Jak poznat, že na mě zaútočili

Návod pro domácnosti a firmy, jak odhalit digitální útočníky

„Vaše data byla zašifrována. Zaplaťte výkupné!“ Pokud se vám na obrazovce objeví taková hláška, hned víte, že jste se stali obětí vyděračů. Ale problém je, že v mnoha případech vůbec nevíte, že se vám do počítače dostal někdo cizí.

Čím dříve digitální nepřátele odhalíte, tím účinněji se budete bránit. Proto vám řekneme, podle čeho poznat, že na vás právě útočí.

1. Počítač se chová divně

Pokud se vaše zařízení nechová standardně, může to být známka útoku nebo škodlivého softwaru.

Zpozorněte, jestliže:

  • se počítač opakovaně samovolně restartuje, zpomalí nebo zatuhne,
  • nabídka Start vypadá jinak,
  • vidíte programy, které v počítači předtím nebyly,
  • nedokážete otevřít soubory s příponou EXE nebo MSI (Microsoft Installer),
  • nejde spustit antivir.

2. Cizí člověk se vás snaží nalákat na „poklad“

Zdědili jste jmění v zahraničí nebo třeba vyhráli v podivné soutěži. Taková jsou častá témata podvodných e-mailů. Zločinci se snaží naivní uživatele internetu nalákat na vidinu snadno získaných peněz a přitom je zneužijí nebo do jejich počítače propašují malware.

Na e-maily a hlavně přílohy od podezřelých a neznámých odesílatelů neklikejte a rovnou je mažte.

3. Kamarád, který přes noc zapomněl gramatiku

Nebezpečí hrozí i od vašich známých. Do jejich počítače se mohl dostat červ, který z e-mailové schránky bez jejich vědomí rozesílá zprávy. Pokud váš kamarád zničehonic začne psát lámanou češtinou, pravděpodobně není skutečným odesilatelem.

Druhou variantou je, že máte schránku napadenou vy. Škodlivý program využívá váš adresář a rozesílá spam všem vašim kontaktům. Na tuto situaci vás obvykle upozorní někdo z vašich známých.

4. Počítač hučí jako v posledním tažení

Sednete si na gauč, natáhnete nohy a chcete chvilku jen tak odpočívat. Ale něco vás ruší – s překvapením zjistíte, že váš počítač silně hučí. Pokud to dříve nedělal, může to být známka, že ho zatěžuje malware nebo že tajně těží kryptoměny.

Mnoho lidí propadlo bitcoinům a dalším virtuálním měnám. Někteří z nich si jejich získání urychlují těžbou přes počítače nic netušících majitelů. Těžba může poškodit i váš hardware – zejména procesor nebo grafickou kartu. 

Cílem nelegálních těžařů se může stát i váš mobilní telefon. Útok se projeví jeho přehříváním.

5. Na pracovním stole máte zombie

Představte si černokněžníka, který má stovky poslušných zombií. Přesně tak funguje botnet.

Na internetu si stáhnete software, který se tváří užitečně. Ve skutečnosti k němu někdo přibalil i trojského koně. Váš počítač dál normálně funguje, takže nemáte žádné podezření. Ve skutečnosti se z něj stala tzv. „aktivní zombie“.

Tvůrce botnetu může vaše zařízení zneužívat mnoha způsoby:

  • ukradne vám peníze nebo on-line identitu,
  • uloží ve vašem počítači nelegální obsah,
  • využije ho k distribuci malwaru,
  • rozesílá přes něj spam,
  • použije ho k DDoS útoku na cizí weby,
  • sleduje veškerou vaši komunikaci a aktivitu.


Jak poznat, že se z vašeho počítače stala zombie? Jedním z příznaků je, že váš router nebo wi-fi hotspot komunikuje s podezřelými stránkami či servery.

6. Když zloděj volá „hoří“

Procházíte webové stránky a najednou na vás vyskočí hláška ve stylu: Pozor, váš počítač je nakažený.“ A v okně na vás zároveň poblikává zelené tlačítko Odstranit infekci.

Pokud jste na něj klikli, nechali jste se nachytat. Vašemu počítači až do té doby pravděpodobně nic nebylo a právě teď jste si do něj stáhli něco závadného.

Proto nikdy nereagujte na okna s těmito upozorněními – jedinou výjimkou je samozřejmě váš antivir. Když už na vás taková hláška někde vyskočí, zavřete ji stiskem Alt + F4. Je to bezpečnější než okno zavírat klikáním na křížek.

7. Tajný žrout internetu

Je teprve dvacátého a vám už mobil hlásí, že jste přečerpali data. Je to divné, nic velkého jste nestahovali a obvykle si s internetem vystačíte.

Právě vyčerpání datového limitu může být signálem, že vás napadl malware.  Pravděpodobně je to některá z aplikací, kterou jste si v poslední době stáhli. Normálně funguje, aby nebudila podezření, ale zároveň na pozadí nenápadně odesílá data

Jděte do nastavení telefonu a v přehledu mobilních dat uvidíte, kolik která aplikace vyčerpala internetu. Tím odhalíte anomálie.

8. Když „spadne“ web

Výpadek webu nebo e-shopu je pro spoustu firem noční můrou, protože kvůli němu přijdou o dost peněz. Pokud se vám stalo něco podobného a váš IT pracovník po pár testech zjistil, že připojení je v pořádku, dost možná jste se stali terčem DDoS útoku.

Velký DDoS útok postihl Česko v roce 2013. Tehdy vyřadil weby velkých médií, bank, telefonních operátorů a některých státních institucí.

Při DDoS útoku začne na konkrétní webové stránky přicházet velké množství požadavků – například na spuštění stránky nebo načtení obrázku. Server, na kterém je web hostovaný, na takové zatížení není dimenzovaný a stránky „spadnou“.

Při podezření na DDoS útok kontaktujte poskytovatele svého serveru a domluvte se s ním na protiopatřeních. Jedním z nich je například zablokování požadavků na přístup ke stránkám, datům nebo aplikacím ze zahraničí, pokud se zdá, že útok přichází právě odtamtud.

9. Útok, kterého si ani nevšimnete

Víte, jak dlouho trvá, než firma zjistí, že jí někdo ukradl data? V roce 2015 to bylo podle Mika Wallulise, experta z Microsoftu, přes 200 dní. Taková doba je alarmující – zákazníci o krádeži neví a zločinci mezitím mohou ukradená hesla zneužít.

Čím dříve firma únik objeví, tím lépe. Jak ale poznat, že někdo ukradl vaše data ještě předtím, než je najdete na internetu? Sledujte pomocí UBA (user behavior analytics) nebo DLP (data loss prevention) softwaru neobvyklé požadavky uživatelů. Například, že někdo nezvykle často přistupuje k velkému množství dat. Tyto abnormality následně vyhodnocujte.

Jak se bránit?

Zjistili jste, že je vaše „pevnost“ pod palbou útočníků? Začněte se okamžitě bránit.

Číst