Všichni víme, že přílohy e-mailu představují velkou bezpečnostní hrozbu. Podle údajů společnosti Symantec, zabývající se kybernetickou bezpečností, pochází až 90 % útoků na internetu právě z příloh v e-mailu (když vyloučíme útoky ve webových prohlížečích). Některé ze škodlivých emailů jsou natolik sofistikované, že v nich naprostá většina příjemců nedokáže rozpoznat hrozbu a přílohu otevřou.
V posledních letech se vývoj internetové bezpečnosti soustředil primárně na webové prohlížeče. Ty kvůli podpoře rozhraní, jako jsou Java nebo Flash, sloužily virům jako “brány do systému”. Microsoft proto prostřednictvím Windows Update zcela odstranil Adobe Flash ze všech prohlížečů do 31. prosince 2020.
Tento fakt donutil útočníky masově změnit taktiku a přesunout své úsilí k dokumentům stahovaným z Internetu. To v dnešní době představuje velký problém vzhledem k tomu, kolik lidí pracuje z domu. Zatímco firmy a korporace dbají na bezpečnost svého intranetu a serverů, u domácností je důraz na bezpečnost nižší. Některé odhady uvádí, že až 80 % routerů v domácnostech je napadnutelných.
V roce 2019 bylo 45% malwarových e-mailových příloh ve formě dokumentů Microsoft Office, a toto číslo stále roste. Dnes se uvádí 67 %. Podle výzkumu institutu Ponemon dostane průměrný podnik 17 000 upozornění na potenciální malware týdně. Z toho se pouhých 19 % ukáže jako důvěryhodných, a jen u 4 % je zahájeno vyšetřování. Efektivita virové detekce je tedy i přes nezměrné úsilí antivirového průmyslu zpochybnitelná (více o tématu v článku Jak poznat zavirovaný počítač). Stojí mnoho času a peněz, a je možné, že je položena na špatném základě.
Více informací a konkrétních čísel si přečtěte v reportu společnosti Symantec.
Nejznámějším příkladem “mailového viru” je vir s příhodným jménem “Trojan”(pojmenovaný pro trojském koni, který byl přijatý jako dar, který uvnitř skrýval netušenou hrozbu). Toto přirovnání odpovídá realitě mailových útoků, které člověka vyzývají k otevření přílohy pod záštitou buď daru, naléhavé zprávy, nebo něčeho jiného, co si vyžaduje naši bezpodmínečnou pozornost. Je ale vždy na uživateli, zda otevře přílohu emailu a vpustí si do počítače trojského koně.
Podle dat uvedených serverem Securityboulevard.com není 97 % uživatelů schopno rozeznat sofitikovaný phishingový e-mail (phishing je jedna z metod infiltrace privátní počítačové sítě). Hlavní kámen úrazu problematiky mailových virů je tedy skutečnost, že otevření mailové přílohy obsahující vir je téměř vždy lidskou chybou.
Více o jednotlivých hrozbách se dozvíte v našem článku Tipy na zabezpečení počítače.
Společnost HP se proto tento problém rozhodla vyřešit originálně. Vynalezla technologii HP Sure Click, která střeží vstup do počítače: než aby se snažila odhalit konkrétní virus, malware, ransomware, atd., tak otevře každý jednotlivý soubor v izolovaném prostředí (v tzv. micro-VM, neboli “mikro-virtuálním zařízení”).
Virus uvnitř dokumentu se domnívá, že se nachází přímo v systému počítače, ale místo toho je “lapený” v izolovaně vytvořeném virtuálním světě, odkud nemůže počítač poškodit, ani šířit infekci po síti. Se souborem lze přitom běžně pracovat, uložit jej i tisknout z něj. V momentě uzavření souboru zanikne i virtuální zařízení, a s ním i virus - nic dalšího není potřeba řešit.
HP Sure Click vytváří pro každou internetovou stránku i dokument svoje vlastní kompletní virtuální zařízení, jehož vytvoření si vynucuje hardware integrovaný v počítači. HP Sure Click je tudíž zabudovaný pod úrovní operačního systému, takže má nesrovnatelně větší možnost jej chránit, než běžný antivirus. Díky schopnosti “Live View” vidíte, co se v každém virtuální prostředí děje.
Sure Click vnímá všechny soubory jako jednu ze dvou obecných kategorií: důvěryhodný a nedůvěryhodný. Za důvěryhodnou považuje například vnitřní mailovou korespondenci firmy, za nedůvěryhodné pak v podstatě vše, co přichází “zvenku”. Ochranu jednotlivého souboru, webu, atp., lze kdykoliv manuálně vypnout.
Z pohledu uživatele však vše běží tak, jak je zvyklý. Nedochází k nutnosti něco se učit, ke změně pracovních návyků ani workflow. O funkci HP Sure click se stará sám hardware a software zabudovaný do počítače.
Přečtěte si i o dalších bezpečnostních technologiích od HP - HP Sure Start, HP Sure Sense a HP Sure View. Těmito technologiemi jsou u HP vybaveny např. notebooky řady Elitebook (o dvou z nich si můžete přečíst v naší recenzi HP EliteBook 850 G7 a 855 G7).
Pokud si stále nejste jisti, jak zabezpečit váš počítač nebo tiskárnu, není nic jednoduššího než nás kontaktovat. Rádi vám poradíme ohledně zabezpečení tiskáren či výměny zastaralého hardware vybavení.
Použití vzdálené plochy a ovládání PC na dálku není v současnosti ani zdaleka tak náročným a technickým úkolem, jako tomu bylo v minulosti. Existuje totiž hned několik způsobů, které vám umožní pohodlně nastavit přístup. Jaké to jsou a jak vzdálenou plochu zprovoznit? Číst celý článek
Rozhodli jste se pořídit si neoriginální náplň a po jejím vložení do tiskárny jste zjistili, že v ní nefunguje? Příčinou tohoto jevu je ve většině případů samotná tiskárna, která po aktualizaci firmware používání neoriginálních náplní blokuje. Číst celý článek
Je váš počítač hlučnější, než v minulosti býval, případně na první pohled více „topí“ a pracuje pomaleji? Na svědomí to může mít příliš vysoká teplota procesoru nebo grafické karty. Jak ale aktuální teplotu grafické karty a procesoru zjistit? Číst celý článek
Tisk na jedlý papír je dnes již neodmyslitelnou součástí potravinářského průmyslu. Co všechno však tato technologie obnáší? Můžete jedlý papír potisknout i ve firmě? A co k tomu budete potřebovat? V následujícím článku všechny dotazy zodpovíme. Číst celý článek
Každému, kdo občas posílá přes e-mail větší přílohy, se už někdy stalo, že přijatá příloha byla v komprimována do souboru .rar či .zip. V následujícím článku vám proto ukážeme, jak otevřít .rar nebo .zip soubor ve chvíli, kdy k vám opravdu dorazí. Číst celý článek
Sociální inženýrství jako netechnická forma útoku využívá slabiny lidské psychiky. Existuje přitom mnoho metod, které se pod tento termín dají zařadit - od triků postavených na nepozornosti uživatele přes manipulace až po využívání lidské důvěřivosti. Číst celý článek
