Co je malware?

Malware nebo „škodlivý software“ je kus softwaru, který byl speciálně navržen tak, aby umožňoval neoprávněné útoky na sítě za účelem kompromitace uložených dat. Tento nelegální přístup k datům pak umožňuje počítačovým zločineckým skupinám využít společnosti k zaplacení výkupného nebo mohou ukradená data jednoduše prodat na černém trhu.

Malware se do cílové sítě obvykle zavádí pomocí phishingu, škodlivých příloh e -mailů nebo stahování, ale k získání přístupu může také použít kompromitovanou flashku a kanály sociálních médií.
 

Jaké jsou různé typy malwaru?

I když na internetu právě teď koluje spousta různých forem malwaru, spadají do některých odlišných kategorií. Vybrali jsme pro vás sedm nejběžnějších typů a jsou to tyto:

 

Ransomware

Ransomware je možná nejznámějším typem malwaru. Kyberzločinci ho používají pravidelně, protože dělá přesně to, co název napovídá. Jakmile je síť infikována, kritická data jsou zmrazena a následně je požadováno výkupné. To se může pohybovat od několika tisícovek korun do desítek milionů korun, v závislosti na tom, na jaký typ organizace se zločinci zaměřili.

 

Spyware

Spyware je forma malwaru, který anonymně shromažďuje uživatelská data při jejich pravidelném procházení. Funguje bez vědomí nebo souhlasu uživatele, shromažďuje hesla, piny, platební údaje a soukromé zprávy. Tato data se pak často prodávají na černém trhu a používají se podvodným způsobem.
 

Trojský kůň

Tento malware dostal své jméno podle nechvalně známého trojského koně, kterého používali staří Řekové. Tam, kde měl originál ukryté vojáky, moderní trojský kůň obsahuje ošklivé kousky kódu zaměřené na získávání vašich dat.

Trojský kůň, maskovaný jako legitimní program nebo stahování, začne fungovat, jakmile bude nainstalováno infikované stahování, které ohrozí vaši síť.
 

Červi

Jsou nasazováni k cílení na zranitelné operační systémy vložením a instalací do cílové sítě. Mohou získat přístup několika způsoby: přes neúmyslná slabá místa softwaru, přes zadní vrátka zabudovaná do softwaru a přes poškozené flash disky. Jakmile jsou na svém místě, mohou provádět například útoky DDoS, provádět ransomwarové útoky a krást zabezpečená data.

 

Adware

Je podobný spywaru v tom, že po instalaci anonymně sleduje uživatele a shromažďuje o nich data. Rozdíl je ale v tom, že místo cílení na citlivá data, jako jsou hesla a platební údaje, vyhodnocuje shromažděná  data a určuje, které reklamy je má zobrazit.
Skutečným problémem je nedostatek soukromí uživatele.
Shromážděné informace jsou velmi podrobné a osobní  např.  jména, adresy a kontaktní údaje, a také to, kdo jsou vaši přátelé, jaké mají zájmy a kam cestují. Jakmile je vytvořen komplexní profil, jsou data prodána inzerentům a samozřejmě bez souhlasu uživatele.
I když je to spíše obtěžování než přímá bezpečnostní hrozba, mnoho typů adwaru může také spouštět kód a stahovat další škodlivé soubory.
 

Virus

Viry jsou kousky kódu, které se vkládají do aplikací a programů. Ty se aktivují v okamžiku, kdy se aplikace spustí. Jakmile se virus stane v cílové síti aktivní, lze jej použít ke spouštění útoků DDoS a ransomwaru, a také ke sběru citlivých dat. Na rozdíl od trojských koní nemohou viry fungovat, pokud není spuštěna jejich hostitelská aplikace. 

Rootkity

Poskytují zločincům plnou administrativní kontrolu nad počítačem nebo sítí. Manifestují se v jádrech, hypervizorech, aplikacích nebo firmwaru a lze je také použít k ukrytí jiných forem malwaru, jako jsou keyloggery nebo ransomware.
 

Jak chránit síť před malwarem

Ochrana dat před malwarem je důležitou součástí jakékoli strategie kybernetické bezpečnosti, zejména u velkých společností nebo těch, které se zabývají citlivými daty. Kromě vzdělávání zaměstnanců,  je potřeba také zajistit adekvátní bezpečnostní systém, který už předem zamezí většině kritických situací. Například Deep Secure je software, který počítá s tím, že veškeré příchozí dokumenty obsahují škodlivý malware. Aby zamezil možné infiltraci, dokument si přečte, celý ho zahodí a na jeho místě vytvoří v reálném čase kopii. Otevíraná příloha e-mailu je už pak bezpečná.



Více o Deep Secure