Hlavní obsah

Nebezpečný Qbot stojí za každým 10. útokem v Česku. Jak se bránit?

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

9. 5. 2023, 10:44

Nejrozšířenější hrozbou na síti je podle nejnovějších statistik kyberbezpečnostní společnosti Check Point nezvaný návštěvník Qbot, který krade e-maily i hesla. V Česku stojí za každým desátým útokem. Jak se proti němu mohou lidé bránit?

Článek

Qbot útočil již před lety, poprvé byl zachycen v roce 2008. Kyberzločinci jej však nyní vylepšili a udělali z něj multifunkční nástroj. Proto je jeho nejnovější verze daleko nebezpečnější než všechny předchozí.

Umí například krást informace z infikovaných počítačů, včetně hesel, e-mailů, údajů o kreditních kartách atd. To nejhorší ale je, že instaluje vyděračské viry z rodiny ransomwarů. Ty zašifrují uložená data na PC a za jejich zpřístupnění požadují výkupné.

Hesla v ohrožení. Viry je kradou stále častěji

Bezpečnost

Soubory Microsoft OneNote

„Qbot k šíření nově používá phishingové e-maily se souborem Microsoft OneNote, který sice vypadá neškodně, ale ve skutečnosti do počítače nainstaluje tento malware, který potom může z infikovaného systému krást citlivé informace, včetně přihlašovacích údajů a bankovních dat,“ varoval Tomáš Růžička, bezpečnostní expert Check Pointu.

Uživatelé by proto podle něj měli být při otevírání příloh velmi opatrní a měli by používat preventivní bezpečnostní technologie. Podle dat Check Pointu je Qbot s velkým náskokem aktuálně nejrozšířenější hrozbou vůbec, mezi dalšími kybernetickými hrozbami má v tuzemských sítích podíl 10 %.

Níže naleznete seznam doporučení od bezpečnostních expertů, jak se před Qbotem a jemu podobnými viry bránit.

Jak se bránit před Qbotem?
Zabezpečte svou e-mailovou komunikaci
Kyberzločinci pro útoky na organizace stále nejčastěji využívají e-maily. Phishingové zprávy se snaží ukrást přihlašovací údaje nebo oběť přimět ke kliknutí na škodlivý odkaz/soubor. Organizace musí vždy využívat řešení pro zabezpečení e-mailů, které automaticky zabrání podobným útokům.
Buďte obezřetní
Dávejte si pozor na e-maily, které obsahují neznámé přílohy nebo neobvyklé žádosti, i když se zdá, že pochází z důvěryhodných zdrojů. Před kliknutím na odkaz nebo přílohu vždy raději znovu ověřte, že je e-mail opravdu od známého odesílatele.
Vzdělávejte zaměstnance
Velmi důležité je průběžně vzdělávat zaměstnance a informovat je o nových hrozbách.
Dvakrát měř, jednou řež
Při zpracování bankovních převodů je potřeba si vše znovu ověřit a zavolat osobě nebo organizaci, která požádala o převod a je příjemcem financí.
Informujte obchodní partnery
Pokud ve vaší organizaci zjistíte narušení bezpečnosti, nezapomeňte také informovat všechny své obchodní partnery. Jakékoli prodlevy ve sdílení informací hrají ve prospěch útočníků.