Jak Gymnázium Stříbro vyřešilo tisk
Gymnázium se rozhodlo podívat na tisk jinak. Místo pořizovací ceny zařízení se zaměřilo na celkové náklady provozu, bezpečnost dokumentů a jednoduchost správy. Číst celý článek
Podle nedávného průzkumu PwC CEO Survey 2020 považuje jen 36 % ředitelů českých firem kybernetické hrozby za riziko. Za hranicemi se přitom kybernetických rizik obává 73 % manažerů. Jaké jsou tedy nejčastější bezpečnostní rizika digitálního světa a jak proti nim bránit vaše firemní počítače? Na to jsme se podívali v tomto článku.
Cílem hackerských útoků jsou zpravidla krádeže přístupových údajů či dat. Může se jednat o citlivé firemní dokumenty a know how, patenty, kódy programů, platebních údajů či seznamů zákazníků.
Hackeři využívají často tzv. sociální inženýrství, což je forma manipulace uživatelů s cílem přesvědčit je k provedení určité akce nebo předání informace. Všechny tyto techniky využívají nedokonalostí lidského mozku vedoucích k chybě v úsudku.
Jednou z metod sociálního inženýrství pro získání přístupu bývá tzv. phishing, tedy podvodné e-maily, jejichž odesílatel se vydává za někoho jiného s cílem získat od uživatele přihlašovací údaje. S pomocí tzv. deep fake či voice cloningu lze pak věrně napodobovat něčí hlas i v telefonátu či videotelefonátu. Kromě zcizení dat lze přístupové údaje využít také k úpravám webových stránek společnosti či využití e-mailové schránky k dalším hackerským útokům.
Běžně se můžeme setkat i s technikou pretexting, která kombinuje lživé informace s kousky pravdivých informací s cílem vytvořit dojem důvěryhodnosti aktivity požadované po uživateli (např. přihlášení do internetového bankovnictví ze stránky, která připomíná přihlašovací stránku jejich banky). V tomto případě dává smysl si vždy zkontrolovat URL adresu stránky a srovnat ji s URL adresou banky. Dává také smysl sledovat bezpečnostní upozornění bank a dalších institucí.
Neobvyklá také není instalace malware do počítače např. s pomocí falešné technické podpory skrze vzdálený přístup, blokování síťových portů, přetížení serveru či zachytávání a dešifrování síťové komunikace.
Malware (zkratka z “malicious software”) je obecný pojem pro škodlivý software zahrnující viry, trojské koně, spyware, ransomware a další. Malware není charakterizován konkrétní technologií, ale zamýšleným účelem. Např. v souvislosti s šířením viru SARS-CoV-2 počítačoví piráti začali vytvářet falešné weby, které slibovaly exkluzivní informace o nemoci. Na těchto webech se v řadě případů skrýval trojský kůň Emotet, který do napadeného zařízení otevíral zadní vrátka.
Signály, že je počítač možná napaden virem či malware:
Viry jsou programy se schopností se dále šířit kopírováním sebe sama. Mohou být vloženy do jiných spustitelných souborů, v dokumentech (například formou makra), jako příloha e-mailu nebo pomocí přenosných USB flash disků a paměťových karet. Přenos přes USB disky zaznamenal v minulosti rozmach. Počítačový virus se nakopíroval na přenosný disk jako skrytý soubor a nastavil se na automatické spuštění po připojení disku k počítači (funkce AutoRun). Tím se dostal do systému a šířil se na další připojené disky.
Rozsah jejich cílů je velmi široký - od krádeže hesel, získávání e-mailových (či jiných) kontaktů pro rozesílání spamu přes poškození či smazání souborů a složek. Jejich popis se v mnoha ohledech překrývá s pojmem malware. Viry mohou být spuštěny až s určitou akcí či aplikací nebo v určité datum. Objevují se ale stále vyspělejší viry, které se snaží obejít antivirovou ochranu, skrýt se před uživatelem a využívají nových zranitelností v systému nebo aplikacích.
Pro jejich detekci a odstranění mějte nainstalovaný kvalitní a aktualizovaný antivirový systém, se kterým pravidelně kontrolujte disky a soubory, zajistěte obezřetnost uživatelů. Na dané téma jsme připravili článek s názvem Jak poznat a opravit zavirovaný počítač.
Před počítačovými viry chrání např. i technologie od společnosti HP, o které jsme informovali v našem článku HP Sure click - ochrana před viry z e-mailu. Její podstata tkví v otevírání souborů v izolovaném prostředí, ze kterého se virus nemůže rozšířit do počítače.
Spyware je druh malware. Shromažďuje citlivé informace o uživateli či systému, které pak odesílá na Internet. Mezi typické informace patří aktivita uživatele na webu, uživatelská jména a hesla, čísla kreditních karet a bankovních účtů nebo e-mailové adresy a jiné kontakty zahrnující sociální sítě. Klasifikovat software jako spyware může být někdy obtížné nebo zavádějící. Zpravidla se jedná o spyware, pokud data shromažďuje a odesílá je bez vědomí uživatele.
Pro jejich detekci či odstranění používejte kvalitní antivirový software s anti-spyware částí nebo můžete využít i samostatné anti-spyware programy. Rovněž je důležité používat firewall k včasnému zabránění odeslání informací.
Pokud vás zajímá, jaké typy spyware existují a jaké příznaky napadení lze na počítači pozorovat, přečtěte si článek Co je to spyware a jak ho odstranit.
Charakteristickým rysem ransomware je zakódování souborů nebo výhružka zveřejnění dat a požadavek za platbu (ransom = výkupné/výpalné). Ransomware se nejčastěji dostane do systému jako tzv. trojský kůň maskovaný jako legitimní soubor nebo jako příloha v e-mailu. Existují i varianty, které uzamknou systém nebo bootovací oddíl. Získání financí je primárním cílem útočníků. Platbu výkupného zpravidla vyžadují obtížně trasovatelným způsobem, jako je platba Bitcoiny (či jinou kryptoměnou). Mezi známé ransomware patří například WannaCry, Android/Filecoder.C, Petya, Cerber nebo BTCWare.
Útoky ransomware běžně cílí na firmy či státní instituce. Např. případ útoku na benešovskou nemocnici z roku 2019 popisuje ve své analýze NÚKIB. Došlo zde ke stažení ransomware Ryuk, který prošel všechna dostupná síťová úložiště v nemocnici a šifroval na nich data silnými klíči. Bez znalosti klíčů není přitom možné v dnešní době takto zašifrovaná data v reálném čase dešifrovat.
Keylogger je aplikace sloužící k zachytávání aktivity klávesnice a myši. Zachycená data se typicky odesílají útočníkovi. Bývají doplněna o informace, ve které aplikaci či její části byly klávesy stisknuty. Tímto způsobem je tak snadné získat uživatelská jména a hesla, důvěrnou komunikaci v chatu nebo e-mailu a další. Existují i tzv. hardwarové keyloggery. Ty se zapojují mezi klávesnici a počítač a nejsou tak v počítači zjistitelné. Zachycená data ukládají na vnitřní paměť nebo je bezdrátově odesílají.
Keyloggery nemusí být vždy nutně nežádoucí aplikací. Někteří uživatelé je používají jako formu zálohy při psaní textu nebo jako formu rodičovské kontroly.
Pro odstranění vám poslouží antivirové programy, u kterých je důležitá pravidelná kontrola disků. Firewall může zabránit odesílání informací na Internet.
Root odkazuje na administrátorský účet v Unixových systémech s plným oprávněním a kit na kód či sadu programů, které umožní útočníkovi administrátorský přístup k systému. Cílem rootkitů je tedy získat privilegovaný či administrátorský přístup k operačnímu systému. Obsahuje jeden či více nástrojů pro získávání informací či jinou činnost, jako například zapojení počítače do botnetové sítě, získání souborů nebo hesel, umožnění vzdáleného přístupu nebo pro DDoS útoky. Typickou vlastností je běžet skrytě před antivirovým software a správci IT.
Proti rootkitu chrání např. HP Secure Boot, který je běžně instalován do všech nových počítačů značky HP. Cílem tohoto opatření je ochránit operační systém před infikací rootkitem v okamžiku bootování (tedy před spuštěním antivirového programu). HP Sure Start zase umí automaticky odhalit a zastavit útok na BIOS a zotavit systém po útoku. Po startu PC je automaticky zkontrolována integrita kódu BIOS a v případě útoku se počítač sám zotaví díky izolaci tzv. zlaté kopie BIOSu. Více se o této funkci dozvíte v našem článku o HP Sure Start.
Rootkit je možné je rozdělit do 2 hlavních a několika dalších kategorií:
Pokud vás toto téma zaujalo, přečtete si také náš článek o zabezpečení tiskárny. Zastaralé modely tiskáren bývají totiž často slabým článkem zabezpečení ve firemní síti.
Pokud si stále nejste jisti, jak zabezpečit váš počítač nebo tiskárnu, není nic jednoduššího než nás kontaktovat. Rádi vám poradíme ohledně zabezpečení tiskáren či výměny zastaralého hardware vybavení.
Autor článku
Vystudoval Informační management na VUT v Brně a v současnosti pokračuje ve vzdělávání studiem MBA programu Management a kybernetická bezpečnost na CEVRO univerzitě. Baví ho technologie, modernizace a to, že může být součástí projektů, které firmu posouvají dál.
Gymnázium se rozhodlo podívat na tisk jinak. Místo pořizovací ceny zařízení se zaměřilo na celkové náklady provozu, bezpečnost dokumentů a jednoduchost správy. Číst celý článek
Sestavení vlastního počítače vám dává možnost přizpůsobit výkon, výbavu i rozpočet přesně vašim potřebám. Přestože může montáž jednotlivých komponent na první pohled působit složitě, při dodržení správného postupu ji zvládne i začátečník. Číst celý článek
Fotografie, dokumenty, hesla i firemní komunikace dnes ukládáme do počítačů, telefonů a cloudových služeb. Jak ale zajistit, aby se k citlivým datům nedostal nikdo nepovolaný, ani když zařízení ztratíte nebo dojde k úniku dat? Řešením je šifrování. Číst celý článek
VPN připojení dnes patří mezi základní nástroje kybernetické bezpečnosti. Umožňuje bezpečně přistupovat k firemním systémům na dálku, chrání citlivá data při práci mimo kancelář a snižuje rizika spojená s používáním veřejných či nedostatečně zabezpečených sítí. Číst celý článek
Barvy, kontrast i jemné detaily mohou na různých monitorech vypadat překvapivě odlišně. Zatímco běžný displej často stačí pro kancelářskou práci nebo sledování videí, při úpravě fotografií, grafice či tvorbě tiskových podkladů už nedostačuje. Číst celý článek
Celní orgány v České republice v průběhu let 2025 a 2026 zabavily přibližně 7 200 padělaných tonerových kazet pro laserové tiskárny HP. Kazety mířily na evropský trh a mohly skončit i ve vaší tiskárně. Jak se to stalo, proč je to nebezpečné a jak se chránit? Číst celý článek