Hlavní obsah
Kybernetičtí útoční zkouší uživatele vydírat. Víte, jak se bránit? Foto: Eset

Kybernetičtí útočníci zkouší uživatele vydírat. Víte, jak se bránit?

Zašifroval jsem vám data, zaplaťte. I takovouto výhružku může použít kybernetický útočník. Jak se před tzv. ransomwarem chránit? A má smysl platit výkupné za data?

Kybernetičtí útoční zkouší uživatele vydírat. Víte, jak se bránit? Foto: Eset
Kybernetičtí útočníci zkouší uživatele vydírat. Víte, jak se bránit?

Experti na kybernetickou bezpečnost označují postup, kdy útočník vydírá uživatele zašifrovanými daty, jako ransomware (slovo ransom – znamená v angličtině výkupné). Jde o typ škodlivého kódu, který zašifruje nebo jinak znepřístupní data v napadeném počítači či na serveru. Uživatel tak nemůže otevřít žádný dokument, fotografii a tak podobně. Útočník uživateli nabídne, že za určitou částku, zpravidla v Bitcoinech, poskytne dešifrovací klíč či jiný nástroj, pomocí kterého získá oběť data zpět.

Ransomware v České republice
V České republice je ransomware útočníky často používaný pro útoky. Nejvýraznějším, který zaznamenala i média, byl WannaCry v roce 2017. Tento kód stojí podle dat společnosti ESET za 40 % detekcí veškerého ransomware. Přitom na chybu, kterou zneužívá, existuje už velmi dlouho oprava. Analytici z ESETu zaznamenali v prvním čtvrtletí roku 2020 celosvětový pokles v detekcích ransomware, očekávají ale, že během roku bude jeho výskytů přibývat.

„Pandemie koronaviru se ale projevila i v tomto ohledu. Řada útočníků se dokonce vyjádřila do médií, že na zdravotnická zařízení během pandemie vůbec útočit nebudou. Bohužel jiní, například tvůrci ransomware Ryuk, situaci spíše využili. S tímto ransomware se potýkala řada organizací včetně například některých českých nemocnic,“ říká Václav Zubr, bezpečnostní expert české pobočky společnosti ESET.

„Na konci roku 2019 se objevil i nový trik útočníků, a to doxing. Tvůrci ransomware začali krást citlivá data obětí, jako jsou smlouvy, detailní informace o zaměstnancích, obchodních partnerech či důležité firemní know-how. Kybernetičtí kriminálníci pak vyhrožují jejich zveřejněním, pokud oběť nezaplatí výkupné. Kombinace zašifrování a odcizení citlivých informací dává napadeným další důvod, proč výkupné zaplatit.“ popisuje Zubr.

Obrana? Zálohujete a neplaťte výkupné
Nejlepší obranou je útokům zcela předcházet. V tomto ohledu doporučují bezpečnostní experti především dodržovat pravidla bezpečné práce na internetu. Například se vyvarovat stahování a otevírání podezřelých e-mailů nebo návštěv nedůvěryhodných stránek.

„Účinnou obranou je také zálohovat si data, která jsou důležitá. V případě útoku jednoduše přeinstalujete počítač a obnovíte si všechny data ze záloh. Rozhodně bych nedoporučil výkupné platit. Jednak nemáte jistotu, že vám útočník data skutečně vrátí, a jednak podporuje svými penězi kriminální činnost,“ radí Zubr. „Dobrým pomocníkem je také bezpečnostní program, který případný škodlivý kód v počítači odhalí.“

yknivoNumanzeSaNyknalC
Sdílejte článek

Seznam.cz zavádí tlačítko Líbí se

Dejte redakci i ostatním čtenářům vědět, jaký obsah stojí za přečtení.

Články s nejvyšším počtem Líbí se se budou častěji zobrazovat na hlavní stránce Seznamu a přečte si je více lidí. Nikomu tak neuniknou zajímavé zprávy.

Výběr článků