Čtvrtek 26. listopadu 2020, svátek má Artur
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 26. listopadu 2020 Artur

Váš počítač sledují on-line. Osm hrozeb a jediná účinná obrana

Armáda zombií, počítačové viry, spam i krádeže identity - to vše na nás denně číhá v internetové džungli. Obrana není jednoduchá, ale existuje. Vyžaduje však alespoň základní uživatelské povědomí a pečlivost.

Při práci s počítačem buďte obezřetní | foto: Profimedia.cz

E-mail, sociální sítě, plánování, bankovnictví, cestování, fotografie, data a zálohy. Stále větší část našich životů řešíme a přesouváme (či přinejmenším kopírujeme) na celosvětovou síť. Máme tak ke svým datům přístup kdykoli a odkudkoli. Z logiky věci ale vyplývá, že nejsme sami.

V tomto článku vás nechceme povzbuzovat k paranoii ani vybízet k tomu, abyste svůj počítač odstřihli od sítě, zavřeli do dřevěné bedny a zabetonovali. Podíváme se ale na osm základních hrozeb, které na nás na internetu číhají. Brzy uvidíte, že, pomineme-li standardní softwarové pomůcky, existuje jen jediná skutečná obrana. Zdravý rozum a elementární povědomí o tom, co se na internetu děje.

1. Sociální inženýrství aneb ukecání

Pozor na letní pasti

Spameři a hackeři nemají v létě dovolenou, naopak. Toto jsou pasti, na které se lidé nachytávají právě v letních měsících.

  • Falešné nabídky levných letenek
  • Pasti na hledače slev populárních produktů, např. iPhone
  • Filmové premiéry
  • Videa z významných událostí skrývající malware
  • Využívání komunitních stránek Facebook nebo Twitter k šíření škodlivých odkazů

Zdroj: TrendMicro

Proč vám nepomůže sebelepší antivir nebo firewall? Protože velká část útoků využívá našich lidských slabostí. Máme strach o své peníze, snadno poslechneme příkazy autorit, jsme nejistí, líní a důvěřiví. Těchto a dalších vlastností využívají hackeři k nejsnadnějším, nejelegantnějším útokům. Jeden z nejslavnějších „black hat“ hackerů devadesátých let, Kevin Mitnick, považuje sociální inženýrství za jednu z nejsilnějších zbraní: „Díky (sociálnímu inženýrství) můžete využívat lidi, získat informace a hesla, a to dokonce bez využití technického vybavení.“

V praxi to vypadá následovně - sekretářce, která nedávno nastoupila, zavolá z dovolené šéf. Potřebuje se dostat do firemní sítě a nemůže si vzpomenout na heslo. Sekretářka váhá, ale on trvá na tom, že je to naléhavé, setkal se na golfu s potenciálním klientem. „Můžete se pak zeptat Jardy z informačního oddělení, jestli je to v pořádku. Nebo, jestli ho nechcete zase otravovat, prostě mi pošlete vaše heslo.“ Toto je popis fungujícího útoku - sekretářka ví, že Jarda v IT pracuje, stejně tak to ví ale i hacker na druhé straně aparátu, je to informace snadno zjistitelná z firemního webu.

Představme si jiný, ještě jednodušší trik. Opět v něm kontaktuje falešný šéf sekretářku, tentokrát ale e-mailem: „Prosím vás, Lenko, nutně potřebuji vytisknout seznam klientů spolu s telefonními čísly. Můžete mi jej poslat na tuto adresu? Teď jsem si ji založil, na svoji firemní se nemůžu dostat...“

A úplně nejjednodušší: „Dobrý den, voláme z vaší banky, byla nahlášena krádež vaší karty a my ji tedy zablokujeme.“ - „Ale já mám kartu u sebe!“ - „Dobrá, ověříme to. Nadiktujte mi prosím číslo vaší karty...“

Jak se bránit sociálnímu inženýrství?

Zdravý rozum radí: důvěřuj, ale prověřuj!

  1. Nesdělujte heslo ke svému ani cizímu účtu nikomu dalšímu. Prakticky neexistuje situace, kdy by něco takového bylo nutné.
  2. Pokud vás někdo kontaktuje nestandardním způsobem (z jiné adresy, z jiného telefonního čísla), pokuste se jeho identitu ověřit.
  3. Pamatujte, že pokud se cítíte být tlačeni (časem, autoritou, strachem o peníze) do nějakého úkonu on-line nebo po telefonu, může se jednat o podvod.

Sociální inženýrství je často kombinováno s dalšími, techničtějšími metodami.

2. Phishing - rhybaření

Zcela konkrétní, škálovatelnou a tedy hojně rozšířenou aplikací sociálního inženýrství je tzv. phishing, tedy lovení citlivých údajů. Jde o e-maily, které se vydávají za oficiální dopisy například od bankovních institucí. Snaží se je napodobit ve všech směrech, a tak zde uvidíte oficiální logo, správné odkazy a někdy dokonce odpovídá i adresa.

Phishing s nepovedeným překladem je snadno rozpoznatelný, ovšem ne vždy se můžeme na překlad spolehnout. Důležitá je především adresa, ale pozor, i tu ne některá stránky snaží více či méně úspěšně skrýt či alespoň napodobit

Cílem je samozřejmě vylákat z vás co nejvíce údajů, které by útočníci mohli využít k přístupu k vašemu bankovnímu kontu. Většina bank podnikla v posledních letech účinné kroky proti tomuto typu phishingu, ovšem třeba zákazníci eBay nebo PayPal stále ještě mají dost příležitostí se nachytat.

Jak se bránit Rhybaření?

Nikdy nezadávejte svoje heslo ani jiné citlivé údaje do stránky, na kterou jste se nedostali standardním způsobem, tedy po přímém zadání adresy do prohlížeče. Pamatujte, že banka s vámi nebude komunikovat e-mailem - jde tedy o phishing. Odkazy v takových phishingových e-mailech jsou obvykle klamné a nebezpečné.

O nebezpečích phisingu se více dočtete na specializovaném serveru hoax.cz.

3. Trojské koně, malware, viry a podobná havěť

Obecně asi nejznámější nebezpečí on-line světa, neboť nás provází už od dob disket. Počítačové viry, tedy programy, které se dokážou samy rozmnožovat a šířit, se staly symbolem internetových hrozeb. Mnohé z nich nedělají nic zvlášť nebezpečného, ovšem jiné jsou hrozbou mezinárodního charakteru. V poslední době způsobil rozruch například virus Conficker, který se mimochodem nadále šíří - v červnu 2009 je jím podle odhadů společnosti Cisco nakaženo několik milionů počítačů.

Typický virus se šíří sám, stačí, když jej do svého počítače nějakým způsobem pustíte. Jelikož disketám již odzvonilo, nejčastěji se virus dostane do počítače přes bezpečnostní díru v e-mailovém klientovi nebo prohlížeči.

Dopisy s největší naléhavostí bývají velice často spamy nebo podvodné maily

Dopisy s největší naléhavostí bývají velice často spamy nebo podvodné maily

Ještě pravděpodobnější je, že si nebezpečný, škodlivý prográmek stáhnete do počítače sami. Číhat na vás může v těch odlehlých zákoutích internetu, o kterých víte, že byste se v nich neměli pohybovat - stahování nelegálních kopií, cracklého softwaru nebo pornografie patří mezi příklady rizikového chování. Stejně tak ale můžete na malware narazit v odkazu v e-mailu (obvykle nevyžádaném) nebo při běžném procházení webu.

Proti virům a dalšímu malware je obvykle schopen zasáhnout antivirový program, a to jak okamžitě, tak následně. Před stažením a spuštěním nebezpečných programů (trojských koňů apod.) nás zase varuje prohlížeč nebo samotný operační systém. I přesto, díky uživatelské nepozornosti nebo nerozvážnosti, může nějaký takový prevít uniknout pozornosti i bezpečnostnímu sítu. A proto pokaždé, když něco spouštíte nebo odsouhlasíte, měli byste vědět, proč to děláte.

Jak se bránit Virům a podobné havěti?

Antivirový program je jenom začátek, důležité je mít se na pozoru, když stahujete soubory z neznámých zdrojů. Spustitelné soubory v e-mailu nevěstí nic dobrého.

Mnoho informací naleznete třeba na www.viry.cz.

4. Armáda robotů

Ne, nemluvíme o apokalyptických vizích z Matrixu, ale o jednoduchých počítačových programech (botech), které se usídlí ve vašem počítači a udělají z něj nástroj hackerů. Vy si přitom ničeho nemusíte všimnout, jen intenzivnější aktivita a on-line provoz napovídá tomu, že váš stroj se stal součástí armády „zombií“, počítačů centrálně ovládaných hackerem.

Nepředstavujme si přitom tyto hackery jako osamocené asociální mladíky v zšeřelé místnosti. „On-line podvodníci neustále vyvíjejí stále sofistikovanější způsoby jak napadat firemní sítě a získávat cenná osobní data. Naše nejnovější průzkumy ukazují, že podvodníci využívají nejen špičkové technické znalosti, které jim pomáhají rozšiřovat jejich sítě a zabezpečit je před odhalením, ale zneužívají také osvědčené obchodní a podnikatelské praktiky. Spolupracují mezi sebou při zneužívaní zájmů a potřeb uživatelů a stále více využívají legitimní nástroje internetu, jako jsou vyhledávače nebo model software-as-a-service,“ řekl Patrick Peterson, vedoucí výzkumu v oblasti bezpečnosti společnosti Cisco.

Jak se bránit botům?

Všímejte si, zda váš počítač není aktivní i ve chvílích, kdy k tomu nemá důvod. Možná stahuje aktualizace, možná komunikuje s ústředním velením armády zombíků. Prověřte jej raději antivirem.

5. Keyloggery - sledují vás hackeři i manžel?

„Na počítači nemám nic, co by bylo potřeba chránit,“ je častý argument pohodových lidí, kteří se nechtějí zabývat zabezpečením počítače. Představte si ale, že máte za zády cizího člověka a on vás šmíruje. Vidí, co vidíte vy, vidí, co píšete, pečlivě zaznamenává, co kdy a komu posíláte. A samozřejmě si ukládá všechna vaše hesla. To už nezní příliš příjemně, že?

Přitom takovéto sledování zvládá každý běžný keylogger - program pro odposlouchávání a sledování každého vašeho stisku klávesy a mnoha dalších věcí. Podle Trend Micro je jeden ze sedmi počítačů infikován tímto specifickým typem malware.

Kromě infekce trojským koněm ovšem mohlo dojít i k zákeřnějšímu útoku - někdo mohl váš počítač napíchnout cíleně. Existují keyloggery určené k odposlechu všeho možného, které se spustí spolu se systémem a ukládají vše, co napíšete. Jednou za čas pak nenápadně pošlou seznam vašich akcí na určenou e-mailovou adresu. Hesla, e-maily, číslo karty, vše může být v rukou vašich nepřátel nebo organizovaných hackerů.

Jak se bránit keyloggerům?

Obrana je stejná jako v případě malware. Navíc ovšem musíte počítat i s tím, že někdo nainstaloval na váš počítač program úmyslně. Sledujte, co se děje s vaším počítačem a v případě nejasností kontaktujte experta.

6. Čmuchalové

Přestože internet se zdá být anonymním prostředím, opak je pravdou. Existuje mnoho způsobů, jak o sobě dáváte vědět. Většina z nich není na škodu (proč neříct serveru, ze kterého stahujete obrázky, jaké máte rozlišení obrazovky), jiné ale už tak neškodné nejsou. Pro úplné paranoiky je tu samozřejmě VPN tunel, Tor a podobné anonymizéry.

Dnes si ale připomeneme daleko jednodušší zásadu - jsme-li připojeni ve veřejné síti (Wi-Fi, škola, kavárna), buďme obezřetní, kam zadáváme heslo. Dbejte na to, aby komunikace se serverem probíhala, pokud je to možné, přes zabezpečený protokol HTTPS. Nejde o stoprocentní ochranu, ale zabrání to těm nejjednodušším formám odposlechu soukromých informací.

Jak se bránit Sniffingu?

Používejte bezpečný protokol HTTPS a vyhněte se nedůvěryhodným připojením k internetu.

7. Spamdexing - opatrně při vyhledávání

Nedávno jsem hledal tutorialy a šablony pro program Photoshop. Zadal jsem dotaz do vyhledávače a prostředním tlačítkem jsem si na pozadí rozklikl osm z deseti nalezených stránek. Zatímco se stahovaly, hledal jsem dále. Náhle si jedna ze stránek, které jsem si naotvíral, usurpovala moji pozornost: „Váš počítač je nakažen viry - provádím kontrolu proti virům a spyware.“

Virus nevirus

Virus nevirus

Webová stránka se snažila simulovat vzhled skutečné antivirové ochrany a vzápětí už začala stahovat jeden soubor za druhým. Prohlížeč se zeptal, zda má stránku ukončit, neboť stahuje příliš mnoho souborů, a já tento návrh přivítal. Věřím ale, že se na podobný falešný antivir (který nepochybně obsahuje právě ten spyware, proti kterému vás údajně chrání) nachytá nemálo lidí, strachujících se o svou bezpečnost.

Stránka se do vyhledávání dostala technikou zvanou spamdexing - využívá vyhledávačů k tomu, aby se vnutila na váš monitor a dostala příležitost vás svést. Dejte si na ně pozor.

Jak se bránit spamdexingu?

Spamdexingu se bránit nemůžete a ani nemusíte - to je na vývojářích vyhledávačů. Vy byste jen měli vědět, že něco takového existuje, a že stránka nemusí vždy obsahovat to, co vyhledávač avizuje.

8. Nedbalost - heslo se neříká!

Naším největším nepřítelem na internetu z hlediska bezpečnosti jsme ale my sami. Ať už jde o lehkovážnost, se kterou volíme hesla (1234, asdf, hesloheslo), nebo o bezstarostnost, se kterou necháme otevřené okno s naším e-mailem v knihovně nebo internetové kavárně. Právě tyto návyky pak rozhodnou o tom, jak zareagujeme při nenápadném útoku na naši bezpečnost.

Zvláštní pozornost byste měli věnovat tzv. master heslům - tedy takovým, které otevírají další dveře. Typicky jde o heslo k vašemu hlavnímu e-mailu: střežte jej jako oko v hlavě a pravidelně jej měňte. S tímto heslem může útočník ukrást vaši on-line identitu se vším všudy - snadno totiž s pomocí vašeho e-mailu požádá ostatní služby (Facebook, PayPal apod.) o zaslání nového hesla. Váš on-line svět zmizí, než se nadějete.

Heslo k e-mailu se neříká!

Cílem tohoto článku bylo ukázat, že zdánlivě neškodné situace mohou ohrozit vaše soukromí. Není nutné být paranoidní, ale je třeba vědět, jaká nebezpečí existují a jaké faktory mohou přispět k jejich eskalaci.

Samozřejmě, že obezřetnost a zdravý rozum musejí být podpořeny odpovídajícími softwarovými utilitami - antivirem, firewallem a dalšími pomůckami. Hlavní nebezpečí ovšem spočívá v neznalosti. Právě tím, že budete vědět, co je možné, znesnadníte útočníkům práci a získáte povědomí a sebevědomí nutné pro bezpečný on-line život.

Zdroje:

Autor:
  • Nejčtenější

Vyšel seznam nejpoužívanějších hesel. Pokud tam najdete své, změňte ho

Uživatelé stále používají velmi jednoduchá hesla. Přitom platí, že pokud si ho snadno zapamatujete, je s největší...

Tahák: 20 klávesových zkratek, o nichž jste možná neměli ani potuchy

Uživatelé Windows jistě znají notoricky známé klávesové zkratky jako Alt + F4, Alt + Tab, Windows + E, Windows + C,...

Toto umí nově váš Chrome a Firefox. Loučí se s Flashem a jsou rychlejší

Populární internetové prohlížeče Chrome a Firefox byly povýšeny do nových verzí. Pokud jste je ještě neaktualizovali,...

Konečně. ÚZIS začal zveřejňovat očištěný podíl pozitivních testů

Po více než půl roce dostala veřejnost přístup k důležitému číslu, tedy kolik testů na covid-19 je opakovaných. Údaje...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Měli lepší stroje Sověti, nebo Američané? O jednom neobyčejném souboji

Premium Když autu dojde palivo těsně před čerpací stanicí, můžete ho k ní dotlačit. Ale co dělat, když se totéž stane letadlu...

Den se zaměstnanci pohřební služby: poslední rozloučení má dnes jiná pravidla

Premium MF DNES rozptyluje mýty o pohřebnictví v době koronaviru. Pohřeb do země možný je, i když se úplně nedoporučuje. O čem...

Jak vydržet v ledové vodě? Finta je jednoduchá, popisují otužilci

Premium Klepat se zimou tak, že si nedokážete zavázat ani tkaničky u bot, a přitom se tomu smát? I to dokáže koupání v ledové...

Miliardář Dědek o Pardubicích, krizi, (ne)fungování extraligy i Jágrovi

Premium Jeho jmění se odhaduje na čtyři miliardy korun, podle magazínu Forbes je 54. nejbohatší Čech. Na přelomu roku se Petr...

  • Další z rubriky

Zastavte sčítání, žádá Trump. Ve zmatku se šíří „realita“ plná podvodů

Sčítání výsledků se vleče celé dny. Sebevědomý Biden vyzývá k trpělivosti, Trump se hlasitě dožaduje zastavení sčítání....

Facebook v boji proti dezinformacím prodlouží zákaz politické reklamy

Facebook se rozhodl i nadále neposkytovat reklamní prostor pro politická sdělení týkající se amerických voleb. Důvodem...

Facebook pustil vlastní seznamku už i do Česka

Více než rok poté, co sociální síť Facebook zprovoznila svou seznamku, míří tato nová služba i do Česka. Facebook...

Facebook a Google zakazují v USA volební reklamy. Každý trochu jinak

Google a Facebook blokují nebo budou blokovat reklamní kampaně ve prospěch obou kandidátů na prezidenta Spojených...

SOUTĚŽ: Vyhrajte a zachumlejte se do beránkové soupravy od decoDoma!
SOUTĚŽ: Vyhrajte a zachumlejte se do beránkové soupravy od decoDoma!

Mrazivých večerů přibývá a s nimi i touha zachumlat se do něčeho hřejivého. Souprava NOEL vám toto splní a navíc je v opravdu rozkošném zimním...

Jsem znechucená, říká Eva Burešová, kterou vyfotili s Forejtem z MasterChefa

Eva Burešová (27) a Přemek Forejt (33) byli společně vyfoceni, jak vycházejí z domu, kde herečka bydlí. Hvězda seriálu...

Ordinace v růžové zahradě za půl roku skončí, co seriál nahradí?

Po více než patnácti letech od okamžiku, kdy padla první klapka, začal tvůrčí tým seriálu Ordinace v růžové zahradě 2...

Vyšel seznam nejpoužívanějších hesel. Pokud tam najdete své, změňte ho

Uživatelé stále používají velmi jednoduchá hesla. Přitom platí, že pokud si ho snadno zapamatujete, je s největší...

Žena nemá ráda oblečení. Nudismus praktikuje všude, kde to je možné

Dvaatřicetiletá Molly Spocková z Los Angeles od mala nesnesla mít cokoli na kůži. V pubertě už začala chodit doma nahá...

Příběh Denisy: Manžel mě ignoruje, mám dva milence

S manželem jsme svoji osm let, máme dvě děti. S tím mladším jsem teď doma. Muž je věčně v práci a na nás nemá čas....