Ako sa šíri malvér?
Útočník môže šíriť malvér pomocou týchto spôsobov:
- fyzické médiá – napríklad USB kľúč, DVD, CD. Je potrebné dávať pozor na infikované napríklad USB kľúče, ktoré sú častým darčekovým predmetom z rôznych stretnutí, konferencií. Ďalšou situáciou, kde útočník môže nastražiť infikované fyzické médium na mieste, kde ho príjemca určite nájde. K takýmto miestam môže patriť výťah, toaleta, chodník, parkovisko alebo spoločná kuchynka. Útočník následne počká, kým príjemca - používateľ pripojí nastražené médium k svojmu zariadeniu a škodlivý kód nainštaluje. V tomto momente už má útočník plný prístup k zariadeniu;
Útočník môže šíriť malvér pomocou týchto spôsobov:
- fyzické médiá – napríklad USB kľúč, DVD, CD. Je potrebné dávať pozor na infikované napríklad USB kľúče, ktoré sú častým darčekovým predmetom z rôznych stretnutí, konferencií. Ďalšou situáciou, kde útočník môže nastražiť infikované fyzické médium na mieste, kde ho príjemca určite nájde. K takýmto miestam môže patriť výťah, toaleta, chodník, parkovisko alebo spoločná kuchynka. Útočník následne počká, kým príjemca - používateľ pripojí nastražené médium k svojmu zariadeniu a škodlivý kód nainštaluje. V tomto momente už má útočník plný prístup k zariadeniu;
![](https://assets.api.bookcreator.com/K7yo0yhcFzRw211Yug0UmCWuWC72/books/6RwCjKKGSP6KTpau871drQ/assets/aGmkgyhcR6yVsGPgTDfF0g:m4v/000.jpg?width=960&height=540)
- internet – keď zariadenie nie je chránené antivírusovým programom, malvér sa môže do neho dostať prostredníctvom napadnutých webových stránok, skúšobných verzií hier, hudobných súborov, rôznych programov, bezplatných služieb, či akýchkoľvek stiahnutých údajov;
![](https://assets.api.bookcreator.com/K7yo0yhcFzRw211Yug0UmCWuWC72/books/6RwCjKKGSP6KTpau871drQ/assets/4o8RX8zZSdi-xm00sl4ntQ:m4v/000.jpg?width=960&height=540)
Loading...
- e-mailová správa – útočník môže poslať e-mailovú správu, kde chce získať od používateľa prístupové údaje do e-mailového účtu. Keď útočník získa prístupové údaje, môže získať prihlasovacie údaje do ďalšieho informačného systému;![](https://assets.api.bookcreator.com/K7yo0yhcFzRw211Yug0UmCWuWC72/books/6RwCjKKGSP6KTpau871drQ/assets/MZ4AjEWMR_Gf_6BxnTuN2w:m4v/000.jpg?width=960&height=540)
- súbor - používateľ klikne na súbor a následne sa spustí činnosť malvéru;
- chat a sociálne siete – útočník môže poslať alebo vložiť infikovaný odkaz na chat a sociálne siete;
- chat a sociálne siete – útočník môže poslať alebo vložiť infikovaný odkaz na chat a sociálne siete;
![](https://assets.api.bookcreator.com/K7yo0yhcFzRw211Yug0UmCWuWC72/books/6RwCjKKGSP6KTpau871drQ/assets/MVwVqfKCRUWpEuBX7Kf1BA:m4v/000.jpg?width=960&height=540)
- bezplatné wifi siete – napríklad v reštauráciách, na letiskách, v hotelových izbách. Tieto wifi siete majú vo svojom názve slovo “free”, aby tak používateľ mohol ísť na bezplatný internet, ktorý je mu reálne poskytnutý. Následne všetky údaje môžu ísť k útočníkovi.
![](https://assets.api.bookcreator.com/K7yo0yhcFzRw211Yug0UmCWuWC72/books/6RwCjKKGSP6KTpau871drQ/assets/a8W-qdJXR_ufngADoz6Ysw:m4v/000.jpg?width=960&height=540)
Čo chce útočník získať prostredníctvom malvéru?
Útočník chce získať napríklad:
- údaje o kreditnej karte alebo iné osobné finančné údaje - keď útočník získa tieto údaje, môže nakupovať akýkoľvek typ produktu alebo služby;
- heslá - väčšina používateľov používa tie isté heslá do viacerých, prípadne všetkých systémov, vrátane tých citlivých systémov napríklad internetbanking, e-mailový účet;
- dôverné informácie - útočník môže použiť malvér na efektívne získanie týchto informácií od organizácie, aby získal konkurenčný alebo finančný prospech.
Útočník chce získať napríklad:
- údaje o kreditnej karte alebo iné osobné finančné údaje - keď útočník získa tieto údaje, môže nakupovať akýkoľvek typ produktu alebo služby;
- heslá - väčšina používateľov používa tie isté heslá do viacerých, prípadne všetkých systémov, vrátane tých citlivých systémov napríklad internetbanking, e-mailový účet;
- dôverné informácie - útočník môže použiť malvér na efektívne získanie týchto informácií od organizácie, aby získal konkurenčný alebo finančný prospech.