Češi extrémně riskují. Oblíbená verze Windows otevřela zadní vrátka hackerům, kteří přes denně užívané aplikace vykrádají účty
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Po konci podpory Windows 10 a starších verzí Office zůstávají miliony počítačů bez ochrany. Odkryté a nezabezpečené chyby dokážou zneužít i méně zkušení útočníci.
V Česku běží stále velké množství počítačů na zastaralých verzích Windows 10, o čemž redakce Mobify psala. Spolu s ním používají lidé i, nyní už zastaralé, aplikace z balíčku Office 2016 a 2019, přestože od poloviny října přestaly být jakkoliv opravovány, což znamená, že každá nově odhalená slabina je pro hackery jako pozvánka.
Ne všichni lidé si podporu prodloužili a teď riskují
Když software doslouží, neznamená to, že přestane fungovat. Jenže to nejhorší se děje na pozadí, jelikož vývojáři už nevydávají bezpečnostní aktualizace. Každý nově objevený problém se tak stává veřejnou informací, kterou lze snadno zneužít. Přesně to se týká Windows 10 a s ním i balíčku aplikaci Office.
A sice sám Microsoft uvedl, že si podporu Windows 10 může každý uživatel zdarma až o 1 rok prodloužit, nevyužil této možnosti každý, a tak je v Česku stále mnoho počítačů, které běží na starém softwaru, a to bez jakékoli ochrany. Situace se pro majitele takovým zařízení stává kritickou, obzvláště v případě, že je používají pro práci, správu peněz i komunikaci.
Aplikace užívané na denní bázi jsou v ohrožení
Office 2016 a 2019 obsahují dohromady 16 programů, které jsou dnes už zcela bez ochranných záplat, například Word, Excel, Outlook, OneNote nebo PowerPoint. Tyto aplikace mají uživatelé rádi a častokrát je používají na denní bázi, jenže zároveň jsou oblíbenou vstupní branou pro hackery, protože:
- Běžně přijímají externí soubory, u nichž už systém neověřuje nové typy malwaru
- Umožňují propojení s e-maily, odkud se útočníci snadno dostanou do celého PC
- Desítky starších slabin jsou veřejně známé, protože je Microsoft už neopravuje
Redakce Mobify musí upozornit na to, že české prostředí je celkově ideální terč. Velká část útoků spoléhá na automatizované skenery, které aktivně vyhledávají staré Windows bez aktualizací. Pokud počítač patří někomu, kdo se přes něj třeba přihlašuje do bankovnictví, k vykradení účtu se následně hackeři dostanou během pár minut, varuje theSun.
Naše doporučení, co určitě udělat
Pro minimalizování rizika může pomoci několik bodů. Jste-li tedy majiteli stále ještě Windows 10, a to bez prodloužené podpory, považujeme za nutné:
- Upgradovat Windows 10 na Windows 11, nebo alespoň používat verzi, která ještě dostává bezpečnostní záplaty.
- Přejít na podporovaný balík Office, ideálně Microsoft 365, ten se aktualizuje průběžně.
- Aktivovat automatické aktualizace softwaru, nejen Windows.
- Nespouštět staré soubory z neznámých zdrojů, zejména jde-li o dokumenty Office.
- Zálohovat data, protože staré systémy jsou častým cílem ransomwaru.
Riziko v ČR se v následujících měsících dle našeho názoru ještě zvýší. Útočníci totiž moc dobře vědí, že konec Windows 10 zasáhl obrovskou skupinu uživatelů, kteří budou přechod odkládat na co nejpozději, zkrátka třeba jen proto, že jsou zvyklí.
Zastaralý software není problém jenom z hlediska komfortu. Je to podobné, jako kdybyste zamkli dům, ale nechali v něm otevřené okno. Můžete mít pocit, že „se nic neděje“, ale realita je prostě jiná. Tisíce útočníků po celém světě aktivně hledají právě tyto mezírky, které nakonec stojí třeba ten vykradený účet.
Zdroje
Autorský komentář Lukáše Altmana