Nákupní šílenství jménem „Černý pátek“ už propuklo a lidé i organizace hledají nejlepší akce, speciální ceny, užitečné nákupy i atraktivní dárky. Spotřebitelé si často neuvědomují rizika spojená s online nakupováním. Nejsou to jen oni, kdo se připravuje a těší na nákupní horečku. Kyberzločinci číhají na nepozorné a nechráněné uživatele, aby je okradli o peníze a citlivá data.
Podle studie PWC 2016 Holiday Outlook budou během letošních nákupních svátků výdaje ještě o deset procent vyšší než minulý rok. Stále více lidí se snaží vyhnout davům, ušetřit čas nebo prostě jen využít výhodnější varianty.
Kyberzločinci si tyto vzorce chování uvědomují velmi dobře. Proto během nákupních svátků často vytváří falešné webové stránky, reklamy a aplikace a nabízí slevy nic netušícím zákazníkům. Uživatelé často podceňují, že aplikace, reklama nebo URL nemusí být seriózní a bez vědomí provozovatelů může v pozadí číhat i hrozba, která se bude snažit ukrást údaje o platební kartě nebo infikovat zařízení ransomwarem a žádat za odemčení šifrovaných dat výkupné.
Podle nejnovější zprávy Check Point Security Report stáhnou zaměstnanci do podnikových sítí každou hodinu 971 neznámých škodlivých kódů. Jedná se o devítinásobný nárůst oproti předchozím 12 měsícům. Takže než jste si přečetli tuto větu, další varianta škodlivého kódu zasáhla vaši síť.
Obsese úspory. Spořílky nezastaví záporné sazby, někteří se stěhují – Roklen24.cz https://t.co/ZxeC40d1b3 prostřednictvím @roklen24 pic.twitter.com/cwJmMZvYKv
— Roklen24.cz (@roklen24) 22. listopadu 2016
S příchodem nákupního období je jednou z hlavních taktik používaných k malwarovým útokům malvertising – jedná se o složení slov malicious a advertising, takže v překladu škodlivá reklama. Mnohamiliardový malvertisingový průmysl jede na plné obrátky, protože spotřebitelé hledají reklamy na speciální slevy. Je třeba si dávat pozor na reklamy s výhodnými nabídkami. Odborníci odhadují, že jedno procento všech reklam na internetu spadá do kategorie škodlivé reklamy.
Dnes je Černý pátek, řada obchodníků nabídne slevy
Útočníci investují značné prostředky do vývoje obsahu s cílem oklamat spotřebitele, aby si mysleli, že klikají na legitimní stránky nebo reklamu. Je však obtížné určit, zda je reklama nebezpečná nebo ne, protože malvertising je provozován na vysoce navštěvovaných stránkách a reklamy vypadají legitimně.
Malvertising ale není jediným trikem kyberzločinců, jak oklamat spotřebitele. Dalším fenoménem, na který si musí dávat pozor uživatelé i organizace, jsou škodlivé e-maily, které mohu obsahovat ransomware, nebezpečný odkaz, pokusy o phishing a řadu dalších taktik.
Průměrné týdenní množství nebezpečných e-mailů zaměřených na organizace v prvních dvou listopadových týdnech bylo celosvětově o 66 procent vyšší než týdenní průměr v předchozích čtyřech měsících. S tak vysokým nárůstem škodlivých e-mailů je snadné pochopit, proč je tato metoda u kyberútočníků tak populární. Stačí jedno kliknutí zaměstnance na škodlivý e-mail a celá organizace může být ohrožena.
Výhodný nákup musí být i bezpečný
-
Ujistěte se, že každý koncový bod je zabezpečen několika vrstvami ochrany, což může zahrnovat:
-
Pokročilé řešení prevence hrozeb
-
Aktuální antivirus
-
Rozšíření prevence hrozeb do internetového prostředí pro ochranu před škodlivými webovými stránkami, nebezpečným obsahem ke stažení a útoky využívajícími sociální inženýrství
-
Blokování reklamy
-
-
Ujistěte se, že vaše operační systémy, prohlížeče a pluginy jsou průběžně aktualizovány.
-
Uživatelé se musí aktivně zajímat o své bezpečí a chránit se, podobně jako to dělají v reálném světě. V organizacích neustále školte a vzdělávejte zaměstnance, informujte je o osvědčených postupech a bezpečnostní politice organizace.
