Online bezpečnost: malware

Aktualizováno před 10 měsíci | Doba čtení (min): 4
Uložit

Jako partner prezentující své ubytování na naší platformě můžete mít přístup k velkému množství dat hostů, jako jsou jména, adresy, telefonní čísla a údaje o platebních kartách.

To znamená, že váš extranetový účet může být cílem kyberzločinců a podvodníků, kteří se různými způsoby snaží získat přístup k údajům ve vašem účtu. Jednou z takových technik je malware, který je vysvětlen v tomto článku. Dvě další běžné techniky jsou phishingsociální inženýrství


Tento článek obsahuje:


Co je to malware a jak funguje

Malware je zastřešující termín pro škodlivý software, včetně virů, počítačových červů, trojských koní a spywaru. Používá se k narušení provozu počítače, shromažďování citlivých informací nebo k získání přístupu do soukromých počítačových systémů.

Malware se často používá k získávání informací, jako jsou osobní identifikační čísla nebo údaje, čísla bankovních účtů, čísla platebních karet nebo hesla. Jakmile je počítač nebo uživatel úspěšně napaden malwarem, je označován jako infikovaný.

Hlavními cíli malwaru jsou:

  • Krádež citlivých údajů, jako jsou finanční údaje a citlivé firemní nebo osobní informace.
  • Získání vzdálené kontroly a následně používání počítače.
  • Odesílání nevyžádané pošty z infikovaného počítače nicnetušícím cílům.
  • Infiltrace do lokální sítě infikovaného uživatele.

Běžné vstupní body a indikátory malwaru

Běžné vstupní body pro malware jsou:

  • Phishingové e-maily obsahující škodlivé odkazy nebo přílohy.
  • Stahování aplikací z nedůvěryhodných zdrojů.
  • Škodlivé nebo napadené webové stránky, jako jsou webové stránky vydávající se za Booking.com.
  • Pokusy o instalaci softwaru pro vzdálený přístup pomocí sociálního inženýrství, například Anydesk, TeamViewer nebo Screenconnect.
  • Škodlivé odkazy nebo přílohy sdílené prostřednictvím sociálních sítí nebo zpráv.
  • USB, flash nebo externí disky.

Běžné indikátory útoku malwaru jsou:

  • Zpomalení systému nebo navýšení využití procesoru a paměti.
  • Podezřelé stahování nebo odstraňování souborů.
  • Neobvyklé soubory nebo jejich přípony.
  • Přesměrování prohlížeče na neznámé nebo náhodné webové stránky.
  • Vyskakovací okna a reklamy v prohlížeči.
  • Neobvyklý spořič obrazovky a/nebo pády systému.
  • Zvýšený internetový provoz z počítače (počítačů).

Co dělat, pokud máte podezření na útok malwarem

Pokud máte podezření, že váš počítač nebo notebook byl infikován malwarem, zkuste provést jeden nebo více z následujících kroků:

  • Proveďte úplnou kontrolu proti malwaru pomocí renomovaného antivirového softwaru.
  • Odstraňte podezřelé stažené soubory a nainstalované aplikace.
  • Vymažte všechny soubory ze složky Temp.
  • Obnovte výchozí nastavení všech prohlížečů.
  • Vymažte mezipaměť všech souborů cookies Booking.com.
  • Obnovte si veškerá hesla, včetně těch do partnerských účtů v extranetu Booking.com a všech ostatních uložených hesel.
  • Nahlaste potenciálně škodlivé aktivity zahrnující přístup do extranetu nebo k rezervacím hostů našemu bezpečnostnímu týmu.

Ochrana organizace před malwarem

Abyste předešli možným narušením zabezpečení, doporučujeme provést následující proaktivní kroky k ochraně vašich účtů a firmy před malwarem:

  • Chraňte svá hesla
    Vytvářejte pro své účty jedinečná a dlouhá hesla a k jejich další ochraně používejte dvoufázové ověření. Mějte pod kontrolou, která mobilní telefonní čísla mohou přijímat PIN kódy, které vám můžeme zasílat pro dvoufázové ověření. Můžete také zvážit použití správce hesel, který generuje a ukládá hesla na místě, které máte pod kontrolou.
     
  • Používejte aktuální antivirový software
    Nainstalujte antivirový program a vždy používejte aktuální verzi. Proskenujte jím veškeré stažené soubory, než je otevřete. Antivirový software také umožňuje prohledat celý počítač na přítomnost škodlivého softwaru.
     
  • Nenechte si ujít nejnovější opravy a aktualizace zabezpečení
    Pravidelné aktualizace veškerého softwaru na počítači, notebooku a mobilních zařízeních mohou zabránit problémům se zabezpečením. Aktualizace softwaru obvykle zahrnují bezpečnostní aktualizace, které řeší slabé stránky softwaru, jež podvodníci využívají k pokusům o získání neoprávněného přístupu k počítačům.
     
  • Omezte, kdo má přístup k vašim účtům, včetně extranetu
    Čím více (extranetových) účtů máte a čím větší je počet osob s přístupem k vašim účtům, tím vyšší je riziko infekce malwarem nebo jiného škodlivého přístupu k systému. Používejte více účtů a přiřaďte různá oprávnění jednotlivým extranetovým účtům, zejména pokud spravujete více ubytování.
     
  • Stahujte a instalujte aplikace pouze z důvěryhodných zdrojů
    Stahujte a instalujte aplikace pouze z oficiálních obchodů s aplikacemi a vyhněte se stahování aplikací nebo jiného softwaru, který nebyl dlouho aktualizován nebo byl stažen pouze omezeným počtem uživatelů. Pravidelně z počítače a dalších zařízení odinstalovávejte software a aplikace, které jste již dlouho nepoužívali.
     
  • Mějte kontrolu nad vyměnitelnými médii
    Mějte kontrolu nad tím, jak jsou vyměnitelná média, jako například USB jednotky, používána vašimi zařízeními. Nezapomeňte skenovat obsah USB jednotek a paměťových karet, když je připojujete k počítači.
     
  • Zapněte bránu Firewall
    Brány Firewall poskytují ochranu před kybernetickými útočníky tím, že chrání počítač nebo síť před škodlivým nebo nepotřebným síťovým provozem. Brána Firewall může také zabránit přístupu škodlivého softwaru do počítače nebo sítě přes internet. Většina operačních systémů dnes obsahuje bránu Firewall, takže ji stačí jednoduše zapnout.
     
  • Zvyšujte své povědomí o kybernetické bezpečnosti
    Zůstaňte ostražití ohledně online bezpečnostních hrozeb. Neotevírejte nic, co vypadá podezřele, ani nestahujte nic z webových stránek, jejichž důvěryhodnost si nemůžete ověřit. S neveřejnými informacemi zacházejte s náležitou péčí a dbejte na to, aby nebyly zpřístupněny neoprávněným osobám. Organizujte pravidelná školení pro zaměstnance v oblasti kybernetické bezpečnosti o klíčových hrozbách, online bezpečnosti, phishingu, sociálním inženýrství a podvodech v online světě.
  • Omezte používání nástrojů, které umožňují online anonymitu 
    Při práci v extranetu nedoporučujeme používat nástroje, které umožňují online anonymitu (mimo jiné třeba funkci anonymního prohlížení). To nám pomůže zajistit vaši bezpečnost.

 

Nyní najdete veškeré právní aktuality a zprávy kdykoli na jednom místě.
Více informací

Přijde vám tento článek užitečný?