Expert na kyberbezpečnost: Hackeři zkouší přes Covid-19 nakazit i počítače

Útok na nemocnici v době nouzového stavu může pachateli v extrémním případě vynést až doživotí
Zobrazit fotogalerii (2)
14.03.2020 - 07:30  

Přestože nákaza nového koronaviru se na počítače nepřenáší, hackeři zneužívají strachu a paniky k vlastnímu obohacení. Podvodné emaily a další obsah se šíří Českem a snaží se z uživatelů vylákat citlivé údaje, nainstalovat jim na PC škodlivý software nebo jejich počítače úplně zašifrovat a požadovat výkupné. Obavy a potřeba informací o koronavirové epidemii může více svádět k otevření stránek, jež mohou mít škodlivý obsah. Tvrdí to expert na kyberbezpečnost Karel Obluk. 

Že hackeři nemají slitování ani při krizových situacích, ukázal páteční kybernetický útok na Fakultní nemocnici v Brně, který ji částečně ochromil. „Internetoví podvodníci se nebrání jakékoliv příležitosti, jak se obohatit. V současné době se dostává extrémní pozornosti epidemii koronaviru, lidé se nákazy bojí a jsou v nejistotě. Po internetu zároveň koluje spousta různých informací a domněnek, což je ideální situace pro vyvolání pozornosti a nalákání oběti,“ popisuje Karel Obluk, který v minulosti například vedl vývoj antivirového softwaru AVG.

Může přijít kolaps systému

Nebezpečí nákazy ukázal i páteční útok na Fakultní nemocnici v Brně. Větší instituce typu nemocnic nebo úřadů jsou podle Karla Obluka více ohroženy už propojením počítačů do sítě. „Pokud je infikován počítač připojený do místní sítě, může být pro infekci šíření snazší a napadne více zařízení. To může vést až ke kolapsu celého systému. Zároveň tyto instituce často pracují s komplikovanějším infrastrukturou a v kombinaci s velkým množstvím dat, která zpracovávají, pak trvá obnovení provozu mnohem déle. Úklid velkého domu také zabere mnohem víc času než malého bytu; tady je to podobné,“ vysvětluje Obluk. 

Podle něj by každá taková instituce měla mít připravený krizový plán obnovy pro případ havarijní situace, včetně kybernetického útoku. Pozornost by také instituce měly věnovat školení zaměstnanců, aby nedocházelo k zavlečení počítačové infekce reakcí na podvodné maily nebo instalací škodlivých aplikací.

Používejte zdravý rozum

Technicky podle Obluka podvodné emaily s tématem koronaviru využívají různých metod pro obohacení útočníků. „Jednou z nich je přilákání pozornosti na stránky s reklamou; tady je zisk útočníka dán počtem zobrazení a prokliků. Jiné typy útoků směřují své oběti na webové stránky, které na počítači nainstalují škodlivý kód. Infikovaný počítač pak může být využit k dalším útokům, krádeži dat nebo pro rozesílání spamu,“ vysvětluje Obluk. V poslední době je podle něj stále častější také tzv. ransomware, který po napadení počítače zašifruje data na disku, jako jsou dokumenty, fotografie a podobné. Potom požaduje od uživatelů výkupné za opětovné zpřístupnění jejich dat.

Podle experta se lze před podobnými útoky bránit. „Často stačí prostý "selský rozum" a zdravá skepse. Stačí se sebe zeptat: Proč by mi někdo posílal tento typ mailu? Skutečně znám odesílatele? Je to jeho/její styl, napsal by takovýto mail, touto formou? Další důležité pravidlo je neinstalovat nic na počítač nebo mobil, pokud aplikace nepochází z opravdu spolehlivých zdrojů. A v neposlední řadě, především na počítači, je důležité mít aktivní nějakou antivirovou ochranu,“ uzavírá Karel Obluk. 

Obrana proti koronaviru: Kde jsou jaká opatření, které státy reagovaly opravdu tvrdě?