Ondřej Ševeček

Produktový manažer kurzů oblasti Microsoft servery a systémy Počítačové školy Gopas

Podniky si již dávno zvykly na průběžnou aktualizaci a reinstalaci svých operačních systémů tak, jak je Microsoft s Windows 10 nutí a změna viditelného označení nic nového nepřinese.

Samozřejmě systém některé drobné novinky ve stabilitě, centrální správě, podnikovém nasazení a hlavně v bezpečnosti přináší, ale je tomu stejně tak, jako u každé z předchozích sedmi verzí Windows 10.

Podpora aplikací se nezmenšuje, což je dobrá zpráva. Pro podniky tak hrozí jen komplikace na straně uživatelů, které bude nutné vyškolit na nové ovládání uživatelského prostředí.

V souvislosti s covidovými informacemi je třeba dávat pozor na možné zneužití QR kódů. Hackeři často nahrazují legitimní QR kódy podvodnými variantami, které po naskenování otevřou škodlivou URL adresu nebo se pokusí stáhnout malware.

Uživatelé si musí uvědomit, že QR kód je jen rychlý a pohodlný způsob, jak se dostat na příslušné webové stránky a ve většině případů není ani patrné, kam odkaz skutečně vede.

Hromadný přesun mnoha aktivit do on-line světa byl pro hackery impulzem k tomu, aby se více soustředili na možnosti, které jim tento trend poskytuje. Většina útoků zaměřených na krádeže hesel, ale i identity uživatelů jako takových, využívá staré známé podvodné e-maily. Ty se vydávají za informace od renomovaných bankovních domů, známých společností, dopravců.

Pozorný a poučený uživatel má většinou šanci je odhalit, pokud si všímá odesílatele zprávy a neklikne hned na odkaz nebo přiložený soubor, případně ho alespoň odradí chyby v češtině, které by rodilý mluvčí neudělal.

Při masovosti těchto útoků jsou ale stále úspěšné i na první pohled podezřelé zprávy, jako tomu bylo u v poslední době nejčastěji detekovaného malwaru Fareit.

Stejně jako jaro 2020, ověří odolnost IT oddělení i první čtvrtletí roku 2021. Měli by mít připravený plán toho, jak zvládnout návrat zaměstnanců a jejich počítačů a telefonů tak, aby je prověřili a odstranili z nich nežádoucí software a potenciální hrozby. A pokud to dosud neudělali, zajistit i bezpečnostní audit systémů, které aktuálně využívají.

Při hašení největších problémů letos mnohde začali živelně využívat i problematické aplikace. Jak prokázal i letošní boom úspěšných phishingových a ransomware útoků směřující na koncové uživatele, hackerům se stále osvědčují jednoduché prostředky - podvodné e-maily, weby a také SMS zprávy.

Stále roste podíl útoků zaměřených na mobilní zařízení, zejména proto, že je lidé využívají ve větší míře i pro pracovní komunikaci a vstup do firemních systémů.

V době, kdy mnoho zaměstnanců pracuje z home office, se firmám mnohanásobně vrací investice do vzdělávání zaměstnanců v IT bezpečnosti. Hackerům se osvědčují jednoduché prostředky - podvodné e-maily, weby, ale také SMS zprávy.

Roste podíl útoků zaměřených na mobilní zařízení, která jsou zajímavá jednak kvůli nižší úrovni zabezpečení, ale i proto, že je lidé využívají i pro pracovní komunikaci a vstup do firemních systémů.