ČECHY TERORIZUJE SPYWARE. JAK SE BRÁNIT?
Několik posledních měsíců české uživatele doslova terorizuje spyware, tedy škodlivé kódy zaměřující se na krádeže hesel. V únoru dokonce stáli tito nezvaní návštěvníci za každou třetí detekovanou hrozbou. Poradíme, jak se před spywarem bránit.
Spyware krade nejčastěji hesla uložená v internetových prohlížečích, šíří se přitom prostřednictvím nevyžádaných e-mailů. Útočníci se snaží například příjemce přesvědčit, že mají informace o nějakém jeho balíčku či že má nějaký nedoplatek.
„Důležité je, aby si všichni uživatelé byli rizik spojených s používáním e-mailu vědomi. Apeloval bych na uživatele, aby neotevírali jakékoli podezřelé zprávy a nestahovali a nespouštěli přílohy v nich obsažené,“ poradil Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.
Jak je tedy zřejmé, uživatelé se nemohou spoléhat ani na sebelepší antivirový program, pokud pustí škodlivý kód do svého počítače sami. I přesto by neměl na PC antivirový program chybět, bez něj totiž uživatelé nemají žádnou šanci škodlivý kód zachytit.
Samozřejmostí by měla být také pravidelná aktualizace všech programů a samotného operačního systému. Propašovat spyware do počítače mohou totiž také prostřednictvím nejrůznějších softwarových zranitelností.
Silné heslo jako samozřejmost
„Vhodné je tvořit silná hesla, různá pro každou z používaných služeb, a je-li to možné, využívat i vícefaktorové ověření. Naopak není vhodné ukládat hesla pro automatické vyplňování v prohlížečích. Lepší volbou jsou programy pro správu hesel, tzv. password manager. Ten bývá součástí i některých bezpečnostních programů,“ konstatoval Jirkal.
O bezpečnosti hesla rozhoduje i jeho délka. Speciální programy hackerského podsvětí dokážou čtyřmístné heslo, složené z číslic od nuly do devítky, prolomit za dvě minuty. Výkon čtyřjádrových procesorů totiž dovolí za jednu sekundu prověřit na běžné počítačové sestavě až 100 možných kombinací.
Bezpečné heslo by mělo mít minimálně šest znaků a mělo by obsahovat číslice a ideálně velká i malá písmena. Heslo by naopak v žádném případě nemělo být tvořeno jménem uživatele, jednoduchými slovy (jako například „heslo”) nebo pouhou posloupností číslic.
Tři nejobávanější spywary
Spyware se patrně z internetu jen tak nevytratí, neboť odcizené přihlašovací údaje mají pro útočníky cenu zlata. Naopak útočníci jej nasazují stále častěji. Je to patrné i z nedávné analýzy antivirové společnosti Avast, která pojednávala o nárůstu útoků spywaru a stalkerwaru, tedy šmírujících programů.
Analýza ukázala, že od loňského března do prosince vzrostlo využívání těchto škodlivých programů v Česku o alarmujících 79,5 % ve srovnání s měsíci před pandemií. Celosvětově pak analytici Avastu zaznamenali nárůst o 55 %.
Mezi nejčastější škodlivé kódy, které v Česku kradou přihlašovací údaje, patří Spy.Agent.AES, Formbook a Fareit.
Zdroj: novinky.cz