Jak e-learning používat

Phishing

Sociální inženýrství, hoaxy a platby (nejen) on-line

Hesla a vše kolem

Malware a vše kolem něj

Bezpečnost mobilních zařízení

Bezpečnost v sítích

Porty, firewally, ochrana IoT a soukromí

Závěrem

Zranitelnosti operačních systémů

Další časté vektory

Dávejte si pozor na e-maily, protože tvoří 60%  výseč vektoru, pomocí níž se šíří malware. Buď přímo přílohou, což je méně častější, protože ta může být detekována mailovými servery ještě před tím, než se dostane k uživateli, nebo odkazem, což je mnohem častější. Pokud útočníci ve svých monitorovacích nástrojích vidí, že malware, na který odkaz odkazoval není úspěšný, dojde jim, že je detekován antivirovým programem. Aby nemuseli posílat novou várku e-mailů, prostě vymění soubor za odkazem za nový, který nejspíše detekován nebude.

Dalším způsobem, jak se do firmy dostat, je “prostřelit” (hacknout) nějakou službu, která je publikovaná do internetu. Například RDP, neboli Remote Desktop Protocol, česky pak Vzdálená plocha. V interní síti je to fajn nástroj, když má administrátor na dálku opravit něco na cizím počítači, nicméně by nikdy neměl být publikovaný to internetu. Více o této problematice a způsoby jak se bránit jsem popsal na blogu: https://www.spajk.cz/jak-hacknout-server-pres-rdp-a-jak-tomu-zabranit/

Zranitelnosti operačních systémů

Všechny operační systémy jsou zranitelné. Ano je to tak a proto je potřeba je aktualizovat. Bohužel i dnes potkáváme (bohužel) spoustu lidí, kteří tvrdí, že používají Windows XP, nemají antivir a žádný malware nikdy neměli. 

Windows XP byly vydány v roce 2001 a jejich podpora (opravy chyb) skočila v roce 2014. Od té doby se (až na dvě výjimky) již nevydávají bezpečnostní aktualizace. Obsahují mnoho exploitů, které lze zneužít a okamžitě je hacknout. Některé z nich naleznete zde.

V bezpeční nejsou ani linux a MacOS. Jedinou jejich výhodou je to, že nejsou tolik rozšířené a autoři malware na ně tudíž tak masově necílí. I tyto systémy ale obsahují chyba a zranitelnosti, které jsou postupně opravovány.

error: Kopírování, vkládání a pravé myšítko je zakázáno.