Spoznajte podvodné e-maily

Jeden nesprávny klik môže ohroziť celé podnikanie

Predstavte si, že sa odrazu neviete dostať k svojim súborom, aplikáciám alebo dokonca celému zariadeniu. Následne dostanete správu, že prístup k dátam získate späť až po zaplatení výkupného. Presne tak funguje ransomware, jeden z najnebezpečnejších kybernetických útokov súčasnosti.

Čo je ransomware

Ransomware je forma digitálneho vydierania. Útočník zablokuje prístup k súborom alebo systémom a potom žiada peniaze (ransom) za ich opätovné sprístupnenie.

Terčom útoku pritom nie sú len veľké spoločnosti. Útočníci môžu zašifrovať faktúry, zmluvy, databázy, zákaznícke údaje alebo dokonca vyradiť z prevádzky celý firemný systém aj malým podnikateľom či bežným ľuďom.

Ako sa ransomware dostane do zariadenia

Najčastejšie ide o kombináciu nepozornosti používateľa a slabej technickej ochrany. Často stačí jediné nepozorné kliknutie. Ransomware sa najčastejšie šíri cez:

  • Podvodný e-mail so škodlivou prílohou,
  • kliknutie na falošný odkaz alebo webovú stránku,
  • slabé alebo opakovane používané heslá,
  • neaktualizované zariadenia a programy,
  • stiahnutie softvéru z neovereného zdroja,
  • nezabezpečený vzdialený prístup do firemných systémov.

Čo vám pri útoku hrozí

Zablokované dáta nemusia byť tým najväčším problémom. Ak máte kvalitné zálohy, svoje systémy a súbory často dokážete obnoviť.

Väčšie riziko predstavuje únik citlivých údajov. Útočníci sa môžu dostať k zákazníckym dátam, zmluvám alebo obchodným informáciám a následne sa vyhrážať ich zverejnením. To môže mať dopad nielen na fungovanie firmy, ale aj na jej dôveryhodnosť.

Ako sa chrániť

  • Neotvárajte e-maily, prílohy ani odkazy, ktoré vo vás vyvolávajú pocit naliehavosti alebo pôsobia podozrivo.
  • Pravidelne zálohujte dôležité firemné dáta. Ideálne tak, aby zálohy neboli trvalo pripojené k firemnej sieti.
  • Aktualizujte počítače, systémy a programy. Aktualizácie často opravujú bezpečnostné chyby, ktoré útočníci zneužívajú.
  • Používajte silné a jedinečné heslá. Tam, kde je to možné, využívajte aj dvojfaktorové overenie.
  • Pravidelne prehodnocujte prístupy zamestnancov k firemným dátam a systémom.
  • Vzdelávajte zamestnancov v oblasti kybernetickej bezpečnosti a upozorňujte ich na najčastejšie formy útokov.
  • Majte po ruke kontakty na odborníkov, ktorí vám v prípade útoku pomôžu.

Čo robiť pri podozrení na útok

Ak sa neviete dostať k svojim dátam, objaví sa požiadavka na výkupné alebo spozorujete podozrivé správanie systémov, konajte čo najskôr. Odpojte napadnuté zariadenie od siete, neotvárajte ďalšie podozrivé súbory a kontaktujte odborníka. Pri ransomware útoku totiž rozhodujú prvé hodiny a rýchla reakcia môže výrazne znížiť jeho následky.

Poznáte správnu odpoveď?

Čo ak vás kontaktuje niekto s tým, že váš hacknutý počítač ohrozuje dôležitú infraštruktúru štátnych inštitúcií?

A
Okamžite zložíte, pretože volajúci nemá ako vedieť, čo máte v počítači.
B
Zhovárate sa s volajúcim, kým nezistíte, o čo ide.
Správne! Podvodníci sa často maskujú ako členovia dôležitých inštitúcií (napríklad z kriminálnej polície) a snažia sa v obeti vzbudiť strach. Je však nepravdepodobné, že by skutočná kriminálna polícia v takomto prípade kontaktovala ľudí telefonicky.
Neprávne! Podvodníci sa často maskujú ako členovia dôležitých inštitúcií (napríklad z kriminálnej polície) a snažia sa v obeti vzbudiť strach. Je však nepravdepodobné, že by skutočná kriminálna polícia v takomto prípade kontaktovala ľudí telefonicky.

Overte si, či ste na internete v bezpečí. Spravte si test #predigitalnubezpecnost

Spustiť test digitálnej bezpečnosti

Stali ste sa obeťou digitálneho útoku?