Exploit

Exploit je metoda kyberútoku, která využívá bezpečnostních slabin vašeho počítače či jiného zařízení. Pokud je úspěšná, dojde ke spuštění škodlivého programu, který může odposlouchávat, šířit další malware nebo třeba naplánovat DDoS útok dle úmyslů útočníka.

Odkud může zaútočit?

Odkud může zaútočit?


Útočníci šíří exploity nejčastěji těmito způsoby:

  • Exploit vloží do seriózního softwaru. Pokud ho uživatel nezachytí antivirem, nainstaluje si ho do počítače.
  • Exploit vloží do hostujícího webu. Pokud ho uživatel navštíví, exploit se aktivuje. 
  • Exploit vloží do dokumentu, který rozešlou jako přílohu e-mailem.

Útočníci často využívají exploitů pro tzv. zero day útoky. Jelikož jde o nové hrozby, které nejsou zachycené v antivirových databázích, brání se jim jen velmi těžko. Pokud zjistíte, že některý z vámi používaných programů má v sobě bezpečnostní chybu, rychle si stáhněte nejnovější verzi s patchem (záplatou) nebo program odinstalujte.

Exploit nejčastěji zaútočí:



  • při otevření přílohy e-mailu od neznámého odesílatele při otevření přílohy e-mailu od neznámého odesílatele
  • při prohlížení neznámých či rizikových webových stránek se závadným obsahem při prohlížení neznámých či rizikových webových stránek se závadným obsahem
Jak ho odhalím?

Jak ho odhalím?

V ideálním případě vás na exploit upozorní antivirový nebo jiný bezpečnostní software. Nové exploity můžete odhalit pomocí sandboxu.

Jak ho porazím?

Jak ho porazím?


Mějte aktualizované nejen bezpečnostní programy, ale veškerý software ve vašem počítači, zejména pak operační systém, webové prohlížeče nebo důležité systémové ovladače.

K identifikování běžných exploitů vám pomůže antivirový software, případně jednorázové programy pro identifikaci konkrétních exploitů.

Prevence proti exploitům:



  • nenavštěvujte neznámé či rizikové stránky se závadným obsahem nenavštěvujte neznámé či rizikové stránky se závadným obsahem
  • neotvírejte přílohy e-mailů od neznámých příjemců neotvírejte přílohy e-mailů od neznámých příjemců
  • pravidelně aktualizujte antivirový program, operační systém a webový prohlížeč pravidelně aktualizujte antivirový program, operační systém a webový prohlížeč
  • pravidelně si zálohujte důležitá data pravidelně si zálohujte důležitá data