Kyberútoků bylo v květnu nadprůměrně. Návodů, jak se jim ubránit, je několik

Za měsíc květen proběhlo 19 incidentů, což se podle NÚKIB pohybuje vysoko nad průměrem posledních dvanácti měsíců. „Opět dominovaly případy, ve kterých došlo k narušení dostupnosti služeb, včetně DDoS útoků,“ popisuje úřad. 

Útočníci navíc nastavují nový trend chování, jak při monitoringu zjistil NÚKIB. Data své oběti nezašifrovali a pouze je vyfiltrovali a následně vyhrožovali jejich zveřejněním. 

Evidovány jsou phishingové kampaně proti českým strategickým vládním cílům. Útočníci v květnu zneužívali evropské tématiky a rozesílali phishingové e-maily pod hlavičkou Evropské služby pro vnější činnost (EEAS). 

Zvýšil se také počet útoků DDoS. Ty podle zjištění NÚKIB tvořily bezmála polovinu všech incidentů. „Útočníci mířili na instituce státní správy,“ poznamenal úřad ve své zprávě. Konkrétně jde o hackerskou skupinu NoName057(16), která na české cíle útočí už čtyři měsíce v řadě. „V incidentech se objevila také skupina Anonymous Russia DDoS Attacks, jejíž aktivitu jsme řešili v říjnu loňského roku,“ pokračoval NÚKIB.

Co znamenají jednotlivé útoky?

Ransomware: Jde o typ škodlivého softwaru, který zamyká uživatelovy soubory či dokonce celý počítač a za odemčení požaduje výkupné, často v Bitcoinech. Pokud nedojde k jeho zaplacení, data jsou smazána. 

Malware: Škodlivý nebo obtěžující software, který má za úkol zajistit útočníkovi tajný přístup do uživatelova zařízení. 

Phishing: Podvodné e-mailové zprávy, zprávy na sociálních sítích nebo SMS. Může jít mimo jiné o přesměrování na falešné webové stránky. Jejich cílem je získat a zneužít citlivé údaje uživatele. Ať už jde o hesla, údaje o platebních kartách, rodná čísla nebo čísla bankovních účtů.

Útok DDoS: Zaměřuje se na weby a servery a narušuje síťové služby. Pachatelé zaplavují weby nebo služby požadavky za využití řady botů, což vede k jejich špatné funkčnosti nebo úplnému vyřazení z provozu – fakticky se přehltí. Hackeři mohou během útoku napadnout soukromé databáze a získat přístup k citlivým informacím. Oběťmi jsou weby veřejně dostupné na internetu. 

Jak se na internetu chránit?

Mluvčí společnosti Gen (dříve známá jako Avast) Dominika Kalašová pro EuroZprávy.cz nastínila, jak se může uživatel bránit proti škodlivému softwaru v kybernetickém prostředí. Kupříkladu pro bezpečné nakupování by měl zákazník využít recenzí zákazníků. „Často zjistíte, že nabídka je dobrá jen na první pohled,“ podotkla.

Důležité je vyhnout se klikání na odkazy, díky kterým podvodníci mohou infikovat počítač malwarem. „Například trojský kůň dokáže do vašeho zařízení proklouznout v přestrojení za neškodnou přílohu a pak s sebou přinést spyware nebo adware. Některý malware vám zobrazí pouze reklamu, zatímco jiný může být mnohem škodlivější,“ vysvětlila Kalašová. 

Již přirozené by mělo být nechat si osobní údaje v soukromí, mít silná hesla spojená s dvoufázovým ověřením při přihlašování (kombinace hesla a např. kódu zaslaného na mobilní telefon) a zálohování systému. Pravidelným zálohováním se snižuje pravděpodobnost kompletní ztráty souborů v případě napadení malwarem. 

Antivirus je základním kamenem pro bezpečnost počítače. Taktéž je vhodné mít virtuální privátní síť (VPN), která tvoří zabezpečené a šifrované připojení. Tím pádem chrání uživatelská data před zneužitím. „VPN umožňuje anonymní procházení internetu a také nastavení jiného umístění, abyste nemohli být sledováni. Něco jako kdybyste na sobě v reálném světě měli neviditelný plášť,“ doplnila mluvčí.