Nebezpečná vlna podvodných mailů

Praha, 23. ledna 2020 – Internetem se šíří další vlna nebezpečných e-mailů, což mohli zaznamenat i čeští a slovenští uživatelé. E-mail se maskuje za zásilku od důvěryhodné instituce a obsahuje zavirovanou přílohu, například fiktivní fakturu. Po jejím otevření si virus během několika vteřin zmapuje síť, rozšíří se na ostatní počítače ve firmě, a na příkaz svého autora začne provádět záškodnické operace. To může být například rozposílaní dalších e-mailů (spambot), odposlech přihlašovacích údajů do internetbankingu (trojský kůň) nebo zašifrování firemních dat a vymáhání výkupného (ransomware). K tomu ostatně došlo v medializovaném případu nemocnice v Benešově.

Jak se proti podobným útokům bránit? „Ochrana před moderními hrozbami musí být komplexní, vícevrstvá. Důležitá je samozřejmě osvěta pracovníků, kteří by měli vědět, na co si dávat pozor. Na škodu není ani automatická kontrola e-mailů, ještě než dorazí k uživateli. Někdy ale i tak virus proklouzne do firemních počítačů. Na řadu pak přichází techniky jako aplikační whitelisting, segmentace sítí, separace administrátorských rolí, randomizace hesel služeb, blokace internetového přístupu ze serverů, vícefaktorová autentizace do kritických systémů, pravidelná aktualizace počítačů a zařízení, monitoring podezřelých aktivit, a v neposlední řadě i kvalitní zálohování,“ vysvětluje Michael Grafnetter, přední odborník na bezpečnost z Počítačové školy GOPAS.