Jak e-learning používat

Phishing

Sociální inženýrství, hoaxy a platby (nejen) on-line

Hesla a vše kolem

Malware a vše kolem něj

Bezpečnost mobilních zařízení

Bezpečnost v sítích

Porty, firewally, ochrana IoT a soukromí

Závěrem

Vektory šíření jsou způsoby, jakými se hrozby, typicky malware, šíří.

Sociální inženýrství
Cílí na lidské emoce a naučené vzorce chování. Jedná se třeba o vyvolání časové tísně, neodolatelnou nabídku, extrémní slevy, nebo pohrůžku a vyvolání strachu. Je to velké téma tak si jej probereme v samostatné kapitole.
 
 
Instant Messaging
WhatsApp, Skype, Facebook Messenger, ICQ… Přes tyto a další komunikátory se obvykle šíří podvodné zprávy, které Vás vyzývají k tomu, ať někomu pošlete své číslo, e-mail, či že Vám omylem poslal resetovací kód a ať mu jej pošlete zpět. A samozřejmě se jimi šíří i odkazy a přílohy, které mohou obsahovat malware.
 
 
Zranitelnosti aplikací a systémů (Exploity)
Jedná se o chyby v operačních systémech, aplikacích či protokolech. Ty již známé jsou posány a zařazeny do databáze a označeny. Název je ve tvaru CVE-číslo. CVE znamená Common Vulnerabilities and Exposures. V těchto databázích jsou pak jednotlivé chyby do detailů popsány. Toho mohou využít jak obránci sítí, tak útočníci. 
 
Pokud bezpečnostní analytici a penetrační testeři takovou zranitelnost najdou, oznámí jí (obvykle) výrobci, aby mohl vytvořit aktualizace. Až poté bývá zranitelnost zveřejněna všem. Proto je důležité aktualizovat – jak operační systémy tak aplikace. Z hlediska bezpečnosti nejde o nové funkce a hezčí ikony, ale právě o opravy těchto chyb.
 
Infikované reklamní bannery
Internetoví inzerenti své reklamy často šíří pomocí reklamních systémů, které automaticky vybírají vhodné webové stránky pro jejich zobrazení. Problém je v tom, že tyto systémy umí využít také útočníci. Vloží do nich reklamu, která obsahuje navíc škodlivý kód, který se vám vláme do počítače.  Tento software často využívá zranitelnosti, které obsahují moduly pro zobrazení prvků jako Flash nebo Java. Dávno již tedy neplatí, že byste se nakazili jen na stránkách pro dospělé, bývá to spíše naopak.
 
 
Proti podvrženým a nebo i jen otravným reklamám je dobré používat AdBlock či jiné blokátory reklam. Blokaci reklam v má přímo v sobě integrovanou i prohlížeč Brave, který je zaměřen na ochranu soukromí.
 
Výměnná zařízení
Flashdisky či USBéčka byly dříve mnohdy noční můrou administrátorů. Konkrétně v době kdy se rozšířily MP3 soubory a uživatelé si je na USB discích začali vzájemně vyměňovat, začaly se společně s nimi šířit Wormy, malware, který měl za úkol infikovat co nejvíce zařízení a kopíroval sám sebe dál. 
 
To mělo ale i pozitivní vliv – mezi běžné uživatele se rozšířily antivirové programy -AVG, Avast, ESET. Všechny z bývalého Československa a dnes patří mezi špičku. Jelikož byly zdarma, dařilo se domácnostem, ale i firmám blokovat malware, který se přes výměnná zařízení šířil.
 
Cracky
Cracknuté programy a hry, které si (nelegálně) stahují lidé z internetu, obvykle obashujé nějakou “přidanou hodnotu”. Nejčastěji se jedná o coinminery a spyware, o niž si řekneme více v kapitole o malwaru.
 
 
Nestahujte tedy sobě ani dětem cracknutý software. Jednak je to nelegální, druhak ale stejně zaplatíte – akorát jiným způsobem a často i více.
error: Kopírování, vkládání a pravé myšítko je zakázáno.