Hackerské útoky: 10 známek toho, že jste se stali obětí hackera. A návod na to, jak se hackerským útokům bránit.
Autor: Roman Hekerle, Product Manager
Doba čtení: 6 minut
Hackerské útoky přehledně
V dnešním prostředí plném hrozeb neposkytuje instalace antivirového programu takový klid, jako většina uživatelů očekává. Ve skutečnosti jsou antivirové programy často nepřesné. Hackeři se při svých útocích přizpůsobují a jsou schopni změnit taktiku velmi rychle, klidně i během 24 hodin. Stačí změnit několik bytů a dříve rozpoznaný škodlivý program se stane nerozpoznatelným.
Hackerské útoky: jak zjistit, že došlo k útoku hackera?
Pokud ve vašem počítači či firemní síti došlo k některé z níže uvedených situací, pravděpodobně jsme se stali cílem hackera.
1. Na obrazovce počítače se objevil vyděračský útok ransomware
Hackerské útoky tohoto typu jsou dnes velice běžné. Jednou z nejhorších zpráv, kterou můžete vidět na obrazovce svého počítače, je informace o náhlém převzetí. Hacker vám zablokuje přístup k počítači, pomocí zprávy na monitoru vás informuje o tom, že zašifroval všechna vaše data a žádá o platbu výkupného. Počet útoků typu ransomware rok od roku narůstá. Vyděračské útoky přitom cílí na malé i velké podniky, nemocnice, policejní stanice nebo celá města. Výkupné se rozhodne zaplatit podle dlouhodobých statistik asi 50 % firem, dalších 40 % firem je proti podobným útokům pojištěno. Při odemykání zašifrovaného počítače navíc velmi často dochází k problémům, které firmy zpomalí či zcela vyřadí z provozu na několik dní nebo dokonce týdnů.
Jak se můžete bránit?
Hackerské útoky typu randsomware umíme porazit. Pokud máte k dispozici kvalitní, testovanou zálohu dat z postižených systémů, které nejsou starší než max. 3 dny, vše, co musíte udělat, je obnovit příslušná data a ověřit, že obnova proběhla na 100 %. Většina společností oblast vytváření záloh dat podceňuje a jsou tak zbytečně vystaveny dopadům hackerských útoků.
Pokud využíváte cloudové služby, pravděpodobně máte nastavenu automatickou tvorbu záložních kopií. Ne všechny cloudové služby ale zálohy vytvářejí ze všech souborů. V případě útoku kontaktujte správce cloudu a prodiskutujte situaci. Správce vám odborně poradí a pomůže.
Pomoci vám může i dodavatel vašeho antivirového programu. Upgradujte antivirový program a nechte jej pracovat, může vám pomoci.
2. Obdržíte falešnou antivirovou zprávu
V počítači nebo mobilním telefonu vám vyskočí varovná hláška, která vás informuje o tom, že zařízení bylo infikováno. Tato vyskakovací hláška předstírá, že se jedná o zprávu od vašeho antivirového programu.
Jak se můžete bránit?
Pokud budete mít štěstí, můžete hlášku zavřít, restartovat počítač a vše bude v pořádku. Falešná zpráva se již nezobrazí. Horší scénář nastane, pokud falešná zpráva ohrozila váš počítač. V tomto případě je nejlepším řešením počítač ihned vypnout a naformátovat. Je však nutné mít připravenu aktuální zálohu vašich dat.
3. Ve vašem prohlížeči se objevily nežádoucí panely nástrojů
Váš internetový prohlížeč nabízí nové panely nástrojů se jmény, která naznačují, že by se mělo jednat o užitečné pomocníky. Pokud si však nepamatujete, že byste tyto funkce do prohlížeče instalovali, je čas panel nástrojů vyčistit.
Jak se můžete bránit?
Většina prohlížečů nabízí možnost odebrat panel nástrojů nebo ještě lépe resetovat prohlížeč do původního nastavení. Instalaci nežádoucích panelů nástrojů se většinou můžete vyhnout, pokud budete svůj software udržovat aktuální.
4. Při vyhledávání na internetu dojde k přesměrování
Mnoho hackerů realizuje své útoky formou přesměrování prohlížeče na místo, kam nechcete jít. Hacker dostane zaplaceno za to, že se vaše kliknutí zobrazí na webových stránkách někoho jiného. Podobné přesměrování hackeři nasazují velmi často na stránky s internetovým bankovnictvím či podobnými službami, ve kterých je nutné vložit vaše kontaktní údaje či údaje o kartě.
Jak se můžete bránit?
Při vyhledávání vždy pečlivě sledujte adresu webu, na který klikáte. Pokud se vám zdá podezřelá, nevstupujte na stránku. U internetového bankovnictví a podobných služeb si vždy pamatujte přesné znění adresy webu a vkládejte tuto adresu přímo do prohlížeče, web nevyhledávejte.
5. Na obrazovce vám náhodně vyskakují okna
Pokud procházíte internet nebo pracujete na počítači nebo mobilním telefonu a obtěžují vás náhodně vyskakující hlášky, jedná se o známku útoku hackera.
Jak se můžete bránit?
Falešná vyskakující okna jsou nejčastěji generována útoky uvedenými v bodech 1-3. Postupujte tedy podle rad uvedených u těchto bodů.
6. Přátelům na sociálních sítích zasíláte pozvánky, které jste ale nezaslali vy
Všichni to jistě znáte, vy nebo vaši přátelé obdržíte výzvu k propojení s osobou, kterou již dávno znáte. Obvykle si pomyslíte: proč mě opět žádá o přátelství? Asi se v jejím či jeho profilu něco pokazilo, pozvánku samozřejmě přijmete. Poté si ovšem všimnete, že nový profil vašeho přítele postrádá další známé přátele. V tomto případě jste se stali obětí hackera.
Jak se můžete bránit?
Nejdříve upozorněte ostatní přátele, že váš profil byl „hacknutý“ a požádejte je, aby na žádné zprávy z vašeho profilu nereagovali. Dále nahlaste podvodný profil provozovateli sociální sítě jako falešný. Pokud je váš účet hacknutý, budete muset změnit heslo. Ještě lepší obranou před hackerskými útoky je nastavení vícefaktorového ověření při přihlášení.
7. Vaše heslo nefunguje
Vašeho heslo k některému ze svých online účtů nebo například k emailovému klientovi nefunguje a jste si jistí, že jej zadáváte správně. V tomto případě vám pravděpodobně hacker heslo odcizil, přihlásil se k účtu a heslo změnil. K tomuto scénáři dochází nejčastěji v případě, že jsme podlehli emailovému phishingovému útoku, který od vás podvodně heslo získal.
Jak se můžete bránit?
Pokud byl takto napaden váš emailový účet, okamžitě uvědomte své známé, že i jejich emailové účty mohou být ohroženy. Dále nahlaste provozovateli svůj účet jako zneužitý. Provozovatel následně podnikne všechny potřebné kroky k eliminaci škod.
8. Dojde k neočekávané instalaci softwaru
Neočekávané a nežádoucí instalace softwaru jsou jednoznačným signálem, že váš počítač byl napaden. Pravděpodobně se do vašeho počítače dostal virus typu trojského koně, který umí instalovat škodlivý software, tuto instalaci často maskuje za instalaci programů, které již v počítači máte.
Jak se můžete bránit?
Existuje mnoho programů, které vám umožní identifikovat všechny nainstalované programy a deaktivovat je selektivně. Vyzkoušejte například Autoruns nebo Process Explorer pro Windows.
9. Vaše myš se samovolně pohybuje a provádí akce
Pokud se vaše myš pohybuje samovolně a kliká bez vašeho aktivního přičinění na ikony nebo soubory, určitě jste byli „hacknuti“. Tato technika není úplně běžná. Hackeři se při ní vloupají do počítače, počkají, až bude počítač dlouho nečinný a pokusí se nabourat do vašich účtů a ideálně ukrást peníze.
Jak se můžete bránit?
Pokud si všimnete nežádoucího pohybu vaší myši nebo situace, kdy váš počítač najednou „ožije“, je čas okamžitě změnit přihlašovací hesla a jména. Zkontrolujte si transakce na bankovním účtu, počítač vypněte, naformátujte a obnovte ze zálohy.
10. Na vašem bankovním účtu chybí peníze
Při tomto útoku se většinou nejedná o drobné, ale o krádež velkého množství peněz. Hacker se dostal k vašim přístupovým údajům k internetovému bankovnictví a převedl maximální možnou částku peněz.
Jak se můžete bránit?
Ve většině případů jsou finanční instituce schopny hackerský útok sami odhalit a převodu peněžních prostředků zabránit. Ne vždy se však zásah povede provést včas. Pro eliminaci rizika si nastavte dvoufázové ověření přístupu k účtu i realizace transakcí, využívejte nastavení limitů a pravidelně měňte přístupové údaje.
Hackerské útoky: prevence je nejlepší lék
Víra, že antivirový program dokáže předejít všem hackerským útokům, je naivní. Kromě antiviru potřebujete také správnou kombinace firewallové ochrany, a především bezpečné chování na internetu.
Pokud si nejste jisti, zda vy, vaše firma nebo vaši zaměstnanci jste schopni odolat útoku hackerů, vložte starost o IT bezpečnost vaší firmy do rukou profesionálů. My jsme COM Group a.s., společnost, která se již více než 15 let zabývá implementací moderních technologií a IT služeb do firem po celé České republice, můžeme vám nabídnout maximální bezpečnost a stoprocentní servis.
ONLINE SEMINÁŘ
Tuto problematiku budeme probírat také na našem online semináři Jak se účinně bránit útokům hackerů, ve čtvrtek 18. 8. 2022 v 10:00.
Přečtěte si také…
Penetrační testy a etický hacking aneb odhalte problémy dříve, než je objeví hackeři
Myslíte si, že se napadení hackerem Vaší společnosti netýká, protože je jen střední velikosti a hackeři se přece soustředí jen na velké ryby? TO JE OMYL! Právě naopak. Hackeři se čím dál častěji zaměřují na střední a menší společnosti. Detailně si Vás proklepnou a zjistí, kde jsou Vaše nejslabší místa. Dokážou určit, který zaměstnanec bude nejjednodušším cílem útoku, jaká data jsou pro Vás nejcennější, ale i to, jak vysoké výkupné ještě budete schopni zaplatit.
Antivir – stačí nebo nestačí?
Kybernetické hrozby jsou čím dál chytřejší, cílenější a tím také nebezpečnější. Tradiční antivirové programy bohužel nedokážou s těmito hrozbami držet krok. A co je řešením? Kvalitní a komplexní ochrana Vašeho IT. Jednoduše řečeno. Ideální je začít od sofistikovaného zabezpečení koncových bodů, které využívá nejnovější techniky a funkcionality, jako je strojové učení a aktivní zmírňování důsledků útoků. A jaké díry nám po zabezpečení koncových bodů ještě zůstanou?
Nebezpečí číhá uvnitř
Podle zkušenosti našich specialistů jsou za ztrátu nebo neoprávněné vynesení dat z firmy ve více než 60 % případů zodpovědní zaměstnanci. Můžou to být zaměstnanci na odchodu, kteří záměrně odnesou výkresy, data ze CRM, účetních systémů, obchodní nabídky a ceníky a v nejhorším případě i osobní data o zaměstnancích. Nejčastěji ale k takovéto ztrátě dojde bez zlého úmyslu prostou neznalostí uživatele.