HP Sure Click - ochrana před viry v e-mailu

Všichni víme, že přílohy e-mailu představují velkou bezpečnostní hrozbu. Podle údajů společnosti Symantec, zabývající se kybernetickou bezpečností, pochází až 90 % útoků na internetu právě z příloh v e-mailu (když vyloučíme útoky ve webových prohlížečích). Některé ze škodlivých emailů jsou natolik sofistikované, že v nich naprostá většina příjemců nedokáže rozpoznat hrozbu a přílohu otevřou.

V posledních letech se vývoj internetové bezpečnosti soustředil primárně na webové prohlížeče. Ty kvůli podpoře rozhraní, jako jsou Java nebo Flash, sloužily virům jako “brány do systému”. Microsoft proto prostřednictvím Windows Update zcela odstranil Adobe Flash ze všech prohlížečů do 31. prosince 2020. 

Tento fakt donutil útočníky masově změnit taktiku a přesunout své úsilí k dokumentům stahovaným z Internetu. To v dnešní době představuje velký problém vzhledem k tomu, kolik lidí pracuje z domu. Zatímco firmy a korporace dbají na bezpečnost svého intranetu a serverů, u domácností je důraz na bezpečnost nižší. Některé odhady uvádí, že až 80 % routerů v domácnostech je napadnutelných.

V roce 2019 bylo 45% malwarových e-mailových příloh ve formě dokumentů Microsoft Office, a toto číslo stále roste. Dnes se uvádí 67 %. Podle výzkumu institutu Ponemon dostane průměrný podnik 17 000 upozornění na potenciální malware týdně. Z toho se pouhých 19 % ukáže jako důvěryhodných, a jen u 4 % je zahájeno vyšetřování. Efektivita virové detekce  je tedy i přes nezměrné úsilí antivirového průmyslu zpochybnitelná (více o tématu v článku Jak poznat zavirovaný počítač). Stojí mnoho času a peněz, a je možné, že je položena na špatném základě.

Více informací a konkrétních čísel si přečtěte v reportu společnosti Symantec.

Jak se vypořádat s lidskou chybou?

Nejznámějším příkladem “mailového viru” je vir s příhodným jménem “Trojan”(pojmenovaný pro trojském koni, který byl přijatý jako dar, který uvnitř skrýval netušenou hrozbu). Toto přirovnání odpovídá realitě mailových útoků, které člověka vyzývají k otevření přílohy pod záštitou buď daru, naléhavé zprávy, nebo něčeho jiného, co si vyžaduje naši bezpodmínečnou pozornost. Je ale vždy na uživateli, zda otevře přílohu emailu a vpustí si do počítače trojského koně.

Podle dat uvedených serverem Securityboulevard.com není 97 % uživatelů schopno rozeznat sofitikovaný phishingový e-mail (phishing je jedna z metod infiltrace privátní počítačové sítě). Hlavní kámen úrazu problematiky mailových virů je tedy skutečnost, že otevření mailové přílohy obsahující vir je téměř vždy lidskou chybou.​

Tip

Více o jednotlivých hrozbách se dozvíte v našem článku Tipy na zabezpečení počítače.

HP Sure Click

Společnost HP se proto tento problém rozhodla vyřešit originálně. Vynalezla technologii HP Sure Click, která střeží vstup do počítače: než aby se snažila odhalit konkrétní virus, malware, ransomware, atd., tak otevře každý jednotlivý soubor v izolovaném prostředí (v tzv. micro-VM, neboli “mikro-virtuálním zařízení”).

Virus uvnitř dokumentu se domnívá, že se nachází přímo v systému počítače, ale místo toho je “lapený” v izolovaně vytvořeném virtuálním světě, odkud nemůže počítač poškodit, ani šířit infekci po síti. Se souborem lze přitom běžně pracovat, uložit jej i tisknout z něj. V momentě uzavření souboru zanikne i virtuální zařízení, a s ním i virus - nic dalšího není potřeba řešit.

HP Sure Click vytváří pro každou internetovou stránku i dokument svoje vlastní kompletní virtuální zařízení, jehož vytvoření si vynucuje hardware integrovaný v počítači. HP Sure Click je tudíž zabudovaný pod úrovní operačního systému, takže má nesrovnatelně větší možnost jej chránit, než běžný antivirus. Díky schopnosti “Live View” vidíte, co se v každém virtuální prostředí děje. 

Sure Click vnímá všechny soubory jako jednu ze dvou obecných kategorií: důvěryhodný a nedůvěryhodný. Za důvěryhodnou považuje například vnitřní mailovou korespondenci firmy, za nedůvěryhodné pak v podstatě vše, co přichází “zvenku”. Ochranu jednotlivého souboru, webu, atp., lze kdykoliv manuálně vypnout. 

Z pohledu uživatele však vše běží tak, jak je zvyklý. Nedochází k nutnosti něco se učit, ke změně pracovních návyků ani workflow. O funkci HP Sure click se stará sám hardware a software zabudovaný do počítače.

Tip

Přečtěte si i o dalších bezpečnostních technologiích od HP - HP Sure StartHP Sure Sense a HP Sure View. Těmito technologiemi jsou u HP vybaveny např. notebooky řady Elitebook (o dvou z nich si můžete přečíst v naší recenzi HP EliteBook 850 G7 a 855 G7).​

Chcete poradit se zabezpečením?

Pokud si stále nejste jisti, jak zabezpečit váš počítač nebo tiskárnu, není nic jednoduššího než nás kontaktovat. Rádi vám poradíme ohledně zabezpečení tiskáren či výměny zastaralého hardware vybavení.

Kam dál

Jak na odblokování tiskárny
před 3 dny, 18.6.2024

Jak na odblokování tiskárny

Rozhodli jste se pořídit si neoriginální náplň a po jejím vložení do tiskárny jste zjistili, že v ní nefunguje? Příčinou tohoto jevu je ve většině případů samotná tiskárna, která po aktualizaci firmware používání neoriginálních náplní blokuje. Číst celý článek

clanek-kategorie-Tiskárny
Jak zjistit teplotu CPU a GPU
před 14 dny, 7.6.2024

Jak zjistit teplotu CPU a GPU

Je váš počítač hlučnější, než v minulosti býval, případně na první pohled více „topí“ a pracuje pomaleji? Na svědomí to může mít příliš vysoká teplota procesoru nebo grafické karty. Jak ale aktuální teplotu grafické karty a procesoru zjistit? Číst celý článek

clanek-kategorie-Hardware
Co obnáší tisk na jedlý papír
před 24 dny, 28.5.2024

Co obnáší tisk na jedlý papír

Tisk na jedlý papír je dnes již neodmyslitelnou součástí potravinářského průmyslu. Co všechno však tato technologie obnáší? Můžete jedlý papír potisknout i ve firmě? A co k tomu budete potřebovat? V následujícím článku všechny dotazy zodpovíme. Číst celý článek

clanek-kategorie-Jen Tisk
Jak otevřít soubory RAR a ZIP
před 29 dny, 23.5.2024

Jak otevřít soubory RAR a ZIP

Každému, kdo občas posílá přes e-mail větší přílohy, se už někdy stalo, že přijatá příloha byla v komprimována do souboru .rar či .zip. V následujícím článku vám proto ukážeme, jak otevřít .rar nebo .zip soubor ve chvíli, kdy k vám opravdu dorazí. Číst celý článek

clanek-kategorie-IT Bezpečnost
Nejčastější typy sociálního inženýrství
před 1 měsícem, 10.5.2024

Nejčastější typy sociálního inženýrství

Sociální inženýrství jako netechnická forma útoku využívá slabiny lidské psychiky. Existuje přitom mnoho metod, které se pod tento termín dají zařadit - od triků postavených na nepozornosti uživatele přes manipulace až po využívání lidské důvěřivosti. Číst celý článek

clanek-kategorie-IT Bezpečnost
Jak na plnění toneru a cartridge
před 2 měsíci, 6.5.2024

Jak na plnění toneru a cartridge

Kompletní výměna toneru v případě laserové tiskárny či cartridge u tiskárny inkoustové není jediným způsobem, jak doplnit barvu. Alternativu představuje opětovné naplnění právě spotřebované kazety. Postup si ukážeme v následujícím článku. Číst celý článek

clanek-kategorie-Tiskárny