shareware nebo "zábavné" programy, které jsou naprosto zbytečné. Valná většina těchto programů s sebou do vašeho počítače přinese viry nebo spyware</li></ol> | ||
=Typy | =Typy kybernetických útoků= | ||
Za kybernetickou kriminalitu se považuje využití počítačového hardwaru nebo softwaru k nelegální, trestné činnosti. V posledních letech se objevují nové druhy podvodů, např. phishing nebo pharming. Nezkušení uživatelé internetu mohou byt těmito podvody poměrně snadno oklamáni. | Za kybernetickou kriminalitu se považuje využití počítačového hardwaru nebo softwaru k nelegální, trestné činnosti. V posledních letech se objevují nové druhy podvodů, např. phishing nebo pharming. Nezkušení uživatelé internetu mohou byt těmito podvody poměrně snadno oklamáni. | ||
===Phishing=== | ===Phishing=== | ||
Jedná se o typ | Jedná se o typ útoku, který využívá e-mailové komunikace k získání citlivých dat uživatele. Jeho název je zkomolenina anglického slova „fishing“ – rybaření. Útočník své oběti hodí návnadu a čeká, zda se oběť chytí. Nejčastější typy phishingových zpráv bývají informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů, problém s uživatelským účtem, e-mailovou schránkou, bankovním účtem nebo výzkum klientské spokojenosti. Nejtypičtěji útočníci cílí na emoce jako strach, důvěra, autorita. Texty emailu se vás budou snažit vyděsit, abyste co nejrychleji provedli nějakou akci (např. zadejte své přihlašovací údaje do 24 hodin, jinak bude váš účet deaktivován). Zprávy obvykle vyžadují uživatelské jméno a heslo či vás nabádají k přihlášení na falešnou webovou stránku. | ||
Phishingové e-maily jsou obvykle odesílány z adresy, která neodpovídá jménu odesílatele. E-mailová zpráva má obvykle špatnou gramatiku, obsahuje množství překlepů, chyby ve skloňování slov, interpunkce je rovněž často chybná. Odkazy, které jsou v e-mailu obsaženy, mají podezřelou doménu (doménou se myslí to, co je za znakem @ - např. @upol.cz je doména UP). Zpráva vás nabádá k zadání citlivých údajů, snaží se adresáta vyděsit k okamžité reakci. | |||
===== Spearphishing ===== | |||
Jedná se o typ phishingového útoku, kdy útočník získává veškeré dostupné informace, aby svůj útok co nejlépe zacílil. Zpráva je tak napsána tzn. na míru pro příjemce, jelikož tento útok cílí na jednotlivce, což znamená, že útočník se zaměří na konkrétní osobu a tu si pořádně nastujuje. '''Phishingové útoky probíhají i na sociálních sítích či během telefonického hovoru!''' | |||
===Pharming=== | ===Pharming=== | ||
Tato technika je podobná phishingu. Pachatelé získávají citlivá data od obětí napadením DNS serverů a přepsáním IP adres, čímž přesměrují oběť na falešné stránky internetového bankovnictví, které nejsou rozpoznatelné od originálu. Pokud se stránky nechovají standardně a budou po vás vyžadovat informace, které obvykle nevyžadují, | Tato technika je podobná phishingu. Pachatelé získávají citlivá data od obětí napadením DNS serverů a přepsáním IP adres, čímž přesměrují oběť na falešné stránky internetového bankovnictví, které nejsou rozpoznatelné od originálu. Pokud se stránky nechovají standardně a budou po vás vyžadovat informace, které obvykle nevyžadují, zkontrolujte adresní řádek a případně sledujte i certifikáty zabezpečení vaší banky. | ||
=== Ransomware === | |||
Ransomware je škodlivý kód, který zamyká přístup k zařízení či šifruje jeho obsah. Útočníci následně požadují výpalné s tím, že po jeho zaplacení budou data odemčena. Odemčení dat však není garantováno. Do zařízení se kód dostane třeba otevřením neznámé přílohy v e-mailu, k nakažení však může dojít i přes jiný infikovaný stroj v síti. Zařízení nahlásí potřebu opravy a kontroly disku, jakmile ji potvrdíte, zašifrují se data a vyskočí požadavek na výkupné. | |||
Před tímto typem útoku se můžete chránit pravidelnou zálohou dat. V ideálním případě zálohovat na externí disk i na cloud. Pravidelně aktualizujte svůj operační systém, aplikace a hlavně antivirový program. Omezte nebo zakažte používání vzdálené plochy, dnes jsou útoky na zařízení vedeny často i přes využívání vzdálené plochy, kdy útočník převezme kontrolu nad vaším zařízením přímo před vašima očima. | |||
=== Malware === | |||
Slovo malware vzniklo složením anglických slov malicious a software, tedy škodlivý software. Je to škodlivý software, který má zajistit útočníkovi přístup do vašeho zařízení. Útočník chce jeho prostřednictvím získat data uživatele, zařízení poškodit či ovládnout. Jedná se o počítačový program nebo jakýkoliv kus programového kódu vytvořený za účelem napadení – vniknutí do systému (jeho infikování) kvůli jeho poškození, ovládnutí, odcizení dat, sledování uživatele apod. | |||
=== Keylogger === | |||
Jedná se o útok pomocí programu, který zaznamenává všechny znaky, které uživatel napíše na klávesnici. Zaznamenává hesla, čísla platebních karet, adresy apod. | |||
== Všeobecná pravidla pro předcházení kybernetických útoků == | |||
1. Používejte bezpečný systém Windows 10 (Mac, Linux). | |||
2. Pravidelně instalujte aktualizace, včetně antiviru. | |||
3. Neignorujte varovná hlášení počítače. | |||
4. Instalujte pouze bezpečné programy ze známých zdrojů. | |||
5. Zálohujte – nebo používejte cloudová úložiště či síťové disky. | |||
6. Chraňte své heslo, občas ho změňte. | |||
7. Nepoužívejte stejné heslo do více systémů. | |||
8. Nikdy nereagujte na e-mailové výzvy k zadání hesla. | |||
9. Zamykejte obrazovku počítače. Automaticky. | |||
10. Mějte zašifrovaný disk u notebooků, používejte zámek na telefon. | |||
A jedna navíc: Pokud si něčím nejste jistí, obraťte se na správce sítě. | |||
[[Kategorie:Informační technologie|Informační_technologie]] | [[Kategorie:Informační technologie|Informační_technologie]] | ||
[[Kategorie:Počítačová síť|Počítačová_síť]] | [[Kategorie:Počítačová síť|Počítačová_síť]] | ||