Infikované internetové reklamy jsou cestou, jak se hackeři dostávají do vašeho počítače.

Telefonát z IT oddělení byl pro Markétu překvapením. „Tvůj počítač je nakažen škodlivým softwarem,“ zahlásil ajťák. „Pokud v něm máš nějaká důležitá data, ihned si je ulož na flashdisk, protože počítač budu za deset minut reimidžovat. Prostě ho smažu a uvedu do původního stavu, takže všechna uložená data zmizí. Správně je máš mít na centrálním serveru.“

Takový přístup je podle Milana Habrcetla, experta na kybernetickou bezpečnost společnosti Cisco, naprosto v pořádku. „Firmy, které to s kybernetickou bezpečností myslí vážně, mají nasazeny automatické systémy, jež monitorují chování počítače a jeho komunikaci s internetem. Tímto způsobem lze odhalit jeho napadení, protože škodlivý software uvnitř počítače musí čas od času komunikovat s tím, kdo ho tam umístil.“
Mezinárodní farmaceutická firma, kde Markéta pracuje v oddělení marketingu, si v bezpečnosti nechce dovolit žádný kompromis. Po zlikvidování kybernetické nákazy tedy došlo i na zkoumání toho, jak se do notebooku dostala. Ukázalo se, že prostřednictvím webového prohlížeče, což je jedna z nejčastějších cest, kterou hackeři využívají.

artboard_12_copy_malvertising

„Firma má jasné předpisy, jež zaměstnancům zakazují navštěvovat webové stránky, které nesouvisejí s pracovní činností, například různé herní weby nebo servery s nelegálním softwarem. Právě tam se totiž lze velmi snadno setkat s kybernetickou nákazou,“ popisuje Jan Kopřiva, vedoucí bezpečnostního týmu společnosti ALEF NULA. Markéta však žádný předpis neporušila. Její počítač byl nakažen prostřednictvím reklamního banneru na zahraničním zdravotnickém webu, na kterém hledala informace.

„Internetoví inzerenti své reklamy často šíří pomocí reklamních systémů, které automaticky vybírají vhodné webové stránky pro jejich zobrazení. Problém je v tom, že tyto systémy umí využít také útočníci. Vloží do nich reklamu, která obsahuje navíc škodlivý kód, který se vám vláme do počítače,“ vysvětluje Jan Kopřiva. Tento software často využívá zranitelnosti, které obsahují moduly pro zobrazení grafických prvků Flash nebo Java. A když si útočník jednou otevře vrátka do počítače, může s ním dělat prakticky, co chce.

Škodlivé reklamy představují globální problém. Bezpečnostní tým Cisco Talos nedávno odhalil a eliminoval škodlivou kampaň ShadowGate, která ohrožovala potenciálně miliony uživatelů po celém světě.