Může PDF obsahovat virus? Zde je to, co byste měli vědět

Otevření PDF může ohrozit Vaše podnikání.

Soubory PDF představují jeden z nejspolehlivějších způsobů, jak útočníci doručují malware, který může zasáhnout Vaši společnost.

Jediný infikovaný soubor může potichu nainstalovat spyware, ukrást přihlašovací údaje a poskytnout útočníkům vstupní bod, který potřebují k pohybu ve Vaší síti. To vystavuje nebezpečí klientská data a Vaší firmě to může způsobit reputační a finanční následky, které může trvat měsíce nebo roky vzít zpět.

To, co se zdá jako rutinní úkon, například kontrola životopisu uchazeče nebo zpracování faktury(nové okno), může spustit bezpečnostní incident v celé firmě.

Jak ale můžete z PDF virus chytit? A co může Vaše firma udělat, aby se před tímto rizikem chránila?

Proč se viry v PDF šíří tak rychle?

Soubory PDF jsou běžnou součástí chodu firem: finanční tým kontroluje faktury a zprávy z auditů, marketing stahuje průzkumy trhu a právní oddělení přijímá smlouvy a dokumenty o shodě.

Moderní práce na souborech PDF závisí. Když se tedy pracuje rychle a termíny jsou napjaté, může škodlivé PDF snadno proklouznout.

Jakmile proklouznou, šíří se firmou rychle, protože soubory se sdílejí interně, přeposílají se jako přílohy nebo se ukládají na sdílené disky, takže mohou zasáhnout více pracovních toků.

Jak viry v PDF vypadají?

Jednotlivcům se obecně doporučuje neotvírat soubory – ať už jde o PDF, nebo jiné – od neznámých odesílatelů.

Firmám však e-maily a dokumenty od neznámých odesílatelů chodí pravidelně, takže musíte vědět, jak viry vypadají. Mohou mít například tyto podoby:

Phishingové odkazy

Obdržíte PDF s fakturou, právním oznámením nebo potvrzením o odeslání zásilky. Uvnitř najdete odkaz na falešnou přihlašovací stránku nebo na stažení malwaru.

Na co si dát pozor: Aby byly útoky přesvědčivé, kyberzločinci obvykle posílají soubory s běžnými názvy, jako například „Receipt_ID3329.pdf“, aby snadno splynuly s běžným chodem firmy.

Vložené JavaScripty

Soubory PDF mohou spouštět JavaScript pro interaktivní prvky. Škodlivé skripty se však mohou spustit také při otevření souboru a zneužít zranitelnosti Vaší čtečky PDF – zejména pokud používáte zastaralou čtečku.

Na co si dát pozor: Pokud PDF vyvolá neočekávaná vyskakovací okna nebo Vás požádá o aktivování funkcí, okamžitě jej zavřete. Mohlo by to vést ke krádeži přihlašovacích údajů, ransomwaru, zcizení dat a dalším hrozbám.

Škodlivé přílohy

Obrázky nebo písma uvnitř PDF mohou obsahovat skryté spustitelné soubory. Pokud na některý kliknete nebo je dokument nastaven tak, aby jej spustil automaticky, nainstaluje se do zařízení malware.

Na co si dát pozor: Neobvykle velké velikosti souborů u jednoduchých dokumentů. Pokud Vás čtečka vyzve k otevření nebo spuštění přílohy, nedělejte to. Mohlo by to vést k ohrožení veškerých dat v počítači, která jsou často důvěrná nebo citlivá.

Co dělat, pokud otevřete PDF s virem

Pokud jste obdrželi PDF s virem, jednejte rozhodně, abyste minimalizovali škody.

Pokud by mohlo dojít k ohrožení zákaznických nebo regulovaných dat, Vaše organizace bude možná muset postupovat podle formálních postupů pro řešení incidentů nebo ohlašování úniků.

Jak chránit firmu před viry v PDF

Škodlivé soubory PDF se k zaměstnancům obvykle dostávají prostřednictvím e-mailu nebo sdílení souborů. Snížení tohoto rizika znamená zaměřit se na několik praktických opatření.

Filtrujte rizikové přílohy dříve, než se dostanou k uživatelům

Zabezpečené firemní e-mailové služby dokážou detekovat spamové kampaně, zablokovat známé signatury malwaru dříve, než se k Vám dostanou, a označit podezřelé odesílatele. To snižuje pravděpodobnost, že zaměstnanci přijdou do styku s nebezpečnými soubory.

Omezte způsob interního sdílení souborů

Abyste snížili pravděpodobnost přeposílání, vyhledávejte služby, které před stažením skenují malware a nabízejí přístup chráněný heslem.

Chraňte účty, i když dojde k otevření souboru

Některé útoky prostřednictvím PDF se snaží ukrást přihlašovací údaje pomocí vložených phishingových odkazů nebo skrytých skriptů. Vynucení silného ověření a používání firemního správce hesel snižuje dopady, pokud jsou zaměstnanci oklamáni a zadají přihlašovací údaje.

Chraňte své podnikání před viry v PDF

V Protonu vyvíjíme náš šifrovaný firemní e-mail, zabezpečené sdílení souborů a nástroje pro ochranu přihlašovacích údajů tak, aby řešily přesně tato rizika a zároveň ve výchozím nastavení uchovávaly Vaše data v soukromí. Tyto nástroje zajišťují bezpečnost v každé fázi práce s dokumenty a chrání Vaši firmu i Vaše klienty.

Kybernetické útoky mohou mít mnoho podob a lidská chyba je hlavní příčinou úniků informací. Školení ostražitosti zaměstnanců a zabezpečené nástroje jsou pro ochranu Vašich firemních dat zásadní. Více informací o budování zabezpečené organizace se dozvíte v našem bezplatném průvodci zabezpečením.