Pátek 28. ledna 2022, svátek má Otýlie
  • schránka
  • Přihlásit Můj účet
  • Pátek 28. ledna 2022 Otýlie

Váš počítač sledují on-line. Osm hrozeb a jediná účinná obrana

Armáda zombií, počítačové viry, spam i krádeže identity - to vše na nás denně číhá v internetové džungli. Obrana není jednoduchá, ale existuje. Vyžaduje však alespoň základní uživatelské povědomí a pečlivost.

Při práci s počítačem buďte obezřetní | foto: Profimedia.cz

E-mail, sociální sítě, plánování, bankovnictví, cestování, fotografie, data a zálohy. Stále větší část našich životů řešíme a přesouváme (či přinejmenším kopírujeme) na celosvětovou síť. Máme tak ke svým datům přístup kdykoli a odkudkoli. Z logiky věci ale vyplývá, že nejsme sami.

V tomto článku vás nechceme povzbuzovat k paranoii ani vybízet k tomu, abyste svůj počítač odstřihli od sítě, zavřeli do dřevěné bedny a zabetonovali. Podíváme se ale na osm základních hrozeb, které na nás na internetu číhají. Brzy uvidíte, že, pomineme-li standardní softwarové pomůcky, existuje jen jediná skutečná obrana. Zdravý rozum a elementární povědomí o tom, co se na internetu děje.

1. Sociální inženýrství aneb ukecání

Pozor na letní pasti

Spameři a hackeři nemají v létě dovolenou, naopak. Toto jsou pasti, na které se lidé nachytávají právě v letních měsících.

  • Falešné nabídky levných letenek

  • Pasti na hledače slev populárních produktů, např. iPhone

  • Filmové premiéry

  • Videa z významných událostí skrývající malware

  • Využívání komunitních stránek Facebook nebo Twitter k šíření škodlivých odkazů

Zdroj: TrendMicro

Proč vám nepomůže sebelepší antivir nebo firewall? Protože velká část útoků využívá našich lidských slabostí. Máme strach o své peníze, snadno poslechneme příkazy autorit, jsme nejistí, líní a důvěřiví. Těchto a dalších vlastností využívají hackeři k nejsnadnějším, nejelegantnějším útokům. Jeden z nejslavnějších „black hat“ hackerů devadesátých let, Kevin Mitnick, považuje sociální inženýrství za jednu z nejsilnějších zbraní: „Díky (sociálnímu inženýrství) můžete využívat lidi, získat informace a hesla, a to dokonce bez využití technického vybavení.“

V praxi to vypadá následovně - sekretářce, která nedávno nastoupila, zavolá z dovolené šéf. Potřebuje se dostat do firemní sítě a nemůže si vzpomenout na heslo. Sekretářka váhá, ale on trvá na tom, že je to naléhavé, setkal se na golfu s potenciálním klientem. „Můžete se pak zeptat Jardy z informačního oddělení, jestli je to v pořádku. Nebo, jestli ho nechcete zase otravovat, prostě mi pošlete vaše heslo.“ Toto je popis fungujícího útoku - sekretářka ví, že Jarda v IT pracuje, stejně tak to ví ale i hacker na druhé straně aparátu, je to informace snadno zjistitelná z firemního webu.

Představme si jiný, ještě jednodušší trik. Opět v něm kontaktuje falešný šéf sekretářku, tentokrát ale e-mailem: „Prosím vás, Lenko, nutně potřebuji vytisknout seznam klientů spolu s telefonními čísly. Můžete mi jej poslat na tuto adresu? Teď jsem si ji založil, na svoji firemní se nemůžu dostat...“

A úplně nejjednodušší: „Dobrý den, voláme z vaší banky, byla nahlášena krádež vaší karty a my ji tedy zablokujeme.“ - „Ale já mám kartu u sebe!“ - „Dobrá, ověříme to. Nadiktujte mi prosím číslo vaší karty...“

Jak se bránit sociálnímu inženýrství?

Zdravý rozum radí: důvěřuj, ale prověřuj!

  1. Nesdělujte heslo ke svému ani cizímu účtu nikomu dalšímu. Prakticky neexistuje situace, kdy by něco takového bylo nutné.

  1. Pokud vás někdo kontaktuje nestandardním způsobem (z jiné adresy, z jiného telefonního čísla), pokuste se jeho identitu ověřit.

  1. Pamatujte, že pokud se cítíte být tlačeni (časem, autoritou, strachem o peníze) do nějakého úkonu on-line nebo po telefonu, může se jednat o podvod.

Sociální inženýrství je často kombinováno s dalšími, techničtějšími metodami.

2. Phishing - rhybaření

Zcela konkrétní, škálovatelnou a tedy hojně rozšířenou aplikací sociálního inženýrství je tzv. phishing, tedy lovení citlivých údajů. Jde o e-maily, které se vydávají za oficiální dopisy například od bankovních institucí. Snaží se je napodobit ve všech směrech, a tak zde uvidíte oficiální logo, správné odkazy a někdy dokonce odpovídá i adresa.

Phishing s nepovedeným překladem je snadno rozpoznatelný, ovšem ne vždy se můžeme na překlad spolehnout. Důležitá je především adresa, ale pozor, i tu ne některá stránky snaží více či méně úspěšně skrýt či alespoň napodobit

Cílem je samozřejmě vylákat z vás co nejvíce údajů, které by útočníci mohli využít k přístupu k vašemu bankovnímu kontu. Většina bank podnikla v posledních letech účinné kroky proti tomuto typu phishingu, ovšem třeba zákazníci eBay nebo PayPal stále ještě mají dost příležitostí se nachytat.

Jak se bránit Rhybaření?

Nikdy nezadávejte svoje heslo ani jiné citlivé údaje do stránky, na kterou jste se nedostali standardním způsobem, tedy po přímém zadání adresy do prohlížeče. Pamatujte, že banka s vámi nebude komunikovat e-mailem - jde tedy o phishing. Odkazy v takových phishingových e-mailech jsou obvykle klamné a nebezpečné.

O nebezpečích phisingu se více dočtete na specializovaném serveru hoax.cz.

3. Trojské koně, malware, viry a podobná havěť

Obecně asi nejznámější nebezpečí on-line světa, neboť nás provází už od dob disket. Počítačové viry, tedy programy, které se dokážou samy rozmnožovat a šířit, se staly symbolem internetových hrozeb. Mnohé z nich nedělají nic zvlášť nebezpečného, ovšem jiné jsou hrozbou mezinárodního charakteru. V poslední době způsobil rozruch například virus Conficker, který se mimochodem nadále šíří - v červnu 2009 je jím podle odhadů společnosti Cisco nakaženo několik milionů počítačů.

Typický virus se šíří sám, stačí, když jej do svého počítače nějakým způsobem pustíte. Jelikož disketám již odzvonilo, nejčastěji se virus dostane do počítače přes bezpečnostní díru v e-mailovém klientovi nebo prohlížeči.

Dopisy s největší naléhavostí bývají velice často spamy nebo podvodné maily

Ještě pravděpodobnější je, že si nebezpečný, škodlivý prográmek stáhnete do počítače sami. Číhat na vás může v těch odlehlých zákoutích internetu, o kterých víte, že byste se v nich neměli pohybovat - stahování nelegálních kopií, cracklého softwaru nebo pornografie patří mezi příklady rizikového chování. Stejně tak ale můžete na malware narazit v odkazu v e-mailu (obvykle nevyžádaném) nebo při běžném procházení webu.

Proti virům a dalšímu malware je obvykle schopen zasáhnout antivirový program, a to jak okamžitě, tak následně. Před stažením a spuštěním nebezpečných programů (trojských koňů apod.) nás zase varuje prohlížeč nebo samotný operační systém. I přesto, díky uživatelské nepozornosti nebo nerozvážnosti, může nějaký takový prevít uniknout pozornosti i bezpečnostnímu sítu. A proto pokaždé, když něco spouštíte nebo odsouhlasíte, měli byste vědět, proč to děláte.

Jak se bránit Virům a podobné havěti?

Antivirový program je jenom začátek, důležité je mít se na pozoru, když stahujete soubory z neznámých zdrojů. Spustitelné soubory v e-mailu nevěstí nic dobrého.

Mnoho informací naleznete třeba na www.viry.cz.

4. Armáda robotů

Ne, nemluvíme o apokalyptických vizích z Matrixu, ale o jednoduchých počítačových programech (botech), které se usídlí ve vašem počítači a udělají z něj nástroj hackerů. Vy si přitom ničeho nemusíte všimnout, jen intenzivnější aktivita a on-line provoz napovídá tomu, že váš stroj se stal součástí armády „zombií“, počítačů centrálně ovládaných hackerem.

Nepředstavujme si přitom tyto hackery jako osamocené asociální mladíky v zšeřelé místnosti. „On-line podvodníci neustále vyvíjejí stále sofistikovanější způsoby jak napadat firemní sítě a získávat cenná osobní data. Naše nejnovější průzkumy ukazují, že podvodníci využívají nejen špičkové technické znalosti, které jim pomáhají rozšiřovat jejich sítě a zabezpečit je před odhalením, ale zneužívají také osvědčené obchodní a podnikatelské praktiky. Spolupracují mezi sebou při zneužívaní zájmů a potřeb uživatelů a stále více využívají legitimní nástroje internetu, jako jsou vyhledávače nebo model software-as-a-service,“ řekl Patrick Peterson, vedoucí výzkumu v oblasti bezpečnosti společnosti Cisco.

Jak se bránit botům?

Všímejte si, zda váš počítač není aktivní i ve chvílích, kdy k tomu nemá důvod. Možná stahuje aktualizace, možná komunikuje s ústředním velením armády zombíků. Prověřte jej raději antivirem.

5. Keyloggery - sledují vás hackeři i manžel?

„Na počítači nemám nic, co by bylo potřeba chránit,“ je častý argument pohodových lidí, kteří se nechtějí zabývat zabezpečením počítače. Představte si ale, že máte za zády cizího člověka a on vás šmíruje. Vidí, co vidíte vy, vidí, co píšete, pečlivě zaznamenává, co kdy a komu posíláte. A samozřejmě si ukládá všechna vaše hesla. To už nezní příliš příjemně, že?

Přitom takovéto sledování zvládá každý běžný keylogger - program pro odposlouchávání a sledování každého vašeho stisku klávesy a mnoha dalších věcí. Podle Trend Micro je jeden ze sedmi počítačů infikován tímto specifickým typem malware.

Kromě infekce trojským koněm ovšem mohlo dojít i k zákeřnějšímu útoku - někdo mohl váš počítač napíchnout cíleně. Existují keyloggery určené k odposlechu všeho možného, které se spustí spolu se systémem a ukládají vše, co napíšete. Jednou za čas pak nenápadně pošlou seznam vašich akcí na určenou e-mailovou adresu. Hesla, e-maily, číslo karty, vše může být v rukou vašich nepřátel nebo organizovaných hackerů.

Jak se bránit keyloggerům?

Obrana je stejná jako v případě malware. Navíc ovšem musíte počítat i s tím, že někdo nainstaloval na váš počítač program úmyslně. Sledujte, co se děje s vaším počítačem a v případě nejasností kontaktujte experta.

6. Čmuchalové

Přestože internet se zdá být anonymním prostředím, opak je pravdou. Existuje mnoho způsobů, jak o sobě dáváte vědět. Většina z nich není na škodu (proč neříct serveru, ze kterého stahujete obrázky, jaké máte rozlišení obrazovky), jiné ale už tak neškodné nejsou. Pro úplné paranoiky je tu samozřejmě VPN tunel, Tor a podobné anonymizéry.

Dnes si ale připomeneme daleko jednodušší zásadu - jsme-li připojeni ve veřejné síti (Wi-Fi, škola, kavárna), buďme obezřetní, kam zadáváme heslo. Dbejte na to, aby komunikace se serverem probíhala, pokud je to možné, přes zabezpečený protokol HTTPS. Nejde o stoprocentní ochranu, ale zabrání to těm nejjednodušším formám odposlechu soukromých informací.

Jak se bránit Sniffingu?

Používejte bezpečný protokol HTTPS a vyhněte se nedůvěryhodným připojením k internetu.

7. Spamdexing - opatrně při vyhledávání

Nedávno jsem hledal tutorialy a šablony pro program Photoshop. Zadal jsem dotaz do vyhledávače a prostředním tlačítkem jsem si na pozadí rozklikl osm z deseti nalezených stránek. Zatímco se stahovaly, hledal jsem dále. Náhle si jedna ze stránek, které jsem si naotvíral, usurpovala moji pozornost: „Váš počítač je nakažen viry - provádím kontrolu proti virům a spyware.“

Virus nevirus

Webová stránka se snažila simulovat vzhled skutečné antivirové ochrany a vzápětí už začala stahovat jeden soubor za druhým. Prohlížeč se zeptal, zda má stránku ukončit, neboť stahuje příliš mnoho souborů, a já tento návrh přivítal. Věřím ale, že se na podobný falešný antivir (který nepochybně obsahuje právě ten spyware, proti kterému vás údajně chrání) nachytá nemálo lidí, strachujících se o svou bezpečnost.

Stránka se do vyhledávání dostala technikou zvanou spamdexing - využívá vyhledávačů k tomu, aby se vnutila na váš monitor a dostala příležitost vás svést. Dejte si na ně pozor.

Jak se bránit spamdexingu?

Spamdexingu se bránit nemůžete a ani nemusíte - to je na vývojářích vyhledávačů. Vy byste jen měli vědět, že něco takového existuje, a že stránka nemusí vždy obsahovat to, co vyhledávač avizuje.

8. Nedbalost - heslo se neříká!

Naším největším nepřítelem na internetu z hlediska bezpečnosti jsme ale my sami. Ať už jde o lehkovážnost, se kterou volíme hesla (1234, asdf, hesloheslo), nebo o bezstarostnost, se kterou necháme otevřené okno s naším e-mailem v knihovně nebo internetové kavárně. Právě tyto návyky pak rozhodnou o tom, jak zareagujeme při nenápadném útoku na naši bezpečnost.

Zvláštní pozornost byste měli věnovat tzv. master heslům - tedy takovým, které otevírají další dveře. Typicky jde o heslo k vašemu hlavnímu e-mailu: střežte jej jako oko v hlavě a pravidelně jej měňte. S tímto heslem může útočník ukrást vaši on-line identitu se vším všudy - snadno totiž s pomocí vašeho e-mailu požádá ostatní služby (Facebook, PayPal apod.) o zaslání nového hesla. Váš on-line svět zmizí, než se nadějete.

Heslo k e-mailu se neříká!

Cílem tohoto článku bylo ukázat, že zdánlivě neškodné situace mohou ohrozit vaše soukromí. Není nutné být paranoidní, ale je třeba vědět, jaká nebezpečí existují a jaké faktory mohou přispět k jejich eskalaci.

Samozřejmě, že obezřetnost a zdravý rozum musejí být podpořeny odpovídajícími softwarovými utilitami - antivirem, firewallem a dalšími pomůckami. Hlavní nebezpečí ovšem spočívá v neznalosti. Právě tím, že budete vědět, co je možné, znesnadníte útočníkům práci a získáte povědomí a sebevědomí nutné pro bezpečný on-line život.

Zdroje:

Autor:

CES 2022 - největší veletrh spotřební elektroniky

Veletrh CES je největší událost v oblasti spotřební elektroniky a IT každoročně pořádaný v lednu v Las Vegas.

Další témata: Koronavirus  Omikron  Sonda Parker Solar Probe Dalekohled Jamese Webba 

  • Nejčtenější

Geopolitické šachy: Německo potřebuje F-35 k nesení jaderných zbraní

V Německu se opět rozhořela debata o možném nákupu amerických víceúčelových nadzvukových taktických letadel páté...

Počítač vypnout, uspat nebo hibernovat? Poradíme, co, kdy a proč zvolit

Premium Tuto situaci zná asi každý. Pokud chci přestat používat počítač s operačním systémem Windows, je možné ho vypnout,...

Konec cesty. Nový vesmírný teleskop dosáhl mety 1,5 milionu kilometrů od Země

Cesta vesmírného teleskopu do místa svého operačního prostoru je u konce. Dosáhl pozice 1,5 milionu kilometrů od Země....

Nová baterie z Česka využívá vodu, zinek a grafit. Bude levná a nemá vybuchovat

Vědci z české Akademie věd si nechali patentovat nový druh vodné baterie, která nemůže z principu začít hořet, a tím...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Třicet tisíc mil pod mořem. Japonské styky s nacisty byly plné nebezpečí

O zvláštním spojenectví Německa s Japonskem v druhé světové válce se obecně soudí, že mělo jen politický charakter a...

Naši zemi by neubránila ani desetkrát větší armáda, říká armádní generál Opata

Premium Přes tři roky šéfuje armádě a nejvíc mu pije krev byrokracie. Když je nejhůř, oblékne maskáče a vyrazí z kanceláře...

Situace se obrací. Dřív byl vstřícný západ, dnes vyrazte s obytňákem na východ

Premium Nemám rád kempy s jejich davovou atmosférou, hlukem a stísněným prostorem a hotely jsou pro mě nenávratně statické,...

Recept na dlouhověkost? Chirurg Pafko vysvětluje, čím si zkracujeme život

Premium Profesor Pavel Pafko o tom, proč si u televize neotevře lahváč, o malém štěstí pro každý den a taky o poučném úrazu na...

  • Další z rubriky

Nejpoužívanější internetovou stránkou se stal TikTok, přeskočil Google

Čínská platforma pro sdílení krátkých videí TikTok překonala hranici miliardy aktivních uživatelů měsíčně. Letos tak...

Facebook smaže informace o obličejích uživatelů a nebude je rozpoznávat

Sociální síť Facebook se rozhodla k bezprecedentnímu kroku. V nejbližších týdnech ukončí funkci, která umožňuje...

Vyhrožovali lékařům kvůli covidu, Facebook jim zablokoval účty

Společnost Meta, která je provozovatelem Facebooku, zablokovala účty na sociální síti odpůrcům vakcín proti covidu-19...

Ulož.to nabízí 20 GB rychlého stahování. Musíte ovšem nahrát QR kód očkování

Se zajímavým ovšem trochu kontroverzním způsobem podpory očkování přichází portál Ulozto.cz. Každému zájemci, který...

Mysleli, že mám miliony. A já žila na ubytovně, vzpomíná Nicol Lenertová

Premium Na biologického otce si Nicol Lenertová už nevzpomíná, jen říká, že byl pro ni i její mámu nebezpečný. Během dětství...

Survivor: Nahota i pomlouvání Pazderkové za jejími zády, že je labilní

Po odstoupení zpěváka Vojtěcha Drahokoupila kvůli psychickým potížím ze show Survivor se diváci dočkali i prvních...

Angelica: Mám ráda svoje prsa, i když ve 12 letech nebylo lehké se s nimi sžít

Burleska je vlastně teatrální striptýz, svlékání z krásných korzetových kostýmů. „Používáme spoustu peří, kostýmy jsou...

Do Česka poprvé připlula loď naložená uhlím z Austrálie. Má pomoci Ostravsku

Do Děčína v sobotu ráno poprvé připlula po Labi loď naložená černým uhlím z Austrálie, informovala Česká televize a...

Devadesátky: Hlavně nehraj jako já, řekl Vetchý Bartošovi o společné postavě

Postavu Tomáše Kozáka v Případech 1. oddělení hraje Ondřej Vetchý. V mladší verzi policisty v Devadesátkách se proměnil...