Čo presne znamená malvér?
Ak ste niekedy používali počítač alebo zariadenie s operačným systémom (OS), pravdepodobne ste sa niekedy stretli s malvérom alebo viete, čo je antimalware alebo antivírusový program. Malvér je predobrazom slova „škodlivý“ a „softvér“. Definuje akýkoľvek softvér (programy, kód atď.), ktorý je svojou povahou rušivý a je navrhnutý tak, aby; narušiť alebo zničiť údaje, ako aj ukradnúť citlivé informácie. Príklady škodlivého softvéru sú v podstate to, čo sme spomenuli vyššie; akýkoľvek počítačový vírus, spyware, adware, ransomvér alebo červ spadá pod malvér. Malvér je napísaný (vytvorený alebo vytvorený) počítačovými zločincami (známymi ako hackeri vo všeobecnom zmysle). Za malvérom stoja buď skupiny hackerov/kyberzločincov alebo jednotlivci, no konečný cieľ je vždy rovnaký: buď návratnosť investícií alebo návratnosť investícií, alebo úplné zničenie/narušenie. Malvér teda vytvárajú počítačoví zločinci s cieľom ukradnúť alebo narušiť, pričom cieľom je tiež profitovať, ak je to možné. Existuje niekoľko druhov malvéru, čo znamená niekoľko útočné vektory a typy malvéru, ktorým sa budeme venovať nižšie. Pozrieme sa tiež na niekoľko skutočných príkladov toho, aký deštruktívny môže byť malvér.
Čo definuje pojem kybernetická bezpečnosť?
Kyber ochrana je kryptonit k malvéru a nebezpečenstvám v digitálnom svete vo všeobecnosti. Tento výraz je kombináciou (ako malvér) dvoch pojmov, kybernetické (čo znamená online, virtuálne alebo digitálne) a bezpečnosť. Kybernetická bezpečnosť definuje nástroje, metódy a znalosti, ktoré sú k dispozícii na pomoc v boji proti malvéru a kyberzločincom. Aby sme do toho vniesli viac svetla, použijeme niekoľko príkladov. Kybernetická bezpečnosť sa týka kombinácie softvéru, ako je antimalware alebo antivírus, siete VPN, ako aj znalosti potrebné na každodennú bezpečnosť online. Kybernetická bezpečnosť v ideálnom svete je tu na to, aby nás chránila pred vektormi útokov (v podstate metódami útoku), ktoré počítačoví zločinci používajú na ničenie, narúšanie alebo odcudzenie citlivých údajov od občanov aj firiem. Malvér je len jedným z množstva vektorov útokov. Okrem škodlivého softvéru medzi ďalšie vektory útokov patria; útoky hrubou silou na počítačové systémy, využívanie neopraveného softvéru, phishingové podvody alebo vnútorné hrozby v organizácii. Dá sa s istotou povedať, že vektory ako malvér a e-mailový phishing (podvody sociálneho inžinierstva) sú dve najpopulárnejšie metódy používané na ľudí vo všeobecnosti. Tieto metódy predstavujú jednoduchý a rýchly spôsob páchania počítačovej kriminality.
Prečo je malvér pre zariadenia nebezpečný?
Na základe vyššie uvedených informácií sme teda pochopili, že existujú desiatky relevantných dôvodov, prečo vaše zariadenia potrebujú ochranu pred škodlivým softvérom. O ktorých zariadeniach hovoríme? Najpopulárnejším zariadením používaným na celom svete je dnes smartfón, no ľudia dnes vo veľkej miere používajú aj tablety, notebooky a stolné počítače. S tým by bolo veľmi dobré to zistiť prečo by ste mali chrániť svoj smartfón pred útočníkmi . Metódy kybernetickej bezpečnosti používané na ochranu smartfónu sú takmer totožné s ochranou iných zariadení s malými odchýlkami.
Zamyslime sa nad niektorými najhoršími spôsobmi, akými môže malvér ovplyvniť vaše zariadenie, o typoch malvéru, ktoré s tým súvisia, a potom budeme nasledovať niekoľko príkladov zo skutočného sveta. Nižšie sú uvedené niektoré spôsoby v ktorých môže malvér ovplyvniť zariadenia;
- Narušenie systému
- Strata dát
- Infekcia viacerých systémov v sieti
- Špehovanie a monitorovanie
- Krádež finančných informácií a/alebo poverení
- Zaťažte systémy reklamami a súbormi tretích strán
- Vydieranie za účelom zisku
Tu sú typy škodlivého softvéru;
- Červy
- Vírusy
- trójske vírusy
- Spyware
- Ransomvér
- Adware
- Keyloggery
- Botnety
- Pokročilý bezsúborový malvér
Teraz sa pozrime na niektoré príklady z reálneho sveta o tom, aký nebezpečný môže byť malvér.
- V roku 2017 sa celosvetovo rozšíril najväčší ransomvérový útok v histórii s názvom WannaCry. Naďalej by sa šíril do 150 krajín a infikoval by tisíce počítačov za hodinu. Spôsobilo vážne škody, straty a narušenie lekárskemu priemyslu, vládam a univerzitám. Varianty tohto malvéru sú stále k dispozícii a dodnes spôsobili škody za miliardy dolárov
- Nedávny útok malvérového dodávateľského reťazca SolarWinds, pri ktorom kyberzločinci získali prístup k najbezpečnejším údajom organizácií v USA a využili slabé miesta v kybernetickej bezpečnosti organizácií, je jedným z najničivejších útokov v histórii.
Vyššie uvedené sú porovnávacie príklady, ktoré ukazujú, čo dokáže malvér. Niektoré menšie príklady, ktoré ovplyvňujú nás všetkých, sú veci ako phishingové e-maily nabité prílohami škodlivého softvéru, nebezpečné aplikácie tretích strán, ktoré obsahujú spyware alebo adware, a nebezpečné aplikácie v obchodoch App Store, ktoré napríklad obsahujú zadné vrátka.
Ako sa chrániť pred malvérom na zariadeniach
Je dôležité pochopiť jednu vec, prítomnosť škodlivého softvéru v systéme vo väčšine prípadov je chyba užívateľa a nedostatok vedomostí o kybernetickej bezpečnosti . Je pravda, že väčšina systémov bude vystavená nejakému druhu malvéru (najmä Windows a Android), ale zvyčajne je to sťahovanie nelegitímneho súboru alebo prehliadanie nesprávnych webových stránok, ktoré dostane malvér do systémov a zariadení. Je dôležité mať správne nástroje, ako aj správne znalosti na boj proti malvéru a jeho odstránenie. Tu je niekoľko tipov a nástrojov pre kybernetickú bezpečnosť na každodenný boj proti malvéru;
- Vždy sa uistite, že webové stránky, ktoré navštívite, majú HTTPS a ikonu zámku v paneli s adresou
- Nikdy neotvárajte e-maily od podozrivých alebo neznámych odosielateľov
- Nepripájajte sa k verejnej sieti Wi-Fi
- Pred stiahnutím čohokoľvek do zariadenia potvrďte pravosť súboru
- Použite sieť VPN alebo virtuálnu súkromnú sieť, ktorá vás bude maskovať, šifrovať a chrániť online
- Nikdy neverte cudzím ľuďom na sociálnych sieťach a stanovte si limit, koľko zdieľate
- Používajte prémiový softvér proti malvéru a pravidelne kontrolujte svoj systém
S týmto prehľadom a týmito tipmi by ste mali byť na uspokojivej úrovni kybernetickej bezpečnosti, pokiaľ ide o ochranu vašich zariadení pred škodlivým softvérom a predchádzanie zneužitiu vašich vzácnych a citlivých údajov.
