Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Váš počítač sledují on-line. Osm hrozeb a jediná účinná obrana

aktualizováno 
Armáda zombií, počítačové viry, spam i krádeže identity - to vše na nás denně číhá v internetové džungli. Obrana není jednoduchá, ale existuje. Vyžaduje však alespoň základní uživatelské povědomí a pečlivost.

Při práci s počítačem buďte obezřetní | foto: Profimedia.cz

E-mail, sociální sítě, plánování, bankovnictví, cestování, fotografie, data a zálohy. Stále větší část našich životů řešíme a přesouváme (či přinejmenším kopírujeme) na celosvětovou síť. Máme tak ke svým datům přístup kdykoli a odkudkoli. Z logiky věci ale vyplývá, že nejsme sami.

V tomto článku vás nechceme povzbuzovat k paranoii ani vybízet k tomu, abyste svůj počítač odstřihli od sítě, zavřeli do dřevěné bedny a zabetonovali. Podíváme se ale na osm základních hrozeb, které na nás na internetu číhají. Brzy uvidíte, že, pomineme-li standardní softwarové pomůcky, existuje jen jediná skutečná obrana. Zdravý rozum a elementární povědomí o tom, co se na internetu děje.

1. Sociální inženýrství aneb ukecání

Spameři a hackeři nemají v létě dovolenou, naopak. Toto jsou pasti, na které se lidé nachytávají právě v letních měsících.

  • Falešné nabídky levných letenek
  • Pasti na hledače slev populárních produktů, např. iPhone
  • Filmové premiéry
  • Videa z významných událostí skrývající malware
  • Využívání komunitních stránek Facebook nebo Twitter k šíření škodlivých odkazů

Zdroj: TrendMicro

Proč vám nepomůže sebelepší antivir nebo firewall? Protože velká část útoků využívá našich lidských slabostí. Máme strach o své peníze, snadno poslechneme příkazy autorit, jsme nejistí, líní a důvěřiví. Těchto a dalších vlastností využívají hackeři k nejsnadnějším, nejelegantnějším útokům. Jeden z nejslavnějších „black hat“ hackerů devadesátých let, Kevin Mitnick, považuje sociální inženýrství za jednu z nejsilnějších zbraní: „Díky (sociálnímu inženýrství) můžete využívat lidi, získat informace a hesla, a to dokonce bez využití technického vybavení.“

V praxi to vypadá následovně - sekretářce, která nedávno nastoupila, zavolá z dovolené šéf. Potřebuje se dostat do firemní sítě a nemůže si vzpomenout na heslo. Sekretářka váhá, ale on trvá na tom, že je to naléhavé, setkal se na golfu s potenciálním klientem. „Můžete se pak zeptat Jardy z informačního oddělení, jestli je to v pořádku. Nebo, jestli ho nechcete zase otravovat, prostě mi pošlete vaše heslo.“ Toto je popis fungujícího útoku - sekretářka ví, že Jarda v IT pracuje, stejně tak to ví ale i hacker na druhé straně aparátu, je to informace snadno zjistitelná z firemního webu.

Představme si jiný, ještě jednodušší trik. Opět v něm kontaktuje falešný šéf sekretářku, tentokrát ale e-mailem: „Prosím vás, Lenko, nutně potřebuji vytisknout seznam klientů spolu s telefonními čísly. Můžete mi jej poslat na tuto adresu? Teď jsem si ji založil, na svoji firemní se nemůžu dostat...“

A úplně nejjednodušší: „Dobrý den, voláme z vaší banky, byla nahlášena krádež vaší karty a my ji tedy zablokujeme.“ - „Ale já mám kartu u sebe!“ - „Dobrá, ověříme to. Nadiktujte mi prosím číslo vaší karty...“

Zdravý rozum radí: důvěřuj, ale prověřuj!

  1. Nesdělujte heslo ke svému ani cizímu účtu nikomu dalšímu. Prakticky neexistuje situace, kdy by něco takového bylo nutné.
  2. Pokud vás někdo kontaktuje nestandardním způsobem (z jiné adresy, z jiného telefonního čísla), pokuste se jeho identitu ověřit.
  3. Pamatujte, že pokud se cítíte být tlačeni (časem, autoritou, strachem o peníze) do nějakého úkonu on-line nebo po telefonu, může se jednat o podvod.

Sociální inženýrství je často kombinováno s dalšími, techničtějšími metodami.

2. Phishing - rhybaření

Zcela konkrétní, škálovatelnou a tedy hojně rozšířenou aplikací sociálního inženýrství je tzv. phishing, tedy lovení citlivých údajů. Jde o e-maily, které se vydávají za oficiální dopisy například od bankovních institucí. Snaží se je napodobit ve všech směrech, a tak zde uvidíte oficiální logo, správné odkazy a někdy dokonce odpovídá i adresa.

Cílem je samozřejmě vylákat z vás co nejvíce údajů, které by útočníci mohli využít k přístupu k vašemu bankovnímu kontu. Většina bank podnikla v posledních letech účinné kroky proti tomuto typu phishingu, ovšem třeba zákazníci eBay nebo PayPal stále ještě mají dost příležitostí se nachytat.

Nikdy nezadávejte svoje heslo ani jiné citlivé údaje do stránky, na kterou jste se nedostali standardním způsobem, tedy po přímém zadání adresy do prohlížeče. Pamatujte, že banka s vámi nebude komunikovat e-mailem - jde tedy o phishing. Odkazy v takových phishingových e-mailech jsou obvykle klamné a nebezpečné.

O nebezpečích phisingu se více dočtete na specializovaném serveru hoax.cz.

3. Trojské koně, malware, viry a podobná havěť

Obecně asi nejznámější nebezpečí on-line světa, neboť nás provází už od dob disket. Počítačové viry, tedy programy, které se dokážou samy rozmnožovat a šířit, se staly symbolem internetových hrozeb. Mnohé z nich nedělají nic zvlášť nebezpečného, ovšem jiné jsou hrozbou mezinárodního charakteru. V poslední době způsobil rozruch například virus Conficker, který se mimochodem nadále šíří - v červnu 2009 je jím podle odhadů společnosti Cisco nakaženo několik milionů počítačů.

Typický virus se šíří sám, stačí, když jej do svého počítače nějakým způsobem pustíte. Jelikož disketám již odzvonilo, nejčastěji se virus dostane do počítače přes bezpečnostní díru v e-mailovém klientovi nebo prohlížeči.

Dopisy s největší naléhavostí bývají velice často spamy nebo podvodné maily

Dopisy s největší naléhavostí bývají velice často spamy nebo podvodné maily

Ještě pravděpodobnější je, že si nebezpečný, škodlivý prográmek stáhnete do počítače sami. Číhat na vás může v těch odlehlých zákoutích internetu, o kterých víte, že byste se v nich neměli pohybovat - stahování nelegálních kopií, cracklého softwaru nebo pornografie patří mezi příklady rizikového chování. Stejně tak ale můžete na malware narazit v odkazu v e-mailu (obvykle nevyžádaném) nebo při běžném procházení webu.

Proti virům a dalšímu malware je obvykle schopen zasáhnout antivirový program, a to jak okamžitě, tak následně. Před stažením a spuštěním nebezpečných programů (trojských koňů apod.) nás zase varuje prohlížeč nebo samotný operační systém. I přesto, díky uživatelské nepozornosti nebo nerozvážnosti, může nějaký takový prevít uniknout pozornosti i bezpečnostnímu sítu. A proto pokaždé, když něco spouštíte nebo odsouhlasíte, měli byste vědět, proč to děláte.

Antivirový program je jenom začátek, důležité je mít se na pozoru, když stahujete soubory z neznámých zdrojů. Spustitelné soubory v e-mailu nevěstí nic dobrého.

Mnoho informací naleznete třeba na www.viry.cz.

4. Armáda robotů

Ne, nemluvíme o apokalyptických vizích z Matrixu, ale o jednoduchých počítačových programech (botech), které se usídlí ve vašem počítači a udělají z něj nástroj hackerů. Vy si přitom ničeho nemusíte všimnout, jen intenzivnější aktivita a on-line provoz napovídá tomu, že váš stroj se stal součástí armády „zombií“, počítačů centrálně ovládaných hackerem.

Nepředstavujme si přitom tyto hackery jako osamocené asociální mladíky v zšeřelé místnosti. „On-line podvodníci neustále vyvíjejí stále sofistikovanější způsoby jak napadat firemní sítě a získávat cenná osobní data. Naše nejnovější průzkumy ukazují, že podvodníci využívají nejen špičkové technické znalosti, které jim pomáhají rozšiřovat jejich sítě a zabezpečit je před odhalením, ale zneužívají také osvědčené obchodní a podnikatelské praktiky. Spolupracují mezi sebou při zneužívaní zájmů a potřeb uživatelů a stále více využívají legitimní nástroje internetu, jako jsou vyhledávače nebo model software-as-a-service,“ řekl Patrick Peterson, vedoucí výzkumu v oblasti bezpečnosti společnosti Cisco.

Všímejte si, zda váš počítač není aktivní i ve chvílích, kdy k tomu nemá důvod. Možná stahuje aktualizace, možná komunikuje s ústředním velením armády zombíků. Prověřte jej raději antivirem.

5. Keyloggery - sledují vás hackeři i manžel?

„Na počítači nemám nic, co by bylo potřeba chránit,“ je častý argument pohodových lidí, kteří se nechtějí zabývat zabezpečením počítače. Představte si ale, že máte za zády cizího člověka a on vás šmíruje. Vidí, co vidíte vy, vidí, co píšete, pečlivě zaznamenává, co kdy a komu posíláte. A samozřejmě si ukládá všechna vaše hesla. To už nezní příliš příjemně, že?

Přitom takovéto sledování zvládá každý běžný keylogger - program pro odposlouchávání a sledování každého vašeho stisku klávesy a mnoha dalších věcí. Podle Trend Micro je jeden ze sedmi počítačů infikován tímto specifickým typem malware.

Kromě infekce trojským koněm ovšem mohlo dojít i k zákeřnějšímu útoku - někdo mohl váš počítač napíchnout cíleně. Existují keyloggery určené k odposlechu všeho možného, které se spustí spolu se systémem a ukládají vše, co napíšete. Jednou za čas pak nenápadně pošlou seznam vašich akcí na určenou e-mailovou adresu. Hesla, e-maily, číslo karty, vše může být v rukou vašich nepřátel nebo organizovaných hackerů.

Obrana je stejná jako v případě malware. Navíc ovšem musíte počítat i s tím, že někdo nainstaloval na váš počítač program úmyslně. Sledujte, co se děje s vaším počítačem a v případě nejasností kontaktujte experta.

6. Čmuchalové

Přestože internet se zdá být anonymním prostředím, opak je pravdou. Existuje mnoho způsobů, jak o sobě dáváte vědět. Většina z nich není na škodu (proč neříct serveru, ze kterého stahujete obrázky, jaké máte rozlišení obrazovky), jiné ale už tak neškodné nejsou. Pro úplné paranoiky je tu samozřejmě VPN tunel, Tor a podobné anonymizéry.

Dnes si ale připomeneme daleko jednodušší zásadu - jsme-li připojeni ve veřejné síti (Wi-Fi, škola, kavárna), buďme obezřetní, kam zadáváme heslo. Dbejte na to, aby komunikace se serverem probíhala, pokud je to možné, přes zabezpečený protokol HTTPS. Nejde o stoprocentní ochranu, ale zabrání to těm nejjednodušším formám odposlechu soukromých informací.

Používejte bezpečný protokol HTTPS a vyhněte se nedůvěryhodným připojením k internetu.

7. Spamdexing - opatrně při vyhledávání

Nedávno jsem hledal tutorialy a šablony pro program Photoshop. Zadal jsem dotaz do vyhledávače a prostředním tlačítkem jsem si na pozadí rozklikl osm z deseti nalezených stránek. Zatímco se stahovaly, hledal jsem dále. Náhle si jedna ze stránek, které jsem si naotvíral, usurpovala moji pozornost: „Váš počítač je nakažen viry - provádím kontrolu proti virům a spyware.“

Virus nevirus

Virus nevirus

Webová stránka se snažila simulovat vzhled skutečné antivirové ochrany a vzápětí už začala stahovat jeden soubor za druhým. Prohlížeč se zeptal, zda má stránku ukončit, neboť stahuje příliš mnoho souborů, a já tento návrh přivítal. Věřím ale, že se na podobný falešný antivir (který nepochybně obsahuje právě ten spyware, proti kterému vás údajně chrání) nachytá nemálo lidí, strachujících se o svou bezpečnost.

Stránka se do vyhledávání dostala technikou zvanou spamdexing - využívá vyhledávačů k tomu, aby se vnutila na váš monitor a dostala příležitost vás svést. Dejte si na ně pozor.

Spamdexingu se bránit nemůžete a ani nemusíte - to je na vývojářích vyhledávačů. Vy byste jen měli vědět, že něco takového existuje, a že stránka nemusí vždy obsahovat to, co vyhledávač avizuje.

8. Nedbalost - heslo se neříká!

Naším největším nepřítelem na internetu z hlediska bezpečnosti jsme ale my sami. Ať už jde o lehkovážnost, se kterou volíme hesla (1234, asdf, hesloheslo), nebo o bezstarostnost, se kterou necháme otevřené okno s naším e-mailem v knihovně nebo internetové kavárně. Právě tyto návyky pak rozhodnou o tom, jak zareagujeme při nenápadném útoku na naši bezpečnost.

Zvláštní pozornost byste měli věnovat tzv. master heslům - tedy takovým, které otevírají další dveře. Typicky jde o heslo k vašemu hlavnímu e-mailu: střežte jej jako oko v hlavě a pravidelně jej měňte. S tímto heslem může útočník ukrást vaši on-line identitu se vším všudy - snadno totiž s pomocí vašeho e-mailu požádá ostatní služby (Facebook, PayPal apod.) o zaslání nového hesla. Váš on-line svět zmizí, než se nadějete.

Heslo k e-mailu se neříká!

Cílem tohoto článku bylo ukázat, že zdánlivě neškodné situace mohou ohrozit vaše soukromí. Není nutné být paranoidní, ale je třeba vědět, jaká nebezpečí existují a jaké faktory mohou přispět k jejich eskalaci.

Samozřejmě, že obezřetnost a zdravý rozum musejí být podpořeny odpovídajícími softwarovými utilitami - antivirem, firewallem a dalšími pomůckami. Hlavní nebezpečí ovšem spočívá v neznalosti. Právě tím, že budete vědět, co je možné, znesnadníte útočníkům práci a získáte povědomí a sebevědomí nutné pro bezpečný on-line život.

Zdroje:

Autor:




Hlavní zprávy

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.