Jsme na konci dalšího opravdu špatného roku pro vaši online bezpečnost. Slyšeli jste o obrovském narušení dat, jako je půl miliardy lidí, jejichž soukromé informace byly odhaleny řetězcem hotelů v Marriott.
Řekli jsme vám o některých nejhorších narušeních dat, útokech na ransomware a podvodech s phishingem v roce. Doufáme, že jste v roce 2019 připraveni na další útoky hackerů a online zločiny.
Tento problém je tak závažný, že konsorcium pěti zemí, včetně Spojených států, vydalo zprávu podrobně popisující pět nejběžnějších útoků s podrobnostmi o tom, jak můžete chránit své ID a své finanční údaje. Jedná se o společnou zprávu Národního střediska kybernetické bezpečnosti o veřejně dostupných hackerských nástrojích.
O těchto útocích existují dvě znepokojivé části.
Hackeři se snadno stáhnou a často páchají své zločiny svobodným softwarem.
Zde je skvělá zpráva! Národní středisko kybernetické bezpečnosti navrhuje relativně snadné způsoby, jak se chránit před těmito pěti nebezpečnými hackery.
Bonus: 7 znamení, že jste byli hacknuti, které potřebujete vědět hned
Trojské koně pro vzdálený přístup (RAT)
Trojské koně pro vzdálený přístup, jako je JBiFrost, jsou děsivé. Hackeři používají malware pro vzdálený přístup k vašemu notebooku a smartphonu.
Hackeři mohou pomocí bezplatného softwaru sledovat, co na vašem zařízení děláte. Mohou také nainstalovat keyloggery ke sledování všeho, co píšete, včetně hesel, často tím, že vás podvádějí podvodnými e-mailovými podvody.
Horší je, že mohou používat RAT na široké škále zařízení a operačních systémů. Patří sem vaše notebooky Windows, Mac a smartphony Android.
Bonus:Zjistěte, zda programy zaznamenávají každý váš stisk klávesy
Jak se chránit
Národní středisko kybernetické bezpečnosti doporučuje, abyste k ochraně sebe použili několik jednoduchých kroků. Klíčem mezi nimi je antivirový software. Mnoho z těchto programů je zdarma a snadno se instaluje. Nezapomeňte ji nastavit tak, aby se automaticky aktualizovala.
Měli byste se také ujistit, že všechny vaše programy jsou pravidelně aktualizovány a že instalujete bezpečnostní záplaty. Tyto opravy jsou opravy, které společnosti jako Microsoft a Google pravidelně vydávají.
Web Shells
Web Shells jako China Chopper umožňují hackerům vzdáleně přistupovat k vašim zařízením. Mohou například převzít a přejmenovat soubory.
Jak se chránit
Ujistěte se, že váš operační systém a softwarové programy jsou aktuální a že pravidelně instalujete opravy zabezpečení. Přestože nejlepším způsobem, jak se bránit před Web Shells, je vyhnout se postiženým webovým serverům, pokud je to možné.
Pověřovací agenti
Pokud používáte Windows a pracujete na síti, v práci nebo doma, pravděpodobně jste o Mimikatz slyšeli. Jedná se o agent, který hackerům umožňuje používat systém LSASS (Local Security Authority Subsystem Service) systému Windows pro přístup k více počítačům v síti.
Mimikatz byl použit při útokech s ransomwarem, kde hackeři požadují, aby společnosti, nemocnice a vládní agentury platily peníze za opětovné získání přístupu k jejich uzamčeným počítačovým systémům. Jsou to děsivé útoky, které mohou ohrozit životy lidí.
Bonus:5 programů na ochranu před ransomware
Jak se chránit
Jedním snadným způsobem, jak se chránit před odcizením pověření, je zajistit, aby byl váš operační systém Windows 10 aktualizován. Přejděte na Start (ikona Windows na obrazovce), vyberte Aktualizovat a zabezpečení a klepněte na Zkontrolovat aktualizace.
Národní středisko Cyber Security také doporučuje: „Systémy Windows 10 a Windows Server 2016 mohou být chráněny pomocí novějších bezpečnostních funkcí, jako je Credential Guard.“
Boční pohybové sítě
Síť bočního pohybu PowerShell Empire byla původně navržena jako testovací nástroje. Jejich účel byl dobrý, ale hackeři je využívali.
Používají PowerShell Empire, Colbalt Strike a další boční pohybové sítě k pohybu po počítačových sítích. Mohou být použity k vytvoření útoků malwaru a krádeži vašich přihlašovacích údajů.
Tyto hacky lze těžko najít, protože jsou postaveny na legitimních nástrojích. Navíc mohou pracovat téměř úplně v paměti vašeho notebooku.
Jak se chránit
Měli byste mít odborníka v oblasti IT, který vám pomůže najít kompromitovanou aktivitu PowerShell, pokud vám to nebude vyhovovat. Můžete začít odstraněním starých verzí.
Měli byste také omezit počet lidí, kteří mají přístup k prostředí PowerShell. Poté jej pečlivě sledujte a přihlaste se, abyste zjistili trestnou činnost.
Nástroje zmatení
Hackeři jsou online zločinci, kteří se před vámi skrývají. Jejich útoky jsou před pohledem skryty, ale následky jejich jednání mohou mít za následek odcizení vašich peněz nebo prodej vašeho čísla sociálního zabezpečení na Temném webu.
Bonus: Poslouchejte Kim mluvit o temném webu v tomto podcastu Komando on Demand.
Hackeři často používají nástroje pro zmatek, jako je volný HTran, aby se před detekcí schovali. K přesměrování přenosu na vzdáleného hostitele používají proces zvaný Transmission Control Protocol (TCP).
Jak se chránit
Aby mohli hackeři nainstalovat HTran, musí k vašemu notebooku fyzicky přistupovat. Ujistěte se tedy, že máte zařízení nastavena na uzamčení pomocí hesla potřebného k získání přístupu.
Národní centrum kybernetické bezpečnosti také doporučuje nainstalovat bránu firewall na vaše zařízení. Mnoho operačních systémů, jako je Windows 10, má vestavěné brány firewall.
Chcete-li se ujistit, že je nainstalována a funkční, zadejte do hlavního panelu „firewall“, kde se zobrazí text „Sem zadejte hledání.“ Otevřete bránu Windows Defender Firewall a zkontrolujte, zda je zapnutá.
Proveďte tyto kroky a budete moci dýchat trochu snáze, protože víte, že jste se chránili před hackery. Nyní buďte pilní!
