Informační bezpečnost | 2. díl | Mňamka #325

Typy hrozeb a jejich šíření aneb jsme jen lidi

V předchozím článku k tématu digitální bezpečnosti jsme se věnovali obecnému základu, co vlastně digitální bezpečnost je a proč se vyplatí ji nepodceňovat. 

Dnes se pojďme podívat podrobněji na typy hrozeb a zdroje jejich šíření, kde jsme v hledáčku přímo my lidé, naše psychika či emoce.  Tomuto způsobu útoku se souhrnně říká sociální inženýrství.

Když pomineme přímé hackerské útoky, využívající např. nejrůznější známé zranitelnosti operačních systémů či aplikací (tzv. exploity - bude o nich řeč v dalším díle), jsou útoky prostřednictvím sociálního inženýrství zásadním způsobem, jak k bezpečnostnímu incidentu dochází. 

Jde v zásadě o útok na nás samotné, prostřednictvím nejrůznější psychologických manipulativních technik, o prosté zneužití naší - lidské - nedokonalosti. Toho že nejsme stroje. Toho že naše chování i rozhodování přirozeně ovlivňují emoce a i díky nim děláme nejrůznější a přirozené chyby v úsudku. 

V principu existují dva základní typy jak může být každý z nás v digitálním světě ohrožen:

První z nich je sice v absolutních číslech o něco méně častý, ale velmi nebezpečný a obvykle poměrně sofistikovaný. Útočník v tomto případě vyláká naše privátní či firemní informace (např. přihlašovací údaje ke službě nebo rodné číslo, čísla dokladů, apod.) napřímo, prostřednictvím telefonu, e-mailu, chatu, nebo dokonce i osobně. Využije k tomu zpravidla velmi detailní specifickou přípravu, znalost prostředí firmy či nás jako takových nebo i veřejně dostupné informace (kontakty, jména, rejstříky). Za pomoci umělého a přesně “na míru” vymyšleného scénáře je pak cílem nás přesvědčit k vykonání určité akce či poskytnutí konkrétní informace. 

Druhým je pak útok prostřednictvím malwaru. Pojem malware je obecný název pro jakýkoli škodlivý kód, který je vytvořen s cílem nám uškodit, a dá se rozdělit do mnoha podskupin či typů. Všichni jsme asi slyšeli pojmy jako viry, červy či trojský kůň. To vše jsou typy malwaru. To co dnes každého z nás ohrožuje nejvíc jsou právě trojští koně, kteří se specializují na to nám pod pláštíkem něčeho známého či chtěného (webová stránka, aplikace, soubor) podstrčit nechtěnou lahůdku. Aktuálně jednoznačně celosvětově nejrozšířenější a také nejnebezpečnější je typ trojského koně s názvem ransomware. Jde o vyděračský malware, jeho cílem je blokovat funkcionality počítače (například zašifrovat disk) a požadovat po uživateli či organizaci výkupné. Nechvalně proslulých a medializovaných případů z posledních let je nemálo (například útoky na nemocnice v ČR).

Zdrojů a způsobů šíření malwaru je mnoho, mezi nejčastější patří především phishing. To je v současné době jednoznačně nejrozšířenější způsob distribuce. Jedná se v naprosté většině případů o zasílání podvodných e-mailů, kde útočník zneužívá lidských emocí či obvyklých vzorců chování populace - vyvolává časovou tíseň či neodolatelnost nabídky (slevové akce, extrémně nízké zaváděcí ceny), ale také vyhrožuje či vyvolává strach jinou formou.

Malware se v e-mailu skrývá nejčastěji pod odkazem nebo v příloze, dost často pak v kombinaci obojího. Šíření prostřednictvím odkazu je pro útočníka oproti příloze výrazně praktičtější. Jednak přílohu dost často zachytí už mailové servery, případně antivirové programy, jednak cílový soubor či stránka, na který falešný odkaz míří, se dá ze strany útočníka jednoduše měnit a tím pružně reagovat - třeba právě na odhalení antivirovými programy.

Mimochodem, e-mail se na distribuci malwaru podílí téměř ze 60%, přičemž přes 90% takto šířeného malwaru je dnes ransomware. Opravdu se vyplatí - v soukromí i ve firmě - přistupovat k doručeným e-mailům obezřetně a dobře rozmýšlet na co kliknat nebo jaké přílohy otevírat.

Phishing se v dnešní době už každopádně netýká zdaleka jen e-mailu. Úplně stejné riziko na každého z nás čeká i v případě tzv. instant messagingu. Ať už je to Facebook Messenger, WhatsApp či cokoli podobného, přes všechny tyto platformy se dnes, podobně jako u e-mailu, šíří podvodné zprávy - leckdy i zdánlivě od přítele či známého - vyzývající pod falešnou záminkou např. k přeposlání resetovacího kódu. A samozřejmě i zde najdeme zprávy s falešnými odkazy či přílohami.

Byť doba, kdy USB flashka či cédéčko byly největším bezpečnostním rizikem počítače, jsou už pryč, přesto se tohoto způsobu šíření malwaru útočníci úplně nevzdávají. Využívají jej při tzv. baitingu, což je další - ne úplně nevýznamný - zdroj šíření. Hraje se zde na prostou lidskou zvědavost. Představte si situaci, že na parkovišti před firmou najdete na zemi zdánlivě ztracenou USB flashku. Dost možná vás bude zajímat, jestli na ní nejsou nějaká “pikantní” firemní data. Zvednete ji a v práci nebo doma zastrčíte do počítače. Nejspíš tam najdete připravený nějaký názvem velmi lákavý soubor platy.xls. Že kliknutím na soubor spustíte kolotoč, který jste určitě spustit nechtěli, je nabíledni.

Poslední větší skupinou zdroje šíření malwaru, jsou infikované reklamní bannery na webových stránkách. I zde útočník hraje na emoce každého z nás a snaží se nás přinutit ke kliku na banner, který kromě reklamy obsahuje i malware.

Dříve platilo, že tento způsob šíření je typický pro reklamní bannery na webových stránkách pro dospělé. Už dávno to není pravda a s infikovaným reklamním bannerem se můžete setkat doslova na jakékoliv stránce.

Existuje i řada dalších, méně častých a někdy až bizarních, zdrojů či typů hrozeb. Mým cílem zde bylo pokrýt ty nejzákladnější, se kterými se můžeme coby uživatelé - lidé, setkat.

Věřím, že podobné občasné připomenutí a uvědomění si této naší zranitelnosti je prostředkem, jak být ostražitější a tím v digitálním světě více v bezpečí.

Zapomněl jsem na něco? Chcete se na něco zeptat? Napište mi. 

Štěpán

Štěpán Horák

datový detektiv

LinkedIn

Pilíře úspěšného datového projektu | Mňamka #544

Pilíře úspěšného datového projektu | Mňamka #544

V Bizztreatu máme za sebou desítky datových projektů napříč různými odvětvími např. jako e-commerce, retail, výroba, média nebo obchod. Z praxe víme, že mnoho datových projektů selhává – nedoručí očekávaný přínos, uvíznou na půli cesty nebo se zacyklí v nekonečném „ještě to ladíme“. Bez ohledu na typ projektu či sektor platí, že úspěch vždy stojí na pevných základech – pilířích, které rozhodují o tom, jestli výstup skutečně přinese byznysovou hodnotu. Právě proto je klíčové zaměřit se na to, co dělá datový projekt opravdu úspěšným. Tak pojďme na to.

Ikony v reportu: Zaujměte na první pohled a zjednodušte navigaci | Mňamka #543

Ikony v reportu: Zaujměte na první pohled a zjednodušte navigaci | Mňamka #543

Vizuální zkratky, které promění datovou džungli v přehlednou mapu. Zjistěte, jak s pomocí ikon zjednodušit navigaci, zvýraznit klíčové informace a proměnit suchá data v poutavý příběh. Naučte se vybírat vhodné ikony, pracovat s nimi efektivně a odhalte, proč je jejich správné použití klíčové pro srozumitelnost a úspěch vašich reportů.

Jak předvídat chování zákazníků: Churn, životní hodnota a další klíčové ukazatele | Mňamka #542

Jak předvídat chování zákazníků: Churn, životní hodnota a další klíčové ukazatele | Mňamka #542

Porozumění chování zákazníků a jeho predikce jsou dnes klíčové pro firmy, které chtějí budovat loajalitu, zlepšit cílení kampaní a efektivně řídit své marketingové investice. Jak předpovědět, kdy zákazník odejde, jakou má pro firmu hodnotu nebo kdy s největší pravděpodobností znovu nakoupí? V článku se podíváme na klíčové koncepty, jako je predikce odchodu zákazníků (churn), výpočet jejich životní hodnoty (Lifetime Value), odhad pravděpodobnosti další interakce či modelování sklonu k nákupu. Získané poznatky mohou pomoci vytvářet efektivnější marketingové strategie a lepší zákaznickou zkušenost.