Prevence a ochrana je velmi důležitý pojem, se kterým se setkáváme nejen u zdraví, ale i u počítačů (operačních systémů). V dnešní době bychom měli začít nahlížet na naše počítače (systémy) jako na ekosystém, o který je potřeba se starat, neboť naším nevhodným chováním si můžeme zadělat na mnoho zbytečných problémů.
A na co bychom si měli dát pozor především?
Kromě aktualizovaného operačního systému, který se považuje za absolutní základ a nainstalovaným posledním opravným balíčkem produktů firmy Adobe a pluginu Javy je potřeba si dát pozor na:
Malware
Malware představuje souhrnné označení pro škodlivý software, který je navržen ke zneužití napadeného počítače. Jedná se o složený výraz z anglických termínů “Malicious“ a “Software”. Pod souhrnné označení malware se řadí počítačové viry, trojské koně, spyware a adware. Každá kategorie škodlivých kódů má své specifické vlastnosti. Může se jednat o krádeže dat, záznam zadávaných hesel a PIN kódů (tzv. keylogging), stahování dalšího škodlivého software, apod. Malware se šíří přes nakažené internetové stránky, skrze elektronickou poštu a instant messaging (Skype, ICQ).
Jak zatočit s Malwarem
Důležitým prvkem zabezpečení je tedy kvalitní a aktualizovaný antivirový systém, který takový malware odhalí a znemožní mu zneužít počítač uživatele.
Sociální inženýrství
Sociálním inženýrstvím se nazývají techniky, za pomocí kterých se útočníci snaží získat citlivá data od uživatelů. Do této skupiny patří známý Phishing, Pretexting nebo Baiting. Phishing je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet, apod.) v elektronické komunikaci. Principem phishingu je typicky rozesílání e-mailových zpráv nebo instant messaging zpráv, které často vyzývají adresáta k zadání osobních údajů na falešnou stránku, která je prakticky identická s tou oficiální. Stránka může například napodobovat přihlašovací okno internetového bankovnictví, do kterého uživatel zadá své přihlašovací jméno a heslo. Baiting je další z technik sociálního inženýrství. Při této metodě útočník sází na přirozenou uživatelskou zvědavost. Objektem zvědavosti se může stát volně položené CD či USB flashdisk, který je zanechán na místě, kde ho cíl útoku spolehlivě najde. Počítá se s tím, že zvědavost uživatele zvítězí, a ten ve snaze zjistit co je obsahem, zaviruje počítač, v případě firem i celou počítačovou síť.
Jak se bránit Sociálnímu inženýrství
Důležité je tedy vnímání drobností v adresách webových stránek, konkrétně v jejich názvech, nebo podivně vypadající stránky či maily, které Vás nutí k interakci a zadávání soukromých údajů, čísel kreditních karet, či přeposlání emailu na Vaše známé v kopii s adresátem. Nepozornost Vás může stát nejen data, ale i peníze.
Ads, spyware, adware, keylogger
Dle statistik antivirových společností se za poslední půlrok počet škodlivých kódů pro mobilní zařízení rozšířil z 1000 na 125 000. Jedná se o premium ads, spyware, adware, keyloggery, software určený ke krádežím dat atp. Nabídka placených aplikací z pochybných zdrojů je lákavá, avšak pravděpodobnost nákazy a následné ztráty dat roste každý den.
Jak vyzrát na škodlivé aplikace
Ochrana počítačů a mobilních zařízení je při současném rozšíření chytrých mobilních telefonů a tabletů naprosto nezbytnou součástí zabezpečení elektronické komunikace. Pro ochranu počítačů si vyberte řešení, které zabezpečí všechny hrozby přicházející z internetu. Většina uživatelů přistupuje přes mobilní zařízení k soukromým i firemním mailům, nebo do internetového bankovnictví. Pokud je do mobilního zařízení stažen škodlivý kód, umožní útočníkovi získat uživatelská data, PIN kódy, hesla a kontakty. Proto si dávejte pozor co instalujete a z jakého zdroje.
Infiltrace ze sítě
Velmi důležitou součástí každé spolehlivé ochrany domácího počítače je tzv. firewall. Firewall je zařízení, které se stará o řízení přístupů do internetu a z internetu do počítačové sítě, dokáže blokovat neautorizované přístupy, útoky hackerů a umožnit VPN (Virtual Private Network) připojení uživatelů. Pro mnoho uživatelů je firewall takový „blackbox“, o kterém ví, že nějak funguje. Ve skutečnosti je to zařízení, které obsahuje operační systém a případně i aplikaci, která jako firewall dokáže fungovat.
Jak zabránit infiltraci ze sítě
Firewallů je dnes na trhu velké množství a vybrat si spolehlivé zařízení na míru není jednoduché. Abyste měli zabezpečený počítač, je nutné mít nainstalován firewall, nebo si koupit router, wi-fi router a ADSL modem, který již firewall obsahuje. V případě wi-fi routerů dbáme na silné zabezpečení wi-fi sítě, které znemožní přístup neautorizovaným osobám a zabrání možnému úniku či zneužití Vašich dat.
Spam
Každému z nás někdy přijde do schránky elektronické pošty email, který je nevyžádaný. Takovému emailu se říká SPAM. Jedná se o zprávu, která může nabízet levnější léky, šperky a jiné nechtěné obchodní nabídky. Zadáváte svou emailovou adresu na různých webových stránkách, například nedůvěryhodných serverech typu warez fóra nebo erotických stránkách? Pak můžete očekávat větší přiliv SPAMu do své poštovní schránky. Nevyžádaná pošta může ale obsahovat i jiné hrozby. SPAM je poměrně často využíván k rozesílání odkazů na stránky, kde se může váš počítač zavirovat, může se jednat i o zprávy obsahující Phishing, tedy techniku sociálního inženýrství. Díky přílivu velkého množství nevyžádané pošty můžete přehlédnout mail, který je důležitý. Většina z nás totiž příliš nekontroluje odesílatele a předmět zprávy.
Jak na SPAM
Nevyžádané poště se lze úspěšně bránit tak, že při registracích na různá fóra použijete místo své soukromé emailové adresy, adresu dočasnou. Neotvírejte emaily od adresátů, které neznáte a pak také neznámé přípony. Nikdy nevíte, jestli odesílatel není napaden a nepřeposílá spamy s odkazy na zavirované weby.
Ztráta dat
Ztráta dat je jednou z nejnepříjemnějších událostí, které mohou nastat v důsledku nevhodného a nezodpovědného chování na Internetu. Vhodné zabezpečení před ztrátou dat je navíc často opomíjeno a podceňováno. Žádná ochrana není a nikdy nebude stoprocentní, avšak řadě problémů lze předcházet a riziko infikace počítače s následnou ztrátou dat minimalizovat.
Jak předejít ztrátě dat
Důležitá data byste měli mít bezpečně zálohována. Fotky ratolestí, fotky z dovolených, hudba ale i firemní dokumenty mohou být bez spolehlivého a hlavně pravidelného zálohování nenávratně pryč. V současné době jsou datová úložiště cenově dostupná a jejich nasazení velice jednoduché. V nabídce jsou produkty pro domácí zálohování, ale i velká datová centra. Můžete namítnout, že máte data uložená na druhém disku v počítači, případně vypálená na CD a DVD. Bezpečnost dat v rámci jednoho počítače je k diskuzi, protože postačí jeden přepěťový ráz a data na všech pevných discích mohou být zničena. Životnost CD a DVD také není neomezená, volte raději jiné možnosti zálohování jako například externí disky nebo cloud.
Mezi největších problémy dneška patří nezodpovědnost a nedozírnost následků klikáním na všemožné odkazy, které se mnohdy nemusí ani tvářit jako legitimní a stejně na ně lidé klikají – viz různé druhy malwaru šířeným skrze facebook nebo mnoho variant policejního viru. Věřme jen, že dojde v blízké budoucnosti ke zlepšení, aby antivirové společnosti měly méně práce a uživatelé bezstarostnější život :).
