Greyware je termín používaný pro označení softwaru nebo aplikací, které jsou potenciálně nechtěné nebo mohou představovat bezpečnostní riziko. Může se jednat o adware, spyware nebo jiné typy škodlivého nebo rušivého softwaru.

Co je to greyware?

Greyware (někdy také „grayware“) je pojem označující software, který není jednoznačně škodlivý jako malware, ale přesto může být pro firmu nežádoucí. Typicky jde o aplikace, které zpomalují zařízení, narušují soukromí, zobrazují nevyžádané reklamy nebo sledují chování uživatele bez jeho vědomí. Greyware často obchází bezpečnostní politiky firem a zvyšuje riziko útoků.

Kde se greyware objevuje v praxi

Příklady, kdy se může objevit greyware:

• „Zrychlovače PC“ a „čističe registru“, které nic reálně nezlepší, ale sbírají data a zobrazují reklamy.
• Rozšíření prohlížeče, která mění domovskou stránku nebo přesměrovávají výsledky vyhledávání.
• Adware – programy, které zobrazují reklamy, i když je uživatel nepožaduje.
• Potenciálně nežádoucí programy (PUPs) instalované s jiným softwarem bez vědomí uživatele.
• Software ke vzdálenému přístupu, který používají zaměstnanci bez vědomí IT – tzv. shadow IT.

Všechny tyto příklady ukazují, že greyware se často tváří jako „užitečný nástroj“, ale ve skutečnosti firmám přináší rizika – od úniku dat až po narušení výkonnosti IT infrastruktury.

Jaký je rozdíl mezi greyware  a souvisejícími termíny?

• Greyware vs. malware – malware má jasně škodlivý účel, greyware ne, ale může být zneužit.
• Greyware vs. PUP (potenciálně nežádoucí program) – PUP je častou podkategorií greyware.
• Greyware vs. spyware – spyware tajně sleduje uživatele, greyware to může dělat také, ale není to vždy jeho hlavní účel.

Rozlišení těchto pojmů je důležité hlavně při nastavování bezpečnostních politik. Ne každá riziková aplikace je malware – ale i „pololegální“ software může ohrozit bezpečnost, výkon i důvěryhodnost firmy.

Jak ve firmě rozpoznat a omezit greyware 

Doporučené kroky:

1. Zaveďte politiku kontroly softwaru – whitelist a blacklist aplikací.
2. Pravidelně provádějte bezpečnostní audity koncových zařízení.
3. Využívejte EDR nebo antivirová řešení, která greyware detekují.
4. Školte zaměstnance v rozpoznávání rizikového softwaru.
5. Zakázat instalaci softwaru mimo firemní repozitář.

Mnoho firem greyware podceňuje, protože „to přece není virus“. Ve skutečnosti ale právě greyware často otevírá dveře k dalším hrozbám – z pohledu kybernetické hygieny je jeho včasná detekce a odstranění stejně důležitá jako obrana proti klasickému malwaru.