Autor Michaela Kojnoková

Nebezpečný softvér je neustálou hrozbou pre jednotlivcov aj podniky. Keďže sa kybernetická kriminalita neustále vyvíja, pochopenie toho, čo je malvér a ako funguje, je nevyhnutné pre ochranu tvojich zariadení a údajov. V tomto článku sa budeme venovať vysvetleniu, čo je to malware, rôznym typom a spôsobu jeho šírenia. Spoznáš tiež nástroje, ktorými sa môžeš chrániť, ako je malware scanner alebo malware checker a zistíš, ako fungujú podvodné e-mailové správy a prečo je malware stále rozšíreným problémom.

Definícia malware

Malvér – skratka pre škodlivý softvér (malicious software) – je súhrnný pojem pre aplikácie alebo softvér zámerne navrhnutý na poškodenie alebo kontamináciu elektronického zariadenia. Môže ukradnúť citlivé a dôverné informácie uložené v zariadení alebo nainštalovať škodlivý softvér na špehovanie vašich online aktivít a prípadne dokonca držať tvoje zariadenie ako rukojemníka.

Malware môže infikovať všetky typy elektronických zariadení vrátane mobilných telefónov, osobných počítačov, tabletov, inteligentných televízorov a dokonca aj herných systémov.

Malvér – vírus

Na rozdiel od všeobecného presvedčenia nie každý škodlivý softvér je vírus. Všetky vírusy sú malvér, ale nie všetky typy malvéru sú vírusy. Šírenie vírusu prebieha tak, že vkladá svoj kód do iných súborov alebo programov, čím sa replikuje a následne prenáša z jedného infikovaného zariadenia na druhé.

Ak malware nepoužíva iné programy na kopírovanie a šírenie sa, potom technicky nie je vírusom. Škodlivý vírus sa môže šíriť nielen na iné programy v tom istom zariadení, ale aj na iné zariadenia a používateľov v tej istej sieti.

Ako malware funguje

Malvér funguje tak, že do systému preniká rôznymi metódami. Spôsob fungovania malvéru sa môže líšiť v závislosti od typu malvéru, ale jeho všeobecným cieľom je narušiť bezpečnosť vášho počítača alebo siete. Niektoré druhy malvéru poškodzujú súbory, iné kradnú dáta a niektoré dokonca zablokujú váš systém, kým sa nezaplatí výkupné (ransomvér).

Škodlivý softvér funguje tak, že využíva triky, ktoré bránia bežnému používaniu zariadenia. Kyberzločinec najprv získa prístup k vášmu zariadeniu prostredníctvom jednej alebo viacerých rôznych techník – napríklad podvodného e-mailu, infikovaného súboru, zraniteľnosti systému alebo softvéru, infikovaného USB flash disku alebo škodlivej webovej stránky.

Potom využije situáciu spustením ďalších kybernetických útokov, získavaním poverení k účtu, zhromažďovaním osobných údajov na predaj, predajom prístupu k výpočtovým zdrojom alebo vymáhaním platieb od obetí.

Kto sa môže stať obeťou malvéru?

Obeťou útoku malvéru sa môže stať ktokoľvek. Niektorí ľudia môžu vedieť rozpoznať určité spôsoby, ktorými sa kyberzločinci snažia zacieliť na obete pomocou malvéru, napríklad vedia rozpoznať phishingový e-mail. Kyberzločinci sú však sofistikovaní a svoje metódy neustále vyvíjajú, aby udržali krok s technológiami a zlepšeniami v oblasti bezpečnosti.

Útoky malvéru tiež vyzerajú a pôsobia odlišne v závislosti od typu malvéru. Niekto, kto je napríklad obeťou kybernetického útoku typu rootkit, o tom nemusí ani vedieť, pretože tento typ malvéru je navrhnutý tak, aby sa čo najdlhšie ukrýval a zostal nepovšimnutý.

Ako sa malware šíri

Kyberzločinci používajú na šírenie malvéru niekoľko taktík. Bežnou metódou sú e-mailové prílohy alebo odkazy, ktoré sa často nazývajú podvodné e-mailové správy s malvérom (malware email scams). Práve cez tieto podvody sa často šíria aj rôzne typy vírusov, ktoré môžu infikovať zariadenie a spôsobiť značné škody. Klamlivé e-maily sú navrhnuté tak, aby ťa oklamali a prinútili stiahnuť alebo otvoriť škodlivý súbor.

Príkladom týchto útokov sú falošné faktúry, podozrivé odkazy alebo podvrhnuté e-mailové adresy, ktoré sa tvária ako od legitímnych spoločností. Niektoré príklady malvérových e-mailov môžu na prvý pohľad vyzerať nevinne, ale po kliknutí môžu spustiť infekciu.

Ďalšou metódou sú napadnuté webové stránky. Na skenovanie adries URL a zistenie, či bola webová lokalita infikovaná škodlivým softvérom, možno použiť nástroj na kontrolu webových stránok – malware website checker. Škodlivé webové stránky často vyzývajú na stiahnutie záškodníckeho softvéru, ktorý je maskovaný ako aktualizácie softvéru alebo mediálne súbory. Malvér sa môže šíriť aj prostredníctvom sietí, externých diskov alebo nezabezpečených súborov na stiahnutie. Nižšie nájdeš kompletný zoznam najčastejších spôsobov, ktorými sa malware šíri.

• E-mail: Ak bol tvoj e-mail napadnutý, malvér môže prinútiť počítač odosielať e-maily s infikovanými prílohami alebo odkazmi na škodlivé webové stránky. Keď príjemca otvorí prílohu alebo klikne na odkaz, počítačový vírus sa nainštaluje do jeho počítača a cyklus sa opakuje.
• Fyzické médiá: Hackeri môžu nahrať škodlivý softvér na USB flash disky a čakať, kým ich nič netušiace obete nezapoja do svojich počítačov. Vírus sa tak prenáša z jedného počítača na druhý. Táto technika sa často používa pri firemnej špionáži.
• Vyskakovacie upozorneniam pop-up: Patria sem falošné bezpečnostné upozornenia, ktoré vás vylákajú na stiahnutie falošného bezpečnostného softvéru, ktorý môže byť v niektorých prípadoch ďalším malvérom.
• Zraniteľnosti: Bezpečnostná chyba v softvéri môže umožniť škodlivému softvéru získať neoprávnený prístup do počítača, hardvéru alebo siete.
• Sťahovanie z internetu (Drive-by downloads): Neúmyselné stiahnutie softvéru s vedomím alebo bez vedomia koncového používateľa.
• Zvýšenie oprávnení: Útočník získa zvýšený prístup k počítaču alebo sieti a potom ho použije na útok.
• Homogenita: Ak všetky systémy používajú rovnaký operačný systém a sú pripojené k rovnakej sieti, zvyšuje sa riziko úspešného šírenia červa do ďalších počítačov.
• Zmiešané hrozby: Balíky škodlivého softvéru, ktoré kombinujú vlastnosti viacerých typov nežiadúceho softvéru, čo sťažuje ich odhalenie a zastavenie, pretože môžu využívať rôzne zraniteľnosti.

Typy malvéru

Je dôležité poznať rôzne typy malvérových útokov, aby si sa mohol chrániť pred napadnutím.

1. Adware

Adware, skratka z anglického „advertising-supported software“ (softvér podporovaný reklamou), zobrazuje na obrazovke počítača alebo mobilného zariadenia nežiaducu a niekedy škodlivú reklamu, presmerováva výsledky vyhľadávania na reklamné webové stránky a zachytáva údaje používateľa, ktoré sa môžu predávať inzerentom bez súhlasu používateľa. Nie všetok adware je škodlivý softvér, niektoré sú legitímne a bezpečné na používanie.
Používatelia môžu často ovplyvniť frekvenciu adwaru alebo to, aké druhy sťahovania povolia, správou ovládacích prvkov pop-up okien a preferencií vo svojich internetových prehliadačoch alebo použitím blokátora reklám.

2. Spyware

Spyware je forma nebezpečného softvéru, ktorý sa skrýva v tvojom zariadení, monitoruje činnosť a kradne citlivé informácie, ako sú finančné dáta, informácie o účte, prihlasovacie údaje a ďalšie. Spyware sa môže šíriť zneužívaním zraniteľností softvéru alebo môže byť tajne pridaný k legitímnemu softvéru.

3. Ransomware a crypto-malware

Ransomvér je škodlivý softvér navrhnutý tak, aby zablokoval používateľov v ich systéme alebo im znemožnil prístup k údajom, kým nezaplatia výkupné. Krypto-malvér je typ ransomvéru, ktorý šifruje súbory používateľa a vyžaduje platbu do určitého termínu a často prostredníctvom digitálnej meny, ako je napríklad Bitcoin. Ransomvér je už mnoho rokov pretrvávajúcou hrozbou pre organizácie v rôznych odvetviach.

4. Trójske kone

Trójsky kôň sa maskuje ako legitímny softvér, aby ťa oklamal a spustil na tvojom počítači škodlivý softvér. Keďže vyzerá dôveryhodne, používatelia si ho stiahnu, čím neúmyselne umožnia, aby sa do ich zariadenia dostal škodlivý softvér. Samotné trójske kone sú dverami. Na rozdiel od červov (worms) potrebujú na svoju činnosť hostiteľa. Po nainštalovaní trójskeho koňa do zariadenia ho hackeri môžu použiť na vymazanie, úpravu alebo zachytenie údajov, zber údajov zo zariadenia ako súčasť botnetu, špehovanie zariadenia alebo získanie prístupu do siete.

5. Červy (Worms)

Jeden z najbežnejších typov malvéru, červy, sa šíri v počítačových sieťach zneužívaním zraniteľností operačného systému. Červ je samostatný program, ktorý sa replikuje a infikuje ďalšie počítače bez toho, aby od niekoho vyžadoval akciu. Keďže sa červy dokážu rýchlo šíriť, často sa používajú na spustenie užitočného zaťaženia – časti kódu vytvorenej na poškodenie systému. Môže vymazať súbor v hostiteľskom systéme, zašifrovať údaje pre útok ransomvéru, ukradnúť informácie a vytvoriť botnety.

6. Vírusy

Vírus je časť kódu, ktorá sa vloží do aplikácie a spustí sa pri jej spustení. Po vstupe do siete sa môže použiť na krádež citlivých údajov, spustenie útokov DDoS alebo vykonanie útokov ransomvéru. Vírusy, ktoré sa zvyčajne šíria prostredníctvom infikovaných webových stránok, zdieľania súborov alebo sťahovania príloh e-mailov, sú nečinné, kým sa neaktivuje infikovaný hostiteľský súbor alebo program. Keď sa tak stane, vírusy sa môžu replikovať a šíriť sa v systémoch.

7. Keyloggery

Keylogger je typ špionážneho softvéru, ktorý monitoruje činnosť používateľa. Keyloggery sa môžu používať na legitímne účely – napríklad rodiny, ktoré ich používajú na sledovanie online aktivít svojich detí, alebo organizácie, ktoré ich používajú na monitorovanie aktivít zamestnancov. Ak sa však keyloggery nainštalujú na škodlivé účely, môžu sa použiť na krádež údajov o heslách, bankových informácií a iných citlivých informácií. Keyloggery možno do systému vložiť prostredníctvom phishingu, sociálneho inžinierstva alebo škodlivého sťahovania súborov.

8. Boti a botnety

Bot je počítač, ktorý bol infikovaný škodlivým softvérom, aby ho mohol hacker ovládať na diaľku. Bot – niekedy nazývaný zombie počítač – sa potom môže použiť na ďalšie útoky alebo sa môže stať súčasťou súboru botov nazývaného botnet. Botnety môžu zahŕňať milióny zariadení, pretože sa šíria bez odhalenia. Botnety pomáhajú hackerom pri mnohých škodlivých aktivitách vrátane útokov DDoS, rozosielania spamu a phishingových správ a šírenia iných typov malvéru.

9. Hybridy

V súčasnosti je väčšina nebezpečného softvéru kombináciou jeho rôznych typov. Obsahuje časti trójskych koňov a červov a príležitostne aj vírus. Zvyčajne sa škodlivý program koncovému používateľovi javí ako trójsky kôň, ale po spustení útočí na ďalšie obete cez sieť ako červ.

10. Malvér bez súborov

Bezsúborový malvér je typ škodlivého softvéru, ktorý na infikovanie počítača využíva legitímne programy. Nespolieha sa na súbory a nezanecháva žiadnu stopu, takže je náročné ho odhaliť a odstrániť. Bezsúborový malvér sa objavil v roku 2017 ako hlavný typ útoku, ale mnohé z týchto metód útoku sú známe už dlhšie.

Bez toho, aby boli uložené v súbore alebo nainštalované priamo v počítači, bezsúborové infekcie sa dostávajú priamo do pamäte a škodlivý obsah sa nikdy nedotkne pevného disku. Kyberzločinci sa čoraz častejšie obracajú na bezsúborový škodlivý softvér ako na účinnú alternatívnu formu útoku, ktorá je pre tradičné antivírusové programy ťažšie odhaliteľná z dôvodu malej stopy a absencie súborov na skenovanie.

Čo môže malware spôsobiť – príznaky

Ak si si všimol niektorý z nasledujúcich znakov, v zariadení sa môže nachádzať škodlivý softvér:

1. Spomalený výkon systému: Môže to znamenať, že škodlivý kód spotrebúva systémové zdroje. Vysoké využitie procesora alebo prehrievanie môže tiež naznačovať aktivitu nebezpečného softvéru na pozadí.
2. Otravné reklamy a vyskakovacie okná: Nežiaduce reklamy, ktoré sa zobrazujú na obrazovke, sú často dielom adwaru. Tieto reklamy sú nielen otravné, ale môžu slúžiť aj ako brány k iným typom škodlivého kódu.
3. Pády a zamrznutia systému: Ak dochádza k častým pádom systému alebo sa stretávaš s obávanou „modrou obrazovkou smrti“ (BSOD), je pravdepodobné, že malvér zasahuje do systémových procesov a spôsobuje nestabilitu.
4. Neočakávané využitie miesta na disku: Náhle zníženie dostupného miesta na disku môže signalizovať, že škodlivý softvér sťahuje na pevný disk škodlivé súbory bez tvojho súhlasu.
5. Neobvyklá aktivita na internete: Dávaj pozor na neočakávané prudké nárasty vo využívaní dát alebo pripojenia na neznáme externé IP adresy. Môžu to byť náznaky, že škodlivý softvér, napríklad trójske kone alebo botnety, komunikuje so serverom C&C (Command and Control).
6. Zmenené nastavenia prehliadača: Zmeny domovskej stránky, predvoleného vyhľadávača alebo objavenie sa nových rozšírení prehliadača bez tvojho vedomia môžu naznačovať škodlivý softvér, ktorý prehliadač unáša.
7. Vypnutý bezpečnostný softvér: Ak zistíš, že tvoj antivírus alebo iné bezpečnostné opatrenia sú vypnuté a nemôžeš ich aktivovať, môže ísť o škodlivý softvér určený na oslabenie tvojej obrany.
8. Poznámky o výkupnom alebo zablokované súbory: Šifrované súbory so sprievodnými poznámkami požadujúcimi zaplatenie výkupného sú charakteristickým znakom ransomvéru, obzvlášť nepríjemného typu malvéru.
9. Nenápadné príznaky: Niektoré pokročilé typy škodlivého kódu môžu fungovať bez toho, aby vykazovali akékoľvek zjavné príznaky, rýchlo vybíjať batériu zariadenia, odosielať e-maily v tvojom mene alebo zobrazovať prerušované chybové hlásenia.

Je veľmi dôležité si uvedomiť, že tieto príznaky nie sú definitívnym dôkazom infekcie malvérom. V hre môžu byť alternatívne vysvetlenia, ako napríklad nekompatibilita softvéru alebo problémy s hardvérom.  Ak máš podozrenie, že je tvoj systém infikovaný, postupuj podľa týchto troch základných krokov na odstránenie nebezpečného softvéru:

1. Nainštaluj softvér kybernetickej bezpečnosti: Stiahni si a nainštaluj dôveryhodný bezpečnostný softvér, ktorý dokáže odhaliť a odstrániť škodlivý softvér.
2. Spusti kontrolu systému: Pomocou bezpečnostného softvéru spusti úplnú kontrolu systému.
3. Zmeň si heslá: Obnov všetky heslá vrátane hesiel pre e-mail, sociálne médiá a bankové účty. Odporúča sa tiež používať viacfaktorové overovanie, ktoré pridá ďalšiu úroveň zabezpečenia.

Škodlivý software – ochrana a prevencia pred útokmi

Dodržiavaním týchto tipov a nasadením správnej technológie môžeš zlepšiť svoju obranu proti hrozbám malvéru, či už ide o individuálne použitie alebo o použitie v rámci organizácie.

• Neklikaj na podozrivé odkazy: Či už ide o e-mail, textovú správu alebo vyskakovacie okno, vždy buď opatrný pri odkazoch z nedôveryhodných zdrojov.
• Aktualizácie softvéru: Vždy aktualizuj svoj softvér vrátane bezpečnostného softvéru, aby si sa chránil pred najnovšími typmi škodlivého kódu.
• Oficiálne obchody s aplikáciami: Stiahni si aplikácie z oficiálnych obchodov a pred inštaláciou si skontroluj recenzie a hodnotenia.
• Pravidelné zálohovanie: Často zálohuj dôležité dáta. V prípade útoku ransomvéru to môže byť neoceniteľné.
• Len bezpečné stránky: Navštevuj len zabezpečené webové stránky, ktorých webová adresa začína na https://. (Písmeno S znamená zabezpečený – secured.)

Ako odstrániť malvér

Postupuj podľa týchto šiestich krokov na odstránenie infekčného softvéru v počítači.

Krok 1: Odpoj sa od internetu

Odpojením od internetu zabrániš tomu, aby sa na server škodlivého softvéru odoslalo viac tvojich údajov alebo aby sa škodlivý softvér ďalej šíril.

Krok 2: Prejdi do bezpečného režimu

Ak je škodlivý softvér nastavený na automatické načítanie, zabráni sa tým jeho načítaniu, čo uľahčí jeho odstránenie.

Ak chceš vstúpiť do bezpečného režimu:

1. Reštartuj počítač.
2. Keď sa zobrazí prihlasovacia obrazovka, podrž stlačené tlačidlo Shift a vyber položku Napájanie → Reštartovať.
3. Po reštartovaní počítača na obrazovke „Vyberte možnosť“ vyber položku Odstraňovanie problémov → Rozšírené možnosti → Nastavenia spúšťania.
4. V ďalšom okne klikni na tlačidlo Restartovať a počkaj, kým sa zobrazí ďalšia obrazovka.
5. Zobrazí sa ponuka s očíslovanými možnosťami spustenia. Vyber číslo 4 alebo F4 pre spustenie počítača v bezpečnom režime.

Krok 3: Skontroluj, či monitor aktivity neobsahuje škodlivé aplikácie

Ak vieš, že si nainštaloval podozrivú aktualizáciu alebo aplikáciu, zatvor aplikáciu, ak je spustená.

Monitor aktivity zobrazuje procesy, ktoré sú spustené v počítači, takže môžeš zistiť, ako ovplyvňujú činnosť a výkon počítača.

Kontrola škodlivých aplikácií:

1. Otvor Resource Monitor aplikáciu.
2. Nájdi daný task
3. Vyber položku „Ukončiť proces“

Krok 4: Spusti skener škodlivého softvéru

Skenery malvéru našťastie dokážu odstrániť mnohé štandardné infekcie. Nezabudni však, že ak už máš v počítači aktívny antivírusový program, mal by si na túto kontrolu malvéru použiť iný skener, pretože tvoj súčasný antivírusový softvér nemusí spočiatku malvér odhaliť.

Krok 5: Oprav svoj webový prehliadač

Malvér pravdepodobne zmení domovskú stránku vášho webového prehliadača a znovu infikuje počítač. Skontroluj svoju domovskú stránku a nastavenia pripojenia pomocou nižšie uvedených krokov pre bežné prehliadače.

Overenie domovskej stránky v prehliadači Chrome:

1. V pravom hornom rohu prehliadača Chrome klikni na položku „Viac“ a potom na položku „Nastavenia“.
2. Vyber rozbaľovaciu ponuku v časti „Vyhľadávač“.
3. Over svoju predvolenú domovskú stránku.

Krok 6: Vymaž vyrovnávaciu pamäť

Po overení nastavenia domovskej stránky je nevyhnutné vymazať vyrovnávaciu pamäť prehliadača. Podľa nasledujúcich krokov sa dozvieš, ako vymazať vyrovnávaciu pamäť prehliadačov Chrome a Internet Explorer.

Vymazanie vyrovnávacej pamäte v prehliadači Chrome:

1. Vyhľadaj položku História
2. Vyber položku „Vymazať údaje o prehliadaní“.
3. V rozbaľovacej ponuke Časový rozsah vyber možnosť „Celý čas“.
4. Vyber možnosť „Vymazať údaje“.

V dnešnej digitálnej ére, kde väčšina našich osobných aj pracovných aktivít prebieha online, sa kybernetické útoky stali vážnou hrozbou pre jednotlivcov, firmy aj štátne inštitúcie. Kybernetická bezpečnosť (kyberbezpečnosť, po angl. „cyber security“) je preto kľúčovou oblasťou, ktorá sa zaoberá ochranou systémov, sietí a dát pred neželanými útokmi. Pochopenie, čo je kybernetický útok, ako prebieha a aké sú jeho najčastejšie formy, je prvým krokom k tomu, aby sme vedeli čeliť týmto hrozbám a účinne sa pred nimi chrániť. Tento článok ťa oboznámi s rôznymi typmi kybernetických útokov a vysvetlí ti, ako prebiehajú.

Čo sú kybernetické útoky (cyber attack definition)?

Kybernetické útoky sú pokusy o krádež, zmenu, zničenie, narušenie alebo znefunkčnenie informačných zdrojov a systémov v počítačových sieťach a systémoch. Kybernetické útoky možno zaradiť do dvoch kategórií: vnútorné hrozby alebo vonkajšie hrozby. Vnútorné hrozby vyplývajú z toho, že jednotlivci s legitímnym prístupom k systémom, na ktoré sú zamerané, využívajú svoj prístup na úmyselné alebo neúmyselné zneužitie zraniteľností.

Môže ich vykonať nespokojný alebo nahnevaný zamestnanec alebo dodávateľ s prístupom do systémov organizácie. Hrozba z vonkajšieho prostredia pochádza od niekoho, kto nemá žiadny vzťah k systému, na ktorý útočí, napríklad od zločineckých organizácií alebo hackerov.

Kybernetické útoky sa môžu zamerať na širokú škálu obetí, od jednotlivých používateľov až po podniky alebo dokonca vlády. Pri útokoch na podniky alebo iné organizácie je cieľom hackera zvyčajne získať prístup k citlivým a cenným zdrojom spoločnosti, ako sú duševné vlastníctvo, dáta o zákazníkoch alebo platobné dáta.

Ako prebieha kybernetický útok?

Kyber útok sa začína tým, že si útočník vyberie cieľ, ktorým môže byť jednotlivec, organizácia alebo konkrétna zraniteľnosť, napríklad zastaraný softvér alebo slabé bezpečnostné konfigurácie. Útočníci zhromažďujú informácie o cieli prostredníctvom techník, ako je skenovanie sietí, vyhľadávanie odhalených systémov alebo dokonca získavanie údajov verejne dostupných online. Keď majú dostatok informácií, využijú slabiny systému na získanie neoprávneného prístupu.

Ako funguje kyber útok?

1. Počiatočný prístup: Útočník si vytvorí pozíciu v systéme, často zneužitím zraniteľností alebo použitím metód sociálneho inžinierstva, ako je phishing, aby používateľov oklamal a prinútil ich poskytnúť svoje údaje. Tento krok môže zahŕňať aj útoky hrubou silou na slabé heslá alebo použitie ukradnutých poverení z predchádzajúcich prípadov narušenia ochrany údajov.
2. Vykonávanie: Po preniknutí do systému môže útočník spustiť škodlivý kód, ktorý je často zamaskovaný ako legitímny softvér alebo vložený do súborov, ako sú prílohy e-mailov. Kód sa zvyčajne pripojí k serveru útočníka a stiahne ďalšie nástroje alebo pokyny.
3. Zvýšenie oprávnení: Útočník sa pokúša získať vyššie oprávnenia v systéme, napríklad prístup správcu, aby sa mohol voľne pohybovať a vykonávať pokročilejšie operácie. Často ide o využívanie zraniteľností systému alebo nesprávnej konfigurácie.
4. Rozšírenie útoku: Po získaní prístupu k jednému systému sa útočník pohybuje po sieti laterálne a snaží sa získať kontrolu nad viacerými zariadeniami a prístup k citlivým oblastiam, ako sú databázy alebo doménové kontrolery. Často opätovne používa poverenia alebo využíva ďalšie zraniteľnosti na šírenie.
5. Konečný cieľ: Útočník môže ukradnúť dáta, nainštalovať ransomvér na zašifrovanie súborov a požadovať platbu, narušiť prevádzku alebo sabotovať sieť. V niektorých prípadoch zostáva útočník skrytý dlhší čas (Advanced Persistent Threat, APT) a pokračuje v získavaní cenných údajov.

Počas celého procesu útočníci používajú rôzne techniky, aby sa vyhli odhaleniu, napríklad šifrovanie, obfuskáciu alebo vymazávanie protokolov. Kybernetické útoky môžu byť rôzne zložité, ale často sa riadia týmto všeobecným vzorom:

Typy kybernetických útokov (cyber attack types)

V súčasnosti sa vo svete vyskytuje mnoho druhov kybernetických útokov. Ak poznáme rôzne typy týchto útokov, je pre nás jednoduchšie chrániť pred nimi naše siete a systémy. V tejto časti sa budeme bližšie zaoberať najčastejšie sa vyskytujúcimi kybernetickými útokmi, ktoré môžu v závislosti od rozsahu postihnúť jednotlivca alebo veľkú firmu.

1.   Malvér – definícia (malware definition)

Veľa ľudí odpoveď na otázku čo je malvér nepozná. Stretli sa s ním, počuli o ňom, ale definovať ho nevedia. Malvér (skratka pre „škodlivý softvér“, po angl. „malicious software – malware“) je akýkoľvek typ softvéru určený na poškodenie, zneužitie alebo získanie neoprávneného prístupu k počítačom, sieťam alebo zariadeniam. Používajú ho kyberzločinci na krádež citlivých údajov, narušenie prevádzky alebo prevzatie kontroly nad systémami na škodlivé účely.

Malvér sa môže do systému dostať prostredníctvom podvodných e-mailov, škodlivých súborov na stiahnutie, infikovaných webových lokalít alebo ohrozených aktualizácií softvéru. Keď sa dostane dovnútra systému, môže vykonávať rôzne škodlivé činnosti, napríklad kradnúť dáta, špehovať používateľov alebo poškodzovať súbory.

Typy malvéru (malware types)

• Rootkit (Rootkit attack) – Na rozdiel od iných škodlivých kódov je rootkit súbor softvérových nástrojov, ktoré sa používajú na otvorenie „zadných dvierok“ v zariadení obete. To umožňuje útočníkovi nainštalovať ďalší škodlivý softvér, napríklad ransomvér a keyloggery, alebo získať vzdialený prístup k iným zariadeniam v sieti a kontrolu nad nimi. Aby sa vyhli odhaleniu, rootkity často deaktivujú bezpečnostný softvér. Keď rootkit získa kontrolu nad zariadením, môže sa použiť na odosielanie nevyžiadanej pošty, pripojenie do botnetu alebo zhromažďovanie citlivých údajov a ich odosielanie späť útočníkovi.
• Trojský kôň (Trojan horse / Trojan virus) – Trójsky kôň je program stiahnutý a nainštalovaný do počítača, ktorý sa zdá byť neškodný, ale v skutočnosti je škodlivý. Zvyčajne je tento škodlivý softvér ukrytý v nevinne vyzerajúcej prílohe e-mailu alebo v bezplatne stiahnutej aplikácii. Keď používateľ klikne na prílohu alebo stiahne program, škodlivý softvér sa prenesie do jeho počítačového zariadenia. Po jeho vložení škodlivý kód vykoná akúkoľvek úlohu, ktorú útočník navrhol. Často je to na spustenie okamžitého útoku, ale môže tiež vytvoriť zadné dvierka, ktoré hacker použije pri budúcich útokoch.
• Spyware (Spyware virus) – Po nainštalovaní spyware monitoruje internetové aktivity obete, sleduje prihlasovacie údaje a špehuje citlivé informácie – to všetko bez súhlasu alebo vedomia používateľa. Kyberzločinci používajú spyware napríklad na získanie čísel kreditných kariet a bankových účtov a na získanie hesiel. Vládne agentúry v mnohých krajinách tiež používajú spyware – najznámejší je program s názvom Pegasus – na špehovanie aktivistov, politikov, diplomatov, blogerov, výskumných laboratórií a spojencov.
• Ransomware (Ransomware cyber attack) – Ransomware je typ škodlivého softvéru, ktorý zablokuje prístup k súborom alebo celému systému tým, že ich zašifruje. Po zablokovaní prístupu agresori požadujú výkupné za ich dešifrovanie. Tento typ útoku je zvyčajne veľmi rýchly a môže ovplyvniť aj zálohy, čím sťaží obnovenie systémov bez zaplatenia výkupného. Ransomware sa často šíri prostredníctvom phishingových e-mailov alebo infikovaných webových stránok. Slávnym príkladom je útok ransomware WannaCry, ktorý postihol tisíce organizácií po celom svete.
• Adware – Adware je softvér, ktorý zobrazuje nevyžiadané reklamy na zariadení používateľa, často bez jeho súhlasu. Hoci adware nemusí byť vždy škodlivý, môže narušiť používateľskú skúsenosť tým, že spomaľuje zariadenie a zobrazovanie reklám je nepretržité. Často sa inštaluje nevedomky, napríklad spolu s bezplatným softvérom. V niektorých prípadoch môže adware sledovať správanie používateľa online, aby cielil reklamy alebo získal citlivé dáta.
• Worms (Worms virus) – Worms  (červy) sú samoreplikujúce sa škodlivé programy, ktoré sa šíria cez siete bez potreby interakcie používateľa. Na rozdiel od vírusov sa červy nemusia viazať na iné programy alebo súbory. Ich hlavným cieľom je infikovať čo najviac zariadení a šíriť sa čo najrýchlejšie. Červy môžu spôsobiť vážne škody, napríklad zahltenie sietí, spomalenie systémov alebo inštaláciu ďalšieho malvéru. Príkladom je Morris Worm, jeden z prvých veľkých internetových červov.
• Botnet – Botnet je sieť infikovaných zariadení (tzv. „botov“), ktoré sú pod kontrolou útočníka. Zariadenia v botnete môžu byť použité na koordinované útoky, ako napríklad DDoS útoky (Distributed Denial of Service), pri ktorých botnet zahlcuje cieľový server nadmerným množstvom požiadaviek, čím ho vyraďuje z prevádzky. Zariadenia môžu byť infikované rôznymi typmi malvéru, často bez vedomia používateľa. Botnety sa tiež používajú na šírenie spamu alebo kradnutie údajov.

2. DoS útok – definícia (Denial of Service attack definition)

Denial-of-Service útok (DoS attack) je škodlivý, cielený útok, ktorý zaplavuje sieť falošnými požiadavkami s cieľom narušiť obchodné operácie.

Pri útoku DoS používatelia nemôžu vykonávať bežné a potrebné úlohy, ako napríklad prístup k e-mailu, webovým stránkam, online účtom alebo iným zdrojom, ktoré sú prevádzkované napadnutým počítačom alebo sieťou. Hoci väčšina útokov DoS nemá za následok stratu údajov a zvyčajne sa vyriešia bez zaplatenia výkupného, organizáciu stoja čas, peniaze a iné zdroje, aby obnovila kritické obchodné operácie.

Rozdiel medzi útokmi DoS a distribuovaným odmietnutím služby (DDoS) súvisí s pôvodom útoku. Útoky DoS vychádzajú len z jedného systému, zatiaľ čo útoky DDoS sa uskutočňujú z viacerých systémov. Útoky DDoS sú rýchlejšie a ťažšie blokovateľné ako útoky DOS, pretože na zastavenie útoku je potrebné identifikovať a neutralizovať viacero systémov.

3. Phishing – čo to je?

Phishing je kybernetický útok, pri ktorom sa útočník pokúša vylákať od osôb citlivé informácie, ako sú používateľské mená, heslá, čísla kreditných kariet alebo iné osobné dáta. Zvyčajne ide o podvodnú komunikáciu, často vo forme e-mailu alebo textovej správy, ktorá sa tvári, že pochádza z legitímneho zdroja, napríklad od dôveryhodnej spoločnosti alebo kolegu.

Phishing – typy

1. E-mailový phishing

E-mailový phishing je najbežnejším typom phishingového útoku, pri ktorom agresori hromadne posielajú podvodné e-maily, ktoré sa tvária, že pochádzajú z dôveryhodných zdrojov, ako sú banky, online služby alebo známe spoločnosti.

• E-mail obsahuje škodlivý odkaz alebo prílohu, ktorá po kliknutí presmeruje obeť na falošnú webovú stránku, ktorá sa podobá na legitímnu. Obete sú potom podvedené, aby zadali osobné údaje, ako sú prihlasovacie alebo údaje o kreditnej karte.
• Príklad: E-mail, ktorý vyzerá ako od banky a žiada ťa o aktualizáciu údajov o účte prostredníctvom poskytnutého odkazu.

2. Spear Phishing

Spear phishing je cielenejšia forma phishingu zameraná na konkrétne osoby alebo organizácie.

• Na rozdiel od hromadných phishingových e-mailov sa pri spear phishingových útokoch používajú personalizované informácie (napríklad meno príjemcu, jeho pracovná pozícia alebo podrobnosti o firemnom projekte), aby správa vyzerala legitímnejšie.
• Príklad: Spear phishingový e-mail môže vyzerať, že pochádza od kolegu alebo šéfa a žiada vás o zaslanie citlivých firemných informácií alebo o obnovenie hesla.

3. Whaling

Whaling sa zameriava na vysokopostavené osoby v rámci organizácie, ako sú generálni riaditelia alebo vedúci pracovníci.

• Agresori sa vydávajú za dôveryhodnú osobu, pričom ako lákadlo často používajú naliehavé obchodné záležitosti. Tieto e-maily sú vysoko personalizované a zameriavajú sa na informácie na úrovni vedúcich pracovníkov, ako sú obchodné poverenia, finančné dáta alebo strategické plány.

• Príklad: E-mail adresovaný generálnemu riaditeľovi, ktorý sa vydáva za právny orgán alebo iného vysokopostaveného riadiaceho pracovníka a žiada o citlivé obchodné dokumenty alebo veľké bankové prevody.

4. Vishing (hlasový phishing)

Vishing zahŕňa phishingové útoky vedené prostredníctvom telefonických hovorov.

• Agresori sa vydávajú za dôveryhodné organizácie, ako sú banky alebo vládne agentúry, a presviedčajú obete, aby poskytli citlivé informácie, ako sú heslá, bankové dáta alebo čísla sociálneho poistenia.
• Príklad: Telefonát od osoby z tvojej banky, ktorá žiada číslo účtu alebo kód PIN na „overenie“ tvojej totožnosti.

5. Smishing (SMS phishing)

Smishing je phishing prostredníctvom SMS alebo textových správ.

• Útočník odošle textovú správu, ktorá obsahuje škodlivý odkaz alebo telefónne číslo, ktoré príjemcu vyzýva, aby podnikol naliehavé kroky. Cieľom je často krádež osobných údajov alebo infikovanie mobilného zariadenia škodlivým softvérom.
• Príklad: V prípade, že sa na internete objaví e-mailová správa, ktorá sa týka mobilného telefónu, je možné, že bude obsahovať napríklad toto: Textová správa, ktorá tvrdí, že tvoj bankový účet je zablokovaný a žiada ťa, aby si klikol na odkaz na overenie údajov o účte.

4. Spoofing (Spoofing attack)

Definícia útoku spoofing je jednoduchá. Je to typ kybernetického útoku, pri ktorom sa útočník vydáva za dôveryhodný subjekt alebo systém, aby oklamal jednotlivcov alebo systémy a prinútil ich udeliť prístup alebo zdieľať citlivé informácie. Hlavným cieľom je získať neoprávnený prístup, ukradnúť údaje alebo spustiť ďalšie útoky pod zámienkou legitímneho zdroja. K spoofingu môže dochádzať v rôznych kontextoch, od e-mailovej komunikácie až po sieťové pripojenia.

Typy spoofingu (spoofing types)

1. E-mail spoofing

Agresori posielajú podvodné e-maily, ktoré sa tvária, že pochádzajú od dôveryhodného odosielateľa, napríklad od kolegu, obchodného partnera alebo známej spoločnosti.
Zmenou poľa „Od“ v hlavičke e-mailu vytvoria dojem, že e-mail pochádza od niekoho iného. Tento typ falšovania sa často používa pri phishingových útokoch s cieľom oklamať príjemcu, aby zdieľal citlivé dáta alebo klikol na škodlivé odkazy.

Príklad: Prijatie e-mailu, ktorý vyzerá ako od banky a žiada ťa o prihlásenie alebo obnovenie hesla prostredníctvom podvodného odkazu.

2. IP spoofing

Agresori manipulujú so zdrojovou IP adresou v hlavičke paketu, aby sa zdalo, že paket pochádza z dôveryhodnej alebo známej IP adresy.
IP spoofing sa bežne používa na získanie neoprávneného prístupu do siete alebo na spustenie útokov DDoS (Distributed Denial of Service) zaplavením cieľa prevádzkou z mnohých podvrhnutých IP adries.

Príklad: Útočník pošle do systému škodlivé dátové pakety, ktoré sa tvária, akoby pochádzali z dôveryhodného zdroja v sieti.

3. URL Spoofing

Útočníci vytvárajú falošné webové stránky, ktoré majú napodobňovať legitímne webové stránky, často s cieľom ukradnúť citlivé informácie, ako sú používateľské mená, heslá alebo platobné dáta.

Útočník zaregistruje názov domény podobný dôveryhodnej webovej lokalite, pričom zmení jeden alebo dva znaky, aby oklamal užívateľov (napr. „g00gle.com“ namiesto „google.com“). Keď používatelia navštívia podvrhnutú webovú lokalitu, sú podvedení a zadajú citlivé informácie.

Príklad: Podvodná webová stránka, ktorá vyzerá ako prihlasovacia stránka do internetového bankovníctva, ale v skutočnosti ju ovláda útočník s cieľom získať prihlasovacie údaje.

4. ARP spoofing

Útočník odosiela falošné správy ARP v rámci miestnej siete, aby priradil svoju adresu MAC k adrese IP iného zariadenia, často brány alebo smerovača.
Tento typ útoku umožňuje útočníkovi zachytiť, upraviť alebo zastaviť prenos údajov medzi zariadeniami v sieti. Často sa používa pri útokoch typu Man in the Middle (MITM).

Príklad: V prípade, že sa v sieti objaví útok, je možné, že sa v sieti objaví útok, ktorý je v rozpore s pravidlami, ktoré sa vzťahujú na sieť: Útočník zachytí komunikáciu medzi tvojim zariadením a smerovačom, čo mu umožní sledovať alebo meniť odosielané a prijímané dáta.

5. Útoky založené na identite  – definícia (identity based attacks – definition)

Útoky založené na identite je veľmi ťažké odhaliť. Ak boli kompromitované platné poverovacie údaje používateľa a protivník sa vydáva za tohto používateľa, je často veľmi ťažké rozlíšiť typické správanie používateľa od správania hackera pomocou tradičných bezpečnostných opatrení a nástrojov.

Typy kybernetických útokov založených na identite

1. Útok Man in the Middle (MITM)

Útok MITM nastáva vtedy, keď útočník tajne zachytí a potenciálne zmení komunikáciu medzi dvoma stranami. Cieľom je často krádež citlivých údajov, ako sú prihlasovacie údaje, bankové informácie alebo osobné údaje. Útočník sa vloží medzi obeť a cieľ, často pomocou techník, ako je odpočúvanie Wi-Fi alebo podvrhnutie DNS. Útočník môže jednoducho počúvať alebo upraviť konverzáciu, presmerovať finančné prostriedky, presvedčiť obeť, aby zmenila heslá, alebo vykonať neoprávnené akcie.

Príklad: Zachytenie komunikácie medzi používateľom a jeho bankou počas online transakcie.

2. Útok typu Pass-the-Hash

Pri útoku Pass-the-Hash (PtH) kyberzločinci ukradnú hashovanú verziu hesla, ktorá je zašifrovanou reprezentáciou pôvodného hesla. Namiesto prelomenia hesla agresori použijú hash priamo na overenie a začatie novej relácie. Tento útok je bežný v prostredí Windows, kde sa hash ukladá a prenáša cez sieť.

Príklad: Útočník získa neoprávnený prístup do podnikovej siete pomocou ukradnutého hashu z napadnutého zariadenia bez toho, aby musel prelomiť skutočné heslo.

3. Golden ticket útok

Útok Golden Ticket zahŕňa zneužitie zraniteľností v autentifikačnom protokole Kerberos, ktorý používa služba Microsoft Active Directory. Agresori vytvoria „zlatý ticket“, ktorý im umožní neobmedzený prístup k doménovému kontroleru a ďalším kritickým zdrojom v sieti. Pomocou zlatého ticketu môžu agresori obísť overovanie a zachovať si trvalý prístup.

Príklad: Útočník ukradne kľúčové dáta z doménového kontrolera a vytvorí zlatý ticket, ktorý mu umožní neobmedzený prístup do celej siete organizácie bez potreby opätovného overovania.

4. Silver ticket útok

Silver ticket útok je podobný golden ticket útoku, ale má obmedzenejší rozsah. Agresori vytvárajú sfalšované servisné tickety, aby získali prístup ku konkrétnym službám. Po odcudzení hesla k účtu s prístupom na úrovni služieb útočník vytvorí falošný autentifikačný ticket, ktorý poskytuje neoprávnený prístup ku konkrétnej službe (napr. zdieľané súbory, databázy) v sieti.

Príklad: Získanie prístupu ku konkrétnemu aplikačnému serveru sfalšovaním servisného ticketu pomocou ukradnutého hesla.

5. Zber poverení (Credential Harvesting)

Pod pojmom zber poverení sa rozumie zhromažďovanie poverení používateľov vrátane používateľských mien, hesiel a iných prihlasovacích údajov, často prostredníctvom phishingu, keyloggingu alebo narušenia. Útočníci zhromažďujú tieto informácie s cieľom použiť ich na neoprávnený prístup alebo ich predať na dark webe. Prihlasovacie údaje sa často zbierajú hromadne z rôznych zdrojov vrátane phishingových webových stránok alebo infekcií škodlivým softvérom.

Príklad: Phishingový e-mail oklame obeť, aby zadala svoje prihlasovacie údaje na falošnú webovú stránku, ktorú potom útočníci použijú na získanie prístupu k jej skutočným účtom.

6. Zneužitie poverení (Credential Stuffing)

V prípade zneužitia poverení ide o použitie ukradnutých poverení z jedného narušeného systému na pokus o prístup do iných systémov. Keďže ľudia často opakovane používajú heslá na viacerých účtoch, agresori sa pokúšajú prihlásiť do nesúvisiacich služieb (napríklad e-mailu, sociálnych sietí alebo bankovníctva) pomocou poverení získaných z iných narušení.

Príklad: Použitie poverení ukradnutých z narušenej webovej lokality elektronického obchodu na pokus o prístup do účtov sociálnych médií obete.

7. Password Spraying

Útočník sa pokúša získať prístup k mnohým účtom pomocou jedného alebo niekoľkých spoločných hesiel, čím sa vyhne zablokovaniu. Na rozdiel od tradičných útokov hrubou silou, ktoré sa zameriavajú na jeden účet s mnohými heslami, je útok ‚rozprašovaním‘ hesiel zameraný na mnoho účtov s niekoľkými spoločnými heslami (napr. „password123“). To pomáha vyhnúť sa detekčným mechanizmom, ktoré po viacerých neúspešných pokusoch o prihlásenie zablokujú účty.

Príklad: Útočník skúša heslo „Welcome2023“ na stovkách používateľských účtov v rámci organizácie.

8. Útoky hrubou silou (Brute Force Attacks)

Útok hrubou silou zahŕňa systematické hádanie hesiel alebo šifrovacích kľúčov metódou pokusov a omylov, kým sa nenájde správne heslo. Agresori používajú automatizovaný softvér na rýchle skúšanie rôznych kombinácií používateľských mien a hesiel. Ak majú dostatok času a výpočtového výkonu, môžu nakoniec nájsť správnu kombináciu.

Príklad: Útočník použije nástroj, ktorý po vyskúšaní tisícov kombinácií uhádne správne heslo pre konto správcu.

6. Útoky typu Code injection (Code injection attacks)

Útoky typu „code injection“ spočívajú v tom, že útočník vloží do zraniteľného počítača alebo siete škodlivý kód, aby zmenil jeho priebeh. Existuje viacero typov útokov typu code injection:

1. SQL Injection

Útok SQL Injection využíva systémové zraniteľnosti na injektovanie škodlivých príkazov SQL do aplikácie riadenej údajmi, čo následne umožní hackerovi získať informácie z databázy. Hackeri používajú techniky SQL Injection na zmenu, krádež alebo vymazanie údajov z databázy aplikácie.

Predstav si webovú stránku s prihlasovacím formulárom. Bežne by aplikácia poslala do databázy SQL dotaz v podobe:

SELECT * FROM users WHERE username = ‚pouzivatel‘ AND password = ‚heslo‘;

Avšak, ak útočník zadá do poľa pre používateľské meno nasledujúci reťazec:

‚ OR ‚1‘=’1′

SQL dotaz by mohol vyzerať takto:

SELECT * FROM users WHERE username = “ OR ‚1‘=’1′ AND password = ‚heslo‘;

Tento dotaz je teraz vždy pravdivý, pretože ‚1‘=’1′ je podmienka, ktorá je vždy splnená. Útočník sa týmto spôsobom môže prihlásiť do systému bez toho, aby poznal skutočné prihlasovacie údaje.

2. Cross-Site Scripting (XSS)

Cross Site Scripting (XSS) je útok typu code injection, pri ktorom útočník vloží škodlivý kód do legitímnej webovej stránky. Kód sa potom spustí ako infikovaný skript vo webovom prehliadači používateľa, čo útočníkovi umožní ukradnúť citlivé informácie alebo sa vydávať za používateľa.

Webové fóra, diskusné fóra, blogy a iné webové stránky, ktoré umožňujú používateľom zverejňovať vlastný obsah, sú najnáchylnejšie na útoky XSS.

3. Malvertising

Útok zvyčajne začína prelomením servera tretej strany, čo kybernetickému zločincovi umožní vložiť škodlivý kód do zobrazovanej reklamy alebo do niektorého jej prvku, ako je napríklad kópia reklamného banneru, kreatívny obrázok alebo videoobsah. Po kliknutí návštevníka webovej lokality poškodený kód v reklame nainštaluje do počítača používateľa škodlivý softvér alebo adware.

4. Data poisoning

Data poisoning je typ kybernetického útoku, pri ktorom protivník úmyselne kompromituje tréningovú sadu údajov používanú modelom umelej inteligencie alebo strojového učenia s cieľom manipulovať s fungovaním tohto modelu. Pri manipulácii so súborom údajov vo fáze trénovania môže protivník zaviesť skreslenie, zámerne vytvoriť chybné výstupy, zaviesť zraniteľnosti alebo inak ovplyvniť predikčné schopnosti modelu.

7. Útoky na dodávateľský reťazec (Supply chain attack)

Útok na dodávateľský reťazec je typ kybernetického útoku, ktorý je zameraný na dôveryhodného dodávateľa tretej strany, ktorý ponúka služby alebo softvér dôležitý pre dodávateľský reťazec. Útoky na dodávateľský reťazec softvéru vnášajú do aplikácie škodlivý kód s cieľom infikovať všetkých používateľov aplikácie, zatiaľ čo útoky na dodávateľský reťazec hardvéru kompromitujú fyzické komponenty s rovnakým cieľom.

Softvérové dodávateľské reťazce sú obzvlášť zraniteľné, pretože moderný softvér nie je napísaný od nuly: skôr zahŕňa mnoho hotových komponentov, ako sú API tretích strán, otvorený zdrojový kód a proprietárny kód od dodávateľov softvéru.

8. Útoky sociálneho inžinierstva – definícia (Social engineering cyber attack definition)

Sociálne inžinierstvo je technika, pri ktorej útočníci používajú psychologické taktiky na manipuláciu ľudí, aby vykonali požadovanú akciu. Pomocou silných motivátorov, ako sú láska, peniaze, strach a postavenie, môžu získať citlivé informácie, ktoré môžu neskôr použiť buď na vydieranie organizácie, alebo na využitie týchto informácií na získanie konkurenčnej výhody.

Typy útokov sociálneho inžinierstva (social engineering attack types)

1.      Pretexting

Pri pretextingu získajú agresori prístup k informáciám, systému alebo používateľovi tak, že predstierajú falošný scenár, ktorým si získajú dôveru obete. To zahŕňa vydávanie sa za investičného bankára, zamestnanca oddelenia ľudských zdrojov alebo dokonca za IT špecialistu.

2.      Kompromitácia obchodnej elektronickej pošty (BEC)

Pri útoku BEC útočníci prevezmú identitu dôveryhodného používateľa, aby okrem iného oklamali zamestnancov alebo zákazníkov spoločnosti a prinútili ich uskutočniť platby alebo zdieľať údaje.

3.      Dezinformačná kampaň

Dezinformačné kampane sú zámerné snahy o šírenie nepravdivých informácií, najmä z politických alebo vojnových dôvodov. Protivníci využívajú siete sociálnych médií, ktoré zasahujú obrovské publikum, na šírenie falošných naratívov prostredníctvom hojného využívania botov a falošných účtov, čím vytvárajú falošný pocit spoločného názoru.

4.      Honeytrap

Útoky typu Honeytrap sa zameriavajú na osoby, ktoré hľadajú lásku alebo priateľstvo v zoznamovacích aplikáciách/webových stránkach. Útočníci vytvárajú falošné profily a využívajú nadčasovo vybudovaný vzťah, aby obeť oklamali a prinútili ju poskytnúť im peniaze, informácie alebo prístup do siete na inštaláciu škodlivého softvéru.

5.      Tailgating/Piggybacking

Tailgating, známy aj ako piggybacking, je typ útoku, ktorý sa uskutočňuje osobne a to tak, že sa útočník drží blízko zamestnanca spoločnosti a žiada ho, aby mu podržal dvere. Keď sa protivník dostane dovnútra zariadenia, pokúsi sa fyzicky ukradnúť alebo zničiť citlivé informácie.

9. Vnútorné hrozby – definícia (Insider threats definition)

IT tímy, ktoré sa zameriavajú výlučne na externé hrozby, riešia len časť bezpečnostného prostredia. Vnútorné hrozby, ktoré sa týkajú súčasných alebo bývalých zamestnancov, predstavujú významné riziko, pretože tieto osoby majú priamy prístup k sieti spoločnosti, citlivým údajom, duševnému vlastníctvu a často disponujú cennými znalosťami obchodných procesov a politík, ktoré by mohli uľahčiť útok.

Hoci mnohé vnútorné hrozby sú zlomyseľné a motivované napríklad finančným ziskom z predaja dôverných informácií na dark webe alebo emocionálnou manipuláciou prostredníctvom taktiky sociálneho inžinierstva, nie všetky sú úmyselne škodlivé. Niektoré sú výsledkom nedbanlivosti.

Na účinné riešenie tak zlomyseľných, ako aj nedbanlivostných vnútorných hrozieb by organizácie mali zaviesť spoľahlivý program školení v oblasti kybernetickej bezpečnosti. Toto školenie by malo zamestnancov vzdelávať v oblasti rozpoznávania a zmierňovania potenciálnych bezpečnostných rizík vrátane tých, ktoré predstavujú insideri.

10. DNS tunneling definícia (DNS tunneling definition)

Čo je DNS tunneling ? DNS tunneling je typ kybernetického útoku, ktorý využíva dotazy a odpovede systému názvov domén (DNS) na obchádzanie tradičných bezpečnostných opatrení a prenos údajov a kódu v rámci siete.

Po infikovaní môže hacker voľne vykonávať príkazové a kontrolné činnosti. Tento tunel poskytuje hackerovi cestu na vypustenie škodlivého softvéru a/alebo na získanie údajov, IP alebo iných citlivých informácií ich zakódovaním bit po bite v sérii odpovedí DNS.

Útoky tunelovaním DNS sa v posledných rokoch rozšírili, čiastočne aj preto, že ich nasadenie je relatívne jednoduché. Súpravy nástrojov a návody na tunelovanie sú dokonca ľahko dostupné online prostredníctvom bežných stránok, ako je YouTube.

11. Útoky založené na internete vecí (IoT-based attacks)

Útok založený na internete vecí (IoT) je akýkoľvek kybernetický útok, ktorý je zameraný na zariadenie alebo sieť internetu vecí. Po kompromitácii môže hacker prevziať kontrolu nad zariadením, ukradnúť dáta alebo sa pripojiť k skupine infikovaných zariadení a vytvoriť botnet na spustenie útokov DoS alebo DDoS.

Vzhľadom na to, že sa očakáva rýchly rast počtu pripojených zariadení, odborníci na kybernetickú bezpečnosť očakávajú, že počet infekcií internetu vecí bude tiež rásť. Okrem toho môže k nárastu útokov viesť aj zavádzanie sietí 5G, ktoré podporí používanie pripojených zariadení.

12. Útoky na báze umelej inteligencie (AI-powered attacks)

So zdokonaľovaním technológií AI a ML sa zvyšuje aj počet prípadov použitia. Tak ako odborníci na kybernetickú bezpečnosť využívajú AI a ML na ochranu svojich online prostredí, aj útočníci využívajú tieto nástroje na získanie prístupu do siete alebo krádež citlivých informácií.

Adversial AI/ML

Cieľom útokov Adversarial AI/ML je narušiť alebo zmanipulovať systémy umelej inteligencie a strojového učenia zavedením klamlivých alebo nepresných údajov počas fázy trénovania. Starostlivým vytvorením vstupov, ktoré využívajú slabé miesta modelu, môžu útočníci spôsobiť, že umelá inteligencia bude robiť nesprávne predpovede alebo rozhodnutia.

Príklad: Predstav si autonómne vozidlo poháňané umelou inteligenciou, ktoré pomocou strojového učenia rozpoznáva dopravné značky a na ich základe prijíma rozhodnutia o jazde. Útočník by mohol pomocou nepriateľských techník jemne zmeniť vzhľad značky Stop tak, aby sa systému umelej inteligencie vozidla javila ako značka Daj prednosť v jazde.

Tieto zmeny by mohli byť pre ľudské oči nepostrehnuteľné, ale spôsobili by, že umelá inteligencia by značku nesprávne interpretovala a potenciálne by viedla k nebezpečnému správaniu počas jazdy.

Temná umelá inteligencia (Dark AI)

Temná umelá inteligencia sa vzťahuje na škodlivé používanie technológií umelej inteligencie a ML určených na zneužívanie zraniteľností systému. Na rozdiel od bežných útokov Dark AI často pôsobí skryto, takže je ťažké ju odhaliť, kým nie je spôsobená značná škoda. Využíva pokročilé techniky AI na vykonávanie sofistikovaných a skrytých útokov.

Príklad: Využívanie nástrojov riadených umelou inteligenciou na automatické objavovanie a zneužívanie bezpečnostných chýb v softvéri alebo systémoch.

Deepfake

Deepfake zahŕňa použitie umelej inteligencie na vytvorenie vysoko realistických, ale falošných médií vrátane obrázkov, videí a zvuku. Tieto falzifikáty môžu oklamať divákov tým, že vytvárajú dojem, akoby ľudia povedali alebo urobili veci, ktoré nikdy neurobili. Deepfakes sa môžu použiť na manipuláciu s verejnou mienkou, poškodenie reputácie alebo zasahovanie do politických procesov.

Príklad: Sfalšované video politickej osobnosti, ktorá urobila kontroverzné vyhlásenia, ku ktorým v skutočnosti nikdy nedošlo.

Sociálne inžinierstvo generované umelou inteligenciou (AI-generated social engineering)

Útoky sociálneho inžinierstva generované umelou inteligenciou zahŕňajú vytvorenie sofistikovaných chatbotov alebo virtuálnych asistentov, ktorí napodobňujú interakcie podobné ľudským. Tieto systémy AI sa zapájajú do konverzácie s používateľmi s cieľom získať citlivé informácie alebo ich presvedčiť, aby vykonali škodlivé kroky.

Príklad: Presvedčivý chatbot s umelou inteligenciou, ktorý sa vydáva za zákaznícky servis a žiada používateľov o poskytnutie osobných údajov alebo prihlasovacích údajov.

Ako možno zabrániť kybernetickému útoku?

Počítačové útoky budú naďalej čoraz častejšie a sofistikovanejšie. Dobrou správou je, že existuje niekoľko vecí, ktoré môžu organizácie urobiť, aby minimalizovali risk.

Aktualizuj svoj softvér

Aktualizované softvérové systémy sú odolnejšie ako zastarané verzie, ktoré môžu mať slabé miesta. Aktualizácie môžu opraviť všetky chyby a slabé miesta v softvéri, preto je optimálne mať najnovšiu verziu. Okrem toho zváž aktualizáciu softvéru investovaním do záplat (patch managementu).

Nainštaluj bránu firewall

Firewally sú užitočné pri predchádzaní rôznym útokom, ako sú útoky typu DoS. Fungujú tak, že kontrolujú sieťovú prevádzku, ktorá prechádza systémom. Brána firewall tiež zastaví akúkoľvek podozrivú aktivitu, ktorú považuje za potenciálne škodlivú pre počítač.

Zálohuj dáta

Pri zálohovaní údajov ich presunieš na iné, bezpečné miesto na uloženie. Môže ísť o použitie cloudového úložiska alebo fyzického zariadenia, napríklad pevného disku. V prípade útoku ti zálohovanie údajov umožní obnoviť všetky stratené údaje.

Šifrovanie údajov

Šifrovanie údajov je populárny spôsob prevencie kybernetických útokov a zabezpečuje, že údaje sú prístupné len tým, ktorí majú dešifrovací kľúč. Na dosiahnutie úspešného útoku na zašifrované údaje sa agresori často musia spoliehať na metódu hrubej sily (brute force method), pri ktorej skúšajú rôzne kľúče, kým neuhádnu ten správny, čo robí prelomenie šifrovania náročným.

Používaj silné heslá

Aby si zabránil útokom, mal by si mať v prvom rade silné heslá a vyhýbaj sa používaniu rovnakých hesiel pre rôzne kontá a systémy. Opakované používanie rovnakého hesla zvyšuje riziko, že agresori získajú prístup ku všetkým tvojim informáciám. Pravidelná aktualizácia hesiel a používanie hesiel, ktoré kombinujú špeciálne znaky, veľké a malé písmená a číslice, môže pomôcť chrániť všetky tvoje kontá.

Používaj dvojfaktorové overenie

Používaj dvoj- alebo viacfaktorové overovanie. Pri dvojfaktorovom overovaní sa vyžaduje, aby používatelia poskytli dva rôzne overovacie faktory na svoje overenie. Keď sa od teba okrem používateľského mena a hesla vyžaduje viac ako jeden ďalší spôsob overovania, označujeme to ako viacfaktorové overovanie. Ukazuje sa, že je to dôležitý krok na zabezpečenie akéhokoľvek účtu.

Zúčastni sa komplexného školenia o kybernetickej bezpečnosti

Komplexné školenie o kybernetickej bezpečnosti je jedným z najefektívnejších spôsobov, ako získať praktické vedomosti a zručnosti na ochranu seba a svojej firmy pred kybernetickými útokmi. Takéto školenie poskytuje účastníkom hlbší prehľad o rôznych typoch hrozieb a technikách na kompromitovanie systémov a získanie citlivých údajov. Navyše, účastníci sa naučia praktické metódy na detekciu, prevenciu a reakciu na tieto útoky.

Záver ku kybernetickým útokom

V digitálnom veku, v ktorom sa stále viac spoliehame na technológie, je ochrana pred kybernetickými útokmi nevyhnutnou súčasťou každej organizácie aj jednotlivca. Kybernetické hrozby, ako sú malware, ransomware, phishing či útoky typu man-in-the-middle, sú čoraz sofistikovanejšie a spôsobujú vážne finančné aj reputačné škody.

Preto je kritické mať implementovanú robustnú kybernetickú bezpečnostnú stratégiu, ktorá zahŕňa nielen technické opatrenia, ale aj dôkladné vzdelávanie používateľov a zamestnancov.

Správne zabezpečenie dát, sledovanie aktivít na dark webe či investícia do elitných služieb na hľadanie hrozieb, sú len niektoré z kľúčových krokov, ktoré môžu organizácie prijať. Taktiež je nevyhnutné pravidelné školenie v oblasti kybernetickej bezpečnosti, aby sa minimalizovali riziká ľudskej chyby.

Kybernetická bezpečnosť je kľúčová nielen pri surfovaní po internete vo voľnom čase, ale aj v práci. Firemné počítače, mobily, tablety a ďalšie zariadenia totiž obsahujú veľké množstvo cenných informácií, ktoré by mohli neoprávnené osoby jednoducho zneužiť. Ako sa chrániť pred jednotlivými kybernetickými hrozbami a na čo si dávať pozor?

Čo je kybernetická bezpečnosť?

Pod pojmom kybernetická bezpečnosť rozumieme ochranu sietí, systémov a programov pred rôznymi kybernetickými útokmi od hackerov. Tí sa často snažia získať prístup k citlivým údajom, ktoré následne menia, ničia alebo ich využívajú na vydieranie obetí.

Udržiavať kyberbezpečnosť je dnes čoraz náročnejšie. Dôvodom sú najmä neustále pribúdajúce hrozby, ktoré sa zlepšujú a neraz dokážu prelomiť aj viaceré bezpečnostné opatrenia. Aby bol boj proti útokom úspešný, organizácie a firmy by sa mali zamerať na tieto tri oblasti:

• Ľudia – všetci v spoločnosti musia dodržiavať základné zásady ochrany údajov a súkromia. To znamená, že kolegovia, nadriadení aj podriadení by mali používať silné heslá a vyhýbať sa otváraniu podozrivých príloh v e-mailoch.
• Procesy – žiadnej firme by nemal chýbať postup alebo rámec, ktorý sa uplatní v prípade kybernetického útoku. To isté platí aj pre situácie, keď dôjde k úniku citlivých dát zo zariadení.
• Technológie – spoločnosti musia mať k dispozícii pokročilé technológie na ochranu svojich zariadení. Kľúčový je antivírus a firewall, no pri práci na diaľku je dôležitá aj VPN.

Tri základné piliere v oblasti kybernetickej bezpečnosti

Kybernetická bezpečnosť stojí na troch základných pilieroch, ktoré sú označované skratkou CIA:

• Confidentiality (Dôvernosť) – v praxi to znamená, že k pracovným súborom, dátam, účtom a heslám majú prístup len oprávnené osoby, ktoré tieto informácie chránia pred tretími stranami a neposkytujú ich ďalej. Tento pilier využíva techniky ako šifrovanie alebo overovanie totožnosti používateľov pomocou hesla.
• Integrity (Integrita) – zaručuje, že súbory sú presné, konzistentné a nebudú modifikované počas tvojej neprítomnosti. Tento pilier sa zameriava na zabránenie neoprávneným zásahom alebo technickým chybám, ktoré by mohli viesť k vymazaniu alebo zmene údajov. Na zabezpečenie integrity sa využívajú rôzne techniky, napríklad digitálny podpis.
• Access (Prístup) – niekedy označovaný aj ako availability (dostupnosť). Jeho úlohou je zaistiť, že oprávnené osoby budú mať prístup k informáciám a programom vždy, keď to potrebujú, aj v prípade neočakávaných situácií, ako sú kybernetické útoky alebo technické poruchy. Pilier dostupnosti zabezpečuje napríklad zálohovanie dát na zabezpečený cloud.

Kybernetická bezpečnosť sa pri práci na diaľku oslabuje

Práca na diaľku, bez ohľadu na to, či sa nachádzaš doma, v kaviarni alebo na dovolenke, výrazne oslabuje kybernetickú bezpečnosť firmy. Je to najmä preto, že zamestnanci pracujúci na diaľku nemajú rovnakú úroveň ochrany ako tí, ktorí sa nachádzajú priamo v kancelárii.

Kybernetickú bezpečnosť oslabujú aj ďalšie faktory. Prvým je používanie verejných Wi-Fi sietí, ktoré sú nechránené a zraniteľné, čím ohrozujú všetkých pripojených používateľov.

Ďalším problémom je používanie osobných zariadení. Niektorým zamestnancom sa na nich pracuje lepšie, a preto odmietajú notebooky či mobily poskytnuté zamestnávateľom. Tieto osobné zariadenia však nemusia spĺňať potrebné bezpečnostné štandardy, čo ohrozuje firemné údaje. Navyše, osobné zariadenia nekontrolujú profesionálni technici, takže môžu obsahovať nebezpečný softvér alebo vírus.

Odporúčame ti:

Zamestnancov, ktorí pracujú na diaľku, je potrebné dôkladne vyškoliť. Upozorni ich na všetky hrozby a vysvetli, čo by sa mohlo stať s citlivými údajmi počas kybernetického útoku. Nezabudni im poskytnúť aj praktické tipy, ako sa útokom vyhnúť a ako sa pred nimi chrániť.

Typy kybernetických hrozieb a útokov

Udržať bezpečnosť na internete a nestať sa obeťou kybernetických útokov je náročné, no nie nemožné. Stačí len vedieť, s akými hrozbami sa môžeš pri prehliadaní webových stránok stretnúť.

K najrozšírenejším kybernetickým útokom a hrozbám dnes patria:

• Malvér – na prvý pohľad vyzerá ako dôveryhodný program alebo súbor, ktorý po stiahnutí získa prístup k tvojmu počítaču, mobilu, tabletu alebo inému zariadeniu a všetkým údajom. Najväčším problémom malvéru je, že neovplyvňuje len jeden počítač, ale rovno celú sieť. Medzi malvéry, o ktorých si pravdepodobne už počul, patria trójske kone, červy alebo spyware.
• Ransomware – je typ malvéru, ktorý funguje na princípe vydierania. Útočník hrozí napadnutej osobe zničením súborov alebo ich rozposlaním, kým nezaplatí výkupné.
• DDoS – pri tomto útoku viaceré infikované systémy narúšajú používanie programov alebo celého zariadenia tým, že otvárajú rôzne okná alebo zobrazujú veľké množstvo reklám na obrazovke.
• XSS (Cross-Site Scripting) – ide o kybernetický útok na webové aplikácie, pri ktorom útočník vkladá škodlivé skripty priamo do webovej stránky. Týmto spôsobom môže získať prístup ku cookies návštevníkov alebo manipulovať obsahom stránky.
• Botnety – infikované počítače, ktoré ovláda útočník a ktoré môžu byť bez vedomia majiteľov zneužité na škodlivé alebo nelegálne aktivity.

Kybernetické útoky na Slovensku

Počet kybernetických útokov na Slovensku sa neustále zvyšuje. V roku 2024 dokonca dosiahol alarmujúce hodnoty. Podľa štatistík bol za prvých šesť mesiacov priemer 801 útokov za týždeň. V júni sa však tento počet takmer strojnásobil na 1 380 útokov týždenne.

Najviac útokov zaznamenáva výrobný sektor, pričom medzi najrozšírenejšie patria botnety. Tie napádajú zariadenia bez ohľadu na to, či majú operačný systém Windows, Linux alebo MacOS.

Ako sa vírusy dostávajú do zariadení? Podľa spoločnosti Check Point Research sú hlavným zdrojom e-mailové prílohy, ktoré tvoria až 78 % útokov. Väčšina z nich má koncovku .exe, no nebezpečné sú aj súbory s koncovkami .docx alebo .xls, ktoré tvorili 36 % zo všetkých škodlivých príloh.

E-maily sú čoraz sofistikovanejšie a prepracovanejšie, a často oklamú aj skúsených odborníkov, ako sú IT testeri či programátori, ktorí tieto kybernetické útoky dobre poznajú. Preto je pri práci so súbormi dôležité byť opatrný a viackrát skontrolovať e-mailovú adresu odosielateľa.

Najvhodnejšie postupy v oblasti kybernetickej bezpečnosti pri práci na diaľku?

Mysli na to, že ochrana tvojich osobných alebo pracovných údajov nie je jednorazová aktivita. Ide o nikdy nekončiaci proces, ktorý pozostáva z viacerých krokov a pravidiel. My sme pre teba spísali tie najdôležitejšie.

Základom je kvalitný antivírus

Antivírus je dnes bežnou výbavou takmer každého počítača. Chráni ho pred hrozbami, ktoré naň číhajú nielen pri surfovaní na internete, ale aj pri sťahovaní súborov. Zariadenie pravidelne kontroluje bez toho, aby si musel niečo zapínať. Tak máš istotu, že si neustále v bezpečí.

Nie je však antivírus ako antivírus. Na trhu dnes nájdeš množstvo rôznych produktov, z ktorých niektoré sú dokonca zadarmo. Tieto programy však spravidla poskytujú len zopár doplnkových funkcií, ako napríklad blokovanie reklám alebo VPN, a nezaručia ti komplexnú ochranu.

Pri výbere bezpečnostného softvéru a antivírusu stav na overené firmy, ktoré ponúkajú kvalitné produkty a profesionálnu zákaznícku podporu. Na tú sa budeš môcť kedykoľvek obrátiť v prípade otázok.

Ak sa pripájaš na verejnú Wi-Fi, používaj VPN

Verejné Wi-Fi siete nie sú ani zďaleka také bezpečné ako tvoja domáca alebo pracovná. Ak nechceš, aby sa niekto cudzí dostal k tvojim osobným súborom, používaj VPN.

VPN šifruje všetky údaje a zabraňuje tomu, aby ich niekto zachytil a čítal. Zároveň skrýva IP adresu, čo prakticky znemožňuje sledovať tvoju online aktivitu.

Aj pri výbere VPN si vyberaj overených poskytovateľov, ktorí majú veľký počet serverov v rôznych krajinách. To ti zaručí plynulé, spoľahlivé a rýchle pripojenie. Nezabúdaj tiež na dodatočné funkcie. VPN by mala podporovať protokoly ako IKEv2 alebo WireGuard a obsahovať tzv. Kill Switch, ktorý automaticky odpojí zariadenie od internetu, ak by došlo k výpadku VPN.

Dávaj si pozor, na čo klikáš

Toto pravidlo platí nielen pri prílohách v e-mailoch, ale aj pri prezeraní stránok na internete alebo sťahovaní aplikácií do počítača či mobilu. Svoje kroky si vždy dobre premysli. Ak sa ti stránka zdá podozrivá, odíď z nej a nájdi si iný zdroj informácií.

Pri aplikáciách je najlepšie sťahovať ich od overených vývojárov a priamo z oficiálnych stránok alebo platforiem, ako sú Google Play či App Store.

Údaje zálohuj na bezpečné miesto

Údaje, ktoré nepoužívaš pravidelne a nemusia byť uložené v počítači, zálohuj na dobre zabezpečený pracovný cloud. Na tento cloud by mali mať prístup len oprávnené osoby, ako napríklad tvoji kolegovia a nadriadení.

Zálohovanie údajov je dôležité aj preto, že počítač, mobil alebo tablet môže kedykoľvek zlyhať. Namiesto toho, aby si o všetko prišiel, jednoducho použiješ iné zariadenie a potrebné dokumenty a súbory si v priebehu niekoľkých minút stiahneš z externého úložiska.

Softvér zariadenia pravidelne aktualizuj

Aktualizácie môžu byť otravné, no pre tvoju bezpečnosť sú kľúčové. Vylepšujú menšie nedokonalosti operačného systému, programov alebo aplikácií, čím znižujú riziko zneužitia údajov. Keď dostaneš upozornenie o najnovšej verzii, neotáľaj – stiahni ju a následne nainštaluj.

Dobrou správou je, že na väčšine zariadení s rôznymi operačnými systémami si môžeš zapnúť automatické aktualizácie. Vďaka tomu nebudeš musieť aplikácie aktualizovať manuálne, čo ti ušetrí veľa času.

Používaj silné heslá a niekoľkokrát do roka ich meň

Na každom účte používaj silné heslo, ktoré obsahuje písmená, čísla a špeciálne znaky. Ak sa ti ich nechce tvoriť manuálne, využívaj generátory hesiel. Heslá si nikde nezapisuj, ale ulož ich do správcu hesiel. Ten býva často dostupný priamo v prehliadači alebo v operačnom systéme.

Inou možnosťou sú platení správcovia hesiel, ktorí poskytujú vysokú úroveň zabezpečenia a ponúkajú rôzne dodatočné funkcie. Medzi ne patrí automatické vypĺňanie údajov pri nákupoch na e-shopoch, prehľadné mobilné aplikácie na uchovávanie nových hesiel alebo rozšírenia pre prehliadače.

Používaj dvojfaktorové overenie

Silné heslo je síce dôležité, no dnes už nestačí. Preto si zapni dvojfaktorové overenie pomocou SMS správy, e-mailu, telefonátu alebo overovacej aplikácie. Výhodou je, že aj keď niekto získa tvoje heslo, do účtu sa nedostane bez potrebného kódu.

Zisti, ako na kyberbezpečnosť nazerá zamestnávateľ

Ak si prezeráš pracovné ponuky a hľadáš novú prácu, nezameriavaj sa len na benefity pre zamestnancov a mesačnú mzdu. Zisti aj to, ako zamestnávateľ pristupuje ku kyber bezpečnosti. Tieto informácie pravdepodobne nenájdeš v inzeráte, preto sa na ne neboj spýtať pri pracovnom pohovore.

Internet spôsobil revolúciu v spôsobe života, práce a komunikácie. Priniesol však so sebou aj ohrozenia na internete, ktoré môžu narušiť naše súkromie a bezpečnosť. Tieto hrozby majú mnoho podôb, od hackerov a kyberzločincov, až po vírusy a škodlivý softvér. Na získanie prístupu k účtom alebo systémom svojich obetí môžu používať rôzne podvodné taktiky, aby získali osobné, finančné, alebo citlivé dáta. Na to, aké ohrozenia na internete poznáme a ako sa voči nim ochrániť, sa pozrieme v tomto článku.

Hrozby na internete

Medzi najčastejšie hrozby na internete patria nasledovné:

• Malware: škodlivý softvér, ktorý je určený na narušenie alebo poškodenie počítačových systémov. Patria sem vírusy, červy, trójske kone, ransomware a spyware.
• Phishing: taktika, ktorú kyberzločinci používajú na krádež osobných údajov, ako sú používateľské mená, heslá a čísla kreditných kariet. Často sa tak deje zasielaním e-mailov alebo správ, ktoré sa tvária ako z legitímneho zdroja, ale v skutočnosti sú navrhnuté tak, aby príjemcu oklamali a prinútili ho poskytnúť svoje údaje.
• Hacking: zahŕňa získanie neoprávneného prístupu do počítačového systému alebo siete. Môže sa to uskutočniť zneužitím zraniteľností v softvéri alebo použitím taktiky sociálneho inžinierstva na oklamanie používateľov, aby poskytli svoje prihlasovacie údaje.
• Útoky typu DoS (Denial of Service): sú zamerané na zahltenie počítačového systému alebo siete nadmernou záťažou, čo znemožňuje jeho správne fungovanie. To sa dá dosiahnuť odoslaním veľkého počtu požiadaviek na server alebo zahltením siete prevádzkou.
• Sociálne inžinierstvo: predstavuje použitie psychologickej manipulácie na oklamanie používateľov, aby poskytli svoje osobné údaje. Môže zahŕňať taktiky, ako sú phishing, pretexting a baiting (návnada).
• Botnety: je sieť kompromitovaných počítačov, ktoré sa dajú použiť na vykonávanie rôznych škodlivých činností, ako sú útoky DDoS, rozosielanie spamu a krádež osobných údajov.
• Vnútorné hrozby: zahŕňajú osoby v rámci organizácie, ktoré využívajú svoj prístup k dôverným informáciám na škodlivé účely, ako je krádež údajov alebo poškodenie siete.

Čo je antivírus?

Aby sme sa vedeli efektívne brániť voči existujúcim hrozbám, musíme si do nášho zariadenia nainštalovať vhodný antivírus. Pýtaš sa, čo je antivírus?

Antivírus je druh softvéru, ktorý sa používa na prevenciu, skenovanie, zisťovanie a odstraňovanie vírusov z počítača. Po nainštalovaní sa väčšina antivírusového softvéru spúšťa automaticky na pozadí a poskytuje ochranu pred útokmi vírusov v reálnom čase.

Čo je bezpečnostný softvér?

Bezpečnostný softvér je akýkoľvek počítačový program určený na ovplyvňovanie informačnej bezpečnosti. Často sa chápe v kontexte obrany počítačových systémov alebo údajov.

Bezpečnostný softvér je určený na ochranu a zabezpečenie serverov, prenosných počítačov, mobilných zariadení a sietí pred neoprávneným prístupom, vniknutím, vírusmi a inými hrozbami. Môže pomôcť chrániť údaje, používateľov, systémy a spoločnosti pred širokou škálou rizík.

Antivírusová ochrana

Antivírusová ochrana  pomáha chrániť súbory a hardvér pred škodlivým softvérom, ako sú červy, trójske kone a spyware, a môžu ponúkať aj ďalšiu ochranu, napríklad prispôsobiteľné brány firewall a blokovanie webových stránok.

Ako funguje antivírus

Antivírusový softvér funguje tak, že pravidelne skenuje tvoje zariadenia a vyhľadáva a blokuje známe vírusy, ako aj nové a vznikajúce mutácie škodlivého softvéru. Ak sa tvoje zariadenie infikuje, antivírusový softvér ti ho pomôže odstrániť. Na zabezpečenie čo najlepšej ochrany používajú tieto programy niekoľko foriem detekcie.

Antivírová ochrana – výhody

Cieľom antivírusového softvéru nie je len chrániť systém pred bezpečnostnými hrozbami a zraniteľnosťami, ale aj poskytovať ochranu v reálnom čase prostredníctvom automatického skenovania zraniteľností.

Antivírusový program poskytuje tieto výhody:

• Ochrana pred vírusmi a škodlivým softvérom: hlavnou výhodou antivírusového softvéru je ochrana pred škodlivými vírusmi, ako je malvér a spyvér.
• Ochrana proti nevyžiadanej pošte a vyskakovacím oknám: jedným z najbežnejších spôsobov, ako vírusy prenikajú do systému a infikujú ho, sú vyskakovacie reklamy (pop-ups) a webové stránky založené na spame. Antivírusový softvér zabezpečuje systém automatickým blokovaním vyskakovacích okien a spamu pochádzajúceho zo škodlivých webových stránok.
• Ochrana v reálnom čase: antivírusový softvér funguje ako štít v reálnom čase, ktorý skenuje každý prichádzajúci súbor a program. V závislosti od nastavení antivírusového programu sa po zistení infikovaného súboru alebo programu automaticky odstráni alebo presunie do karanténneho priečinka na ďalšiu analýzu. Súboru v karanténe sa zabráni v interakcii so zvyškom počítača a jeho programami, aby sa zmiernili škody.
• Príkaz Boot-scan (Skenovanie pri štarte): sofistikované vírusy sa často môžu duplikovať, kým je systém aktívny. Antivírusový program však môže zabrániť vírusu v samoreplikácii vyvolaním príkazu boot-scan. Tento príkaz vypne operačný systém (OS), reštartuje počítač a skontroluje celý pevný disk na prítomnosť vírusov a škodlivého softvéru. Počas skenovania sa vírus zistí a vďaka deaktivácii operačného systému nemá šancu na samoreplikáciu.
• Skenovanie dark webu: údaje z väčšiny únikov dát, ako sú napríklad útoky ransomvéru, sa často dostanú na dark web. Mnohé antivírusové nástroje môžu organizáciám pomôcť odhaliť, či ich citlivé údaje unikli na dark web. Ak napríklad nájdu na dark webe priradenú e-mailovú adresu alebo číslo účtu, môžu používateľa upozorniť a aktualizovať heslo na nové a zložitejšie.
• Ochrana pred externými zariadeniami: väčšina ľudí pravidelne pripája k svojim počítačom externé zariadenia, ako sú pevné disky a USB adaptéry. Antivírusový softvér skenuje všetky pripojené zariadenia a periférne zariadenia, aby zabránil potenciálnym vírusom dostať sa do systému prostredníctvom externých zdrojov.
• Ochrana proti spamu: ide v zásade o ochranu pred nechcenými správami či nevyžiadanými reklamami.
• Ochrana proti krádeži identity: antivírus dokáže ochrániť vaše citlivé informácie pred hackermi.
• Rodičovská kontrola: veľa poskytovateľov antivírusovej ochrany ponúka rodičom aj možnosť kontrolovať aktivitu detí v online prostredí a zabrániť im navštíviť nevhodné web stránky či stiahnuť škodlivý obsah do svojho zariadenia.

Antivírusová kontrola zlyhala

Úlohou antivírusu je ochraňovať naše zariadenia pred škodlivými softvérovými útokmi, ako sú vírusy, malware a ransomware. Avšak, čo sa stane, keď tvoj antivírusový program náhle zlyhá a hlási „antivírusová kontrola zlyhala“?

Tu je pohľad na niekoľko možných príčin tohto problému a ako s nimi zaobchádzať.

1. Aktualizácie softvéru

Jedným z najbežnejších dôvodov, prečo antivírusový sken môže zlyhať, sú neaktualizované verzie softvéru. Antivírusové programy pravidelne vydávajú aktualizácie, ktoré obsahujú nové definície hrozieb a opravy chýb. Ak neaktualizuješ svoj antivírusový program, môže byť jeho schopnosť detegovať a odstraňovať hrozby obmedzená. Riešením je pravidelné aktualizovanie softvéru a jeho definícií.

2. Konflikty softvéru

Iným dôvodom môže byť konflikt medzi antivírusovým programom a iným softvérom nainštalovaným na tvojom zariadení. Niektoré aplikácie môžu s antivírusovým programom súťažiť o prístup k systémovým zdrojom alebo môžu obsahovať prvky, ktoré sú interpretované ako hrozby. V takom prípade môžeš skúsiť deaktivovať alebo odinštalovať iné aplikácie, ktoré by mohli spôsobovať konflikt.

3. Systémové chyby

Niektoré systémové chyby alebo poškodenie súborov môžu brániť antivírusovému programu v riadnom fungovaní. V takýchto prípadoch je možné, že budeš musieť použiť nástroje na opravu systému alebo preinštalovať antivírusový program, aby si problém vyriešil.

4. Nové hrozby

Niekedy môže byť príčinou neúspechu antivírusového skenu nová, ešte neznáma hrozba. Antivírusové programy sa spoliehajú na svoje definície hrozieb, aby ich identifikovali a odstránili. Ak sa nová hrozba objaví skôr, ako je tvoja antivírusová databáza aktualizovaná, môže byť tvoj sken neúspešný. V takom prípade je dôležité, aby si informoval poskytovateľa antivírusového programu o probléme a požiadal o aktualizáciu databázy.

Ktorý antivírus je najlepší – kritériá pri výbere

Každý z nás hľadá ten najlepší antivírus pre ochranu našich zariadení, ale žiaľ, nie všetky antivírusové produkty poskytujú spoľahlivé a použiteľné riešenie, ktoré poskytuje primeranú úroveň ochrany pred škodlivým softvérom. Pri hodnotení podľa nasledujúcich kritérií môže aj 10 najlepších antivírusových riešení na trhu dosiahnuť veľmi rozdielne skóre, preto si výber dobre premysli.

• Spoľahlivosť

Aj to najdôkladnejšie antivírusové riešenie sa môže ukázať ako úplne nepoužiteľné, ak je v konflikte s iným softvérom, ktorý je spustený v počítači. Ak tieto konflikty vedú k poruchám alebo dočasnému pozastaveniu procesov antivírusovej ochrany, môže to spôsobiť, že tvoje zariadenie bude voči útokom zraniteľné.

• Použiteľnosť

Ak si každodenné používanie antivírusového riešenia vyžaduje špeciálne zručnosti, môže byť pre mnohých používateľov nepraktické. V niektorých prípadoch, ak je antivírusový softvér príliš zložitý na spustenie, používateľ ho môže jednoducho vypnúť a ostať tak nechránený.

• Rýchlosť a výkon

Hoci sa spomaleniu tvojho systému po inštalácii antivírusu jednoducho nevyhneš, určite by si si mal aspoň pozrieť a porovnať do akej miery vybrané antivírusové programy zaťažia výkon tvojho počítača alebo smartfónu.

• Komplexná ochrana

Antivírusové riešenie by malo poskytovať stálu ochranu všetkých počítačových domén, všetkých typov súborov a všetkých sieťových prvkov, ktoré by mohli byť predmetom útoku počítačového vírusu alebo iného škodlivého softvéru.

• Kvalita ochrany

Bez ohľadu na to, či potrebuješ bezpečnostný softvér pre Apple alebo Windows , každý z nich musí byť schopný pracovať v agresívnom prostredí, ktoré sa neustále mení – s novými počítačovými vírusmi, červami a trójskymi koňmi, ktoré môžu byť oveľa zložitejšie ako doteraz známy škodlivý softvér a môžu obsahovať nové spôsoby, ako sa vyhnúť pôsobeniu antivírusových programov. Kvalita ochrany čiastočne závisí od nasledujúcich skutočností:

• účinnosti procesov detekcie škodlivého softvéru
• frekvencie a pravidelnosti aktualizácií
• schopnosti odstrániť infekcie z počítača
• účinnosti poskytovania ochrany počítača – bez výrazného vplyvu na výkon počítača

• Cenová dostupnosť

Antivírus by mal byť cenovo prístupný a cenou zodpovedať kvalite služieb.

• Intuitívnosť aplikácie

Antivírusový program by mal byť ľahko ovládateľný a intuitívny – s počítačovou bezpečnosťou je spojená technická náročnosť a odborný žargón, no tie by nemali byť pre užívateľa prekážkou.

• Na koľkých zariadeniach ho môžeš použiť

V mnohých domácnostiach sa už nenachádza len jeden stolný počítač a členovia rodiny majú často vlastné notebooky a smartfóny či tablety. Výrobcovia antivírusov preto ponúkajú možnosť použitia na viacerých zariadeniach – za jediný poplatok tak ochrániš celú rodinu.

• Kompatibilita s OS

Dnes už nie je výnimkou, že každé zariadenie v domácnosti funguje s iným operačným systémom (napr. Windows na notebooku, Android na tablete a iOS na iPhone). Vopred si teda prever, ktoré OS vybraný antivírus podporuje.

Pri výbere antivírusu sa môžeš opierať o užívateľské a diskusné fóra, kde používatelia zdieľajú svoje reálne skúsenosti a poznatky, alebo si môžeš pozrieť stránky s nezávislými testami antivírusov a recenzie odborníkov, napríklad tu.

Aký antivírus do notebooku?

1. Norton 360 Deluxe

Ak potrebuješ antivírus do notebooku alebo počítača, tento antivírus obsahuje takmer všetko, čo väčšina používateľov potrebuje, bez zbytočností. Okrem antivírusového enginu a firewall na ochranu pred malvérom a sieťovými hrozbami získaš aj kontrolu škodlivých odkazov a príloh, monitorovanie dark webu a ochranu webovej kamery.

Norton tiež ponúka 50 GB úložisko na cloudové zálohovanie, prístup k správcovi hesiel (tzv. password manager) a sieti VPN, rodičovskú kontrolu (parental control) a počítačové nástroje, ktoré zahŕňajú možnosť monitorovať zastaraný softvér. Jedinou nevýhodou je, že môže mať vysoký vplyv na výkon niektorých počítačov.

2. Bitdefender Total Security

Antivírus Bitdefender je komplexné riešenie, ktoré zabezpečuje kybernetickú bezpečnosť tvojich Windows, macOS, Android a iOS zariadení, pričom neovplyvňuje ich výkon ani výdrž batérie.

Antivírus Bitdefender dokáže eliminovať všetky formy elektronických hrozieb, vrátane tradičných vírusov, červov, trojanov, ako aj moderných hrozieb ako RAT, ransomvérové útoky a rôzne typy exploitov, rootkitov, botnetov a spyvéru. Poskytuje ochranu pred krádežou, rodičovskú kontrolu, VPN, Firewall, ochranu webkamery a mikrofónu, ochranu prehliadania webu a bezpečného platenia online.

3. ESET HOME Security Ultimate

Antivírová ochrana ESET HOME Security Ultimate predstavuje kompletné zabezpečenie pre domácnosť, ktoré efektívne stráži tvoj počítač a zároveň minimalizuje vplyv na výkon tvojho operačného systému. Využíva pokročilé technológie založené na umelej inteligencii, ktoré aktívne bojujú proti všetkým formám internetových hrozieb bez toho, aby brzdili tvoj počítač alebo ovplyvnili funkčnosť operačného systému.

Či už potrebuješ ochranu súkromia, vykonávaš online bankovníctvo, nakupuješ na internete alebo len čítaš novinky v e-mailoch, ESET HOME Security Ultimate je ideálnou voľbou. Je kompatibilný s Windows, Mac a Android telefónmi alebo tabletmi.

Antivírus ESET taktiež ponúka aj možnosť využiť online antivírus test pre jednu kontrolu tvojho zariadenia zadarmo, ktorá zároveň aj odstráni všetky hrozby. Klikni na odkaz a vyber možnosť vyskúšať bezplatne.

Stiahne sa ti inštalačný súbor, ktorý spusť a dostaneš sa sem:

Teraz už len nastav jazyk a klikni na tlačidlo Spustiť. Snáď bude aj tvoj výsledok testu vyzerať nasledovne:

4. McAfee Total Protection

Bezpečnostný softvér a balík ochrany McAfee Total Protection poskytuje ochranu pred najnovšími hrozbami spywaru, malvéru a ransomwaru nielen tebe, ale aj tvojej rodine, pričom zabezpečuje maximálnu ochranu tvojho súkromia a identity. Zabezpečuje aj tvoj počítač a osobné údaje pred útokmi hackerov a kyberzločincov.

Antivírus McAfee je vysoko cenený pre svoju schopnosť optimalizovať výkon tvojho počítača – automaticky blokuje spúšťanie videí na webových stránkach a minimalizuje využívanie šírky pásma. Určite oceníš, že McAfee Total Protection je kompatibilný so systémami Windows, Mac OS, iOS a Android, čo znamená, že môžeš jednoducho zabezpečiť všetky zariadenia v domácnosti pomocou jedného softvéru.

McAfee zaisťuje bezpečné prehliadanie webu, zabezpečenie domácej siete pomocou firewall, online podporu s expertmi na bezpečnosť, bezpečné uloženie a správu hesiel. Ponúka licenciu pre 3 zariadenia na 12 mesiacov.

5. Avast Ultimate

Antivírusový program Avast Ultimate zahŕňa každý produkt, ktorý potrebuješ na starostlivosť o svoje zariadenia a to všetko v jednom praktickom balíku. Avast je jeden z najspoľahlivejších antivírusov, zároveň však svojím spustením zaťažuje výkon zariadenia viac ako jeho konkurenti. K dispozícií je aj bezplatná verzia, ktorá ti ponúkne ochranu pred vírusmi, malware, ransomware útokmi, ale aj ochranu WiFi siete a monitorovanie zariadení v sieti.

Platená verzia poskytuje silnú ochranu proti vírusom, malware, ransomware a iným hrozbám v reálnom čase na všetkých zariadeniach, Avast AntiTrack Premium pomáha užívateľom chrániť svoje osobné údaje pred sledovaním online a poskytuje vylepšenú anonymitu pri prehliadaní internetu. Poskytuje chránený režim pre online bankovníctvo a nakupovanie. Súčasťou je aj vstavaná Firewall a anti-spam filtrovanie, ktoré chránia tvoj počítač a tvoju e-mailovú schránku pred nežiaducim obsahom a neoprávneným prístupom.

Súčasťou licencie sú tieto produkty:

• Avast Premium– spoľahlivá antivírusová ochrana
• Avast Secureline VPN– chráni tvoje súkromie na sieti
• Avast Cleanup Premium– na dôkladné čistenie zariadenia od nepotrebných súborov
• Avast Passwords Premium– správca hesiel
• Avast AntiTrack – pomáha užívateľom chrániť svoje osobné údaje pred sledovaním online

6. AVG Internet Security

Spoločnosť AVG je známa predovšetkým vďaka svojmu vynikajúcemu bezplatnému antivírusovému softvéru, ale existuje dobrý dôvod na upgrade. Antivírus AVG Internet Security ponúka nielen komplexnejšiu ochranu, ale aj jednoduchú správu týchto nástrojov.

Plán Internet Security nadväzuje na ochranu bezplatnej verzie pred škodlivým softvérom a webovými, e-mailovými a sieťovými hrozbami pridaním piatich funkcií. Získaš ochranu pre heslá uložené v prehliadačoch, prevzatie údajov webovej kamery, neznámy prístup k súborom s citlivými údajmi, škodlivé presmerovanie webových stránok, ktoré sa snažíš navštíviť (tzv. únos DNS) a útoky vedené prostredníctvom protokolu vzdialenej plochy systému Windows.

Okrem skenovania počítača a siete v reálnom čase sleduje antivírus AVG Internet Security aj škodlivé webové stránky počas tvojho surfovania online – a dokonca monitoruje, kde sa tvoja e-mailová adresa zobrazuje online. Ak ju zaznamená pri úniku údajov, v aplikácii sa zobrazí upozornenie.

Ako antivírová ochrana Windows 10 ti môže poslúžiť antivírus AVG Free. Vieš ho použiť aj ako antivírus Windows XP alebo Windows 11.

7. Windows Defender

Microsoft Defender poznáme asi všetci – ide o jednoduchú bezplatnú ochranu pred škodlivými kybernetickými hrozbami, ktorú máš automaticky nainštalovanú na tvojich Windows zariadeniach.

Nakoľko je Microsoft Defender zadarmo, môžeš ho mať spustený a využívať okamžite a kdekoľvek. V prípade potreby ponúka Windows bezpečnostné ochrany aj pre väčšie podniky.  Ako antivírus pokrýva všetko čo na ochranu v praxi potrebuješ – od skenovania zariadenia cez karanténne prevencie až po odstránenie vírusov, ktoré sa v tvojom počítači mohli nachádzať.

V iných antivírusových balíkoch nájdeš viac funkcií, napríklad nástroje na ochranu súkromia online, VPN a šifrované zálohovanie do cloudu. Táto bezplatná ochrana však poskytuje všetko, čo potrebuje bežný používateľ a dobre tvoje zariadenie chráni pred väčšinou hrozieb.

8. Avira

Avira predstavuje bezplatnú ochranu pre Windows zariadenia, ktorá využíva rozmanité metódy umelej inteligencie pod dohľadom (supervised) a bez dozoru (unsupervised), rovnako ako techniky strojového učenia na vylepšenie detekcie malvéru reklám. Antivírusový nástroj obsahuje aj funkciu monitorovania reklám, nástroje na čistenie digitálnych stôp a ochranný štít pre skenovanie e-mailov a sociálnych sietí. Okrem toho Avira ponúka vlastnú bezplatnú VPN ochranu.

9. Total AV

Total AV je výkonný a ľahko použiteľný antivírusový program, ktorý využíva antimalvérový engine Savapi, ktorý používa viac ako 500 miliónov používateľov na celom svete. Total AV ochráni tvoj počítač a mobilné zariadenia pred vírusmi, malvérom, advérom a spyvérom v reálnom čase. Ponúka balík bohatý na funkcie s intuitívnym rozhraním. Je to skvelá voľba pre každého, kto potrebuje cenovo dostupný a účinný nástroj kybernetickej bezpečnosti, ktorý sa ľahko spravuje. Je kompatibilný s Windows, Apple Mac, iPhone/iPad a Android zariadeniami.

Total AV má zabudované blokovanie phishingových URL adries, majú tiež správcu hesiel, VPN a ochranu ID, ktoré ti poskytujú najvyššiu úroveň zabezpečenia. Úplné skenovanie systému a skenovanie v reálnom čase bude pracovať potichu na pozadí, neustále a dôsledne kontrolovať potenciálne hrozby a celkový stav zariadenia. Výsledky sa zobrazujú v jasnom a prehľadnom formáte. Total AV má mnoho ďalších funkcií, ako napríklad VPN, Ad Blocker, čistič prehliadača (Browser Cleaner) a ladenie systému.

10. Sophos Intercept X Endpoint – antivírus Linux

Sophos Intercept X Endpoint poskytuje vynikajúcu ochranu siete pre domácich aj firemných používateľov. Na vyhľadávanie a odstraňovanie všetkých typov škodlivého softvéru využíva rozsiahlu vlastnú databázu malvéru a pokročilú heuristiku. Intercept X Endpoint je kompatibilný so všetkými hlavnými distribúciami Linuxu a umožňuje jednoduchú správu zabezpečenia všetkých druhov zariadení prostredníctvom ovládacieho panela Sophos Central (ktorý je podobný ovládaciemu centru Bitdefender).

Sophos Intercept X Endpoint obsahuje:

• Skener malvéru na vyžiadanie
• Správa brány firewall
• Ochrana proti malvéru v reálnom čase
• Plánované skenovanie
• Široká podpora distribúcií

Antivírusové programy – porovnanie najlepších antivírusov pre tvoje zariadenie

Antivírus & mobil – antivírusový softvér pre Android a iOS zariadenia

Antivírus Android

1. Bitdefender Mobile Security

Bitdefender Mobile Security poskytuje vynikajúcu ochranu pred škodlivým softvérom s malým vplyvom na výkon. Obsahuje aj nástroje, ako je zámok aplikácií, skener Wi-Fi, funkcie proti krádeži a upozornenia na porušenie ochrany údajov.

Cena: 12€/rok

2. Norton Mobile Security

Norton Mobile Security poskytuje skvelú ochranu pred škodlivým softvérom a má intuitívny dizajn. Jeho funkcia App Advisor kontroluje aplikácie, ktoré používajú príliš veľa dát alebo sa správajú podozrivo, čo by mohlo naznačovať, že sú škodlivé.

Cena: 9.70€/rok

3. Avast Mobile Security

Avast Mobile Security poskytuje dobrú ochranu pred škodlivým softvérom s minimálnym vplyvom na výkon systému. V rámci plateného plánu obsahuje aj ďalšie funkcie proti krádeži, schránku aplikácií a technickú podporu. Ako doplnok k niektorému z platených plánov môžeš získať aj prístup k službe SecureLine VPN od spoločnosti Avast.

Cena: 6.99€/rok

Antivírus iOS (antivírus iPhone)

iPhony sa vo všeobecnosti považujú za bezpečnejšie v porovnaní s inými typmi smartfónov vďaka prísnym bezpečnostným opatreniam spoločnosti Apple a uzavretosti operačného systému iOS. Hovorí sa však, že každé zariadenie by malo mať kvôli svojej bezpečnosti nainštalovaný antivírus – iOS je teda výnimkou ? Z časti. Hoci spoločnosť Apple navrhla svoj systém iOS tak, aby bol pomerne nedotknuteľný, stále je možné dostať do iPhonu vírus.

Najpravdepodobnejší spôsob, ako sa to môže stať, je tzv. jailbreak, keď obídeš obmedzenia operačného systému. Môžeš to urobiť, aby si získal väčšiu kontrolu nad svojím zariadením a stiahol si akékoľvek aplikácie alebo programy odkiaľkoľvek z internetu. V podstate ti to umožňuje robiť si s iPhonom, čo chceš. Keď však tvojmu zariadeniu povolíš aj sťahovanie aplikácií z neznámych zdrojov, znamená to, že si otvoril systém iOS širšiemu spektru aplikácií, funkcií a tém a žiadna z nich nie je schválená spoločnosťou Apple! To znamená, že bez antivírusovej ochrany si svoje zariadenie práve vystavil všetkým možným útokom.

1. Norton Mobile Security

Tento antivírus bol už spomenutý vyššie, avšak nie je najlepší len pre Android zariadenia, ale aj pre zariadenia s operačným systémom iOS, preto si zaslúžil prvú priečku v tomto zozname.

2. Avira Mobile Security

Antivírus od Avira predstavuje bezplatné antivírusové zabezpečenie v jednom zariadení, ktoré ťa ochráni pred krádežami a podvodníkmi. Možno neponúka toľko funkcií ako ostatné antivírusové programy, ale aj tak získaš základné zabezpečenie pre svoj iPhone bez toho, aby si platil obrovské čiastky.

Avira môže byť tiež najlepšou voľbou, ak máš pocit, že tvoje zariadenie so systémom iOS je už z väčšej časti zabezpečené a nepotrebuje ďalšie bezpečnostné funkcie, ako napríklad online nakupovanie a ochranu identity.
Cena: zadarmo

3. McAfee Mobile Security

Tento antivírus poskytuje zabezpečenú sieť VPN pre súkromie online, ochranu svojej identity pred rizikovými Wi-Fi pripojeniami, bezpečné prehliadanie, system scan pre najnovšie aktualizácie. Dodáva sa s bezplatnou sieťou VPN na zabezpečenie verejného wi-fi.
Cena: 10.99€/rok

4. Bitdefender Mobile Security

S antivírusom od Bitdefender získaš najúčinnejšiu ochranu pred hrozbami s najmenším vplyvom na batériu. Chráň svoje osobné údaje, ako sú heslá, adresy, sociálne a finančné informácie, skontroluj si zabezpečenie telefónu, zabráň náhodnému odhaleniu a zneužitiu údajov pre všetky nainštalované aplikácie, chráň svoj kalendár a správy pred podvodmi a pokusmi o phishing, získaj prehľad o tvojej online aktivite a histórií útokov, ktorým si sa ubránil a využívaj online komunikáciu s pocitom bezpečia vďaka kontrole tvojich online účtov pred narušením ochrany údajov.
Cena: 14.99€/rok

5. AVG Mobile Security Pro

Ak máš iOS zariadenie a chceš získať zadarmo antivírus, iPhone, Mac aj iPad môžu byť chránenené jednoduchým stiahnutím aplikácie AVG Mobile Security z App Store. Síce nebudeš mať ochranu siete pomocou VPN, ale poskytne ti monitorovanie a ochranu pred únikom hesiel a taktiež ochranu fotiek pomocou bezpečnostého trezoru.

Dúfame, že náš článok ti pomohol získať prehľad v antivírusových programoch a bezpečnostnom softvéri.