Váš počítač sledují on-line. Osm hrozeb a jediná účinná obrana



Podobné dokumenty
VY_32_INOVACE_IKTO2_1960 PCH

Aktualizovat operační systém a programy. Tyto aktualizace obsahují prvky zabezpečení systému i různých programů.

Malware. počítačové viry, počítačové červy, trojské koně, spyware, adware

1. Způsoby zabezpečení internetových bankovních systémů

Stinnou stránkou elektronické komunikace nejsou jenom HOAXy. Josef Džubák

Téma: PC viry II. Vytvořil: Vítězslav Jindra. Dne: VY_32_Inovace/1_058

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

Bezpečnostní rizika spojená s platebními službami

Seminární práce. Téma. Jméno, Příjmení, rok,

Jen technická ochrana nestačí. Ing. Jindřich Hlaváč, CISA DCIT, a.s.,

Aktuální hrozby internetu. 1.Trojské koně (malware) 2.Phishing 3.Sociální sítě

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Bezpečná komunikace online

Výukový materiál zpracovaný v rámci projektu CZ.1.07/1.4.00/ , Modernizace výuky

Bezpečnost a virová problematika

Napadnutelná místa v komunikaci

Informační a komunikační technologie. 1.5 Malware

Škodlivý kód, útok na aplikace. Ing. Miloslav Hub, Ph.D. 5. prosince 2007

Základní zabezpečení. Ing. Radomír Orkáč , Ostrava.

- je propojením lokálních sítí LAN které pokrývá malé geografické území (např. domácnosti, malé firmy).

Počítačové viry a jiné hrozby

Bezpečně na internetu. Vlasta Šťavová

Název materiálu: Viry

DOSPĚLÍ SE ONLINE CHOVAJÍ MNOHDY HŮŘE NEŽ DĚTI. Daniel Bradbury Dočekal 2015/11

Bezpečné chování v síti WEBnet. Ing. Aleš Padrta Ph.D.

Kaspersky Tablet Security

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Zabezpečení kolejní sítě

Počítačová bezpečnost Aktualizace OS a aplikačních programů Firewall a další bezpečnostní nástroje

F-Secure Anti-Virus for Mac 2015

VÝZNAM BEZPEČNOSTI MOBILNÍCH PLATFOREM JDE RUKU V RUCE S ROSTOUCÍ POPULARITOU SMARTPHONŮ

JENOM HRA? Instalujte pouze aplikace z oficiálních obchodů s aplikacemi PŘEČTĚTE SI RECENZE A HODNOCENÍ JINÝCH UŽIVATELŮ

CISCO CCNA I. 8. Rizika síťového narušení

Kaspersky ONE. univerzální zabezpečení. Ochrana různých zařízení

Tematický celek: Základy hardware a sítí. Učivo (téma): Hrozby internetu škodlivé programy

- produkt je kompletně v češtině. - Po zakoupení můžete stahovat na

Bezpečnost počítače tače e a dat

Nejčastější podvody a útoky na Internetu. Pavel Bašta

Bezpečnost. Michal Dočekal

Michal Moc. Základy bezpečného používání internetu z hlediska chování uživat

Aktuální informace o elektronické bezpečnosti


Průvodce zabezpečením

Mgr. Stěpan Stěpanov, 2013

a další nebezpečí internetu

ABRA Software a.s. ABRA on- line

Elektronické bankovnictví IV. čtvrtek, 31. května 12

Avast Business Antivirus Pro Plus

Základní zabezpečení. Ing. Radomír Orkáč , Opava.

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Základní pojmy: média a komunikace, informace, web, sociální síť Co je sociální síť, základní pravidla používání, reklama a marketing FaceBook

Nebezpečí na Internetu. Jan Soukal.

PRAHA BEZPEČNĚ ONLINE 2012

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Výukový materiál zpracován vrámci projektu EU peníze školám

Číslo a název šablony III / 2 = Inovace a zkvalitnění výuky prostřednictvím ICT

schopni vysvětlit, co znamená protokol NFS a k čemu se používá; umět rozpoznat autorské dílo a znát autorská práva;

Střední průmyslová škola, Trutnov, Školní 101 Centrum odborného vzdělávání v elektrotechnice a ICT

Typy bezpečnostních incidentů

Symantec Endpoint Protection Small Business Edition 2013

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Práce s ovými schránkami v síti Selfnet

Petra Bartošová Partner Account Manager

Symantec Mobile Security

Bezpečnost, rizika a soukromí v informačních technologiích

Spear phishing

Připojení ke vzdálené aplikaci Target 2100

CYBERSECURITY INKUBÁTOR

Kapitola 1: Začínáme...3

Vývoj Internetových Aplikací

Šablona: III/2 Inovace ve výuce prostřednictvím ICT Číslo výukového materiálu: 383 Informatika - software Mgr. Lenka Hanykýřová

EUROPEAN COMPUTER DRIVING LICENCE / INTERNATIONAL COMPUTER DRIVING LICENCE - IT Security SYLABUS 1.0 (M12)

Nejlepší zabezpečení chytrých telefonů

Používání u a Internetu

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Stručná příručka

Koordinační středisko pro resortní zdravotnické informační systémy. Závěrečný test Základy informační bezpečnosti pro uživatele. Verze: 1.

InBiz VŠECHNO, CO JE MOŽNÉ

Uživatelská příručka. Chráníme více lidí před více online hrozbami než kdokoli jiný na světě.

POČÍTAČOVÉ VIRY. Vypracoval František Hudek

Jak nenaletět kyberšmejdům

Bezpečné používání internetu v bezpečných učebnách. Jak používat bezpečně internet a jak ochránit má osobní data?

Internetová ochrana: optimální kombinace rychlosti a detekce

umět popsat a rozlišit druhy počítačové havěti a infiltrace; schopni vyřešit problém napadení vašeho počítače havětí;

Výzkum rizikového chování českých dětí v prostředí internetu 2013

Realita všedního dne, nebo sci-fi?

Návod na instalaci programu evito Win Service. Instalace programu evito Win Service

Internet 3 publikování na webu, zásady bezpečnosti

KAPITOLA 2 - ZÁKLADNÍ POJMY INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ

Postoj Evropanů k bezpečnosti na internetu

Metodický plán workshopu pro zaměstnance. Jak se (ne)chovat ve firemní síti. SHIFTCOM s.r.o. Prokopova 498, Louny,

F2 Popis instalace. 1. Obsah. 2. Úvod. 3. Instalace

Musím se zaregistrovat, abych mohl(a) platit pomocí Platební brány?

VPN na Ostravské univerzitě

Zabezpečení přístupu k datům

Základní bezpečnost. Ing. Radomír Orkáč VŠB-TUO, CIT , Ostrava.

Antivirus: Proaktivně detekuje a likviduje známé i neznámé hrozby lépe než kterýkoliv jiný bezpečnostní produkt.

MarkAs marketingový asistent. Návod Betatest

Bezpečnost internetového bankovnictví, bankomaty

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

ABSOLVENTSKÁ PRÁCE. Název práce: Internet (seznam se bezpečně) Jméno: Launa Erik. Třída: 9. A. Datum odevzdání:

Transkript:

Váš počítač sledují on-line. Osm hrozeb a jediná účinná obrana 11. srpna 2009 Armáda zombií, počítačové viry, spam i krádeže identity - to vše na nás denně číhá v internetové džungli. Obrana není jednoduchá, ale existuje. Vyžaduje však alespoň základní uživatelské povědomí a pečlivost. Při práci s počítačem buďte obezřetní E-mail, sociální sítě, plánování, bankovnictví, cestování, fotografie, data a zálohy. Stále větší část našich životů řešíme a přesouváme (či přinejmenším kopírujeme) na celosvětovou síť. Máme tak ke svým datům přístup kdykoli a odkudkoli. Z logiky věci ale vyplývá, že nejsme sami. V tomto článku vás nechceme povzbuzovat k paranoii ani vybízet k tomu, abyste svůj počítač odstřihli od sítě, zavřeli do dřevěné bedny a zabetonovali. Podíváme se ale na osm základních hrozeb, které na nás na internetu číhají. Brzy uvidíte, že, pomineme-li standardní softwarové pomůcky, existuje jen jediná skutečná obrana. Zdravý rozum a elementární povědomí o tom, co se na internetu děje. 1. Sociální inženýrství aneb ukecání Proč vám nepomůže sebelepší antivir nebo firewall? Protože velká část útoků využívá našich lidských slabostí. Máme strach o své POZOR NA 1 of 8 08/19/2009 10:53 AM

peníze, snadno poslechneme příkazy autorit, jsme nejistí, líní a důvěřiví. Těchto a dalších vlastností využívají hackeři k nejsnadnějším, nejelegantnějším útokům. Jeden z nejslavnějších "black hat" hackerů devadesátých let, Kevin Mitnick, považuje sociální inženýrství za jednu z nejsilnějších zbraní: "Díky (sociálnímu inženýrství) můžete využívat lidi, získat informace a hesla, a to dokonce bez využití technického vybavení." V praxi to vypadá následovně - sekretářce, která nedávno nastoupila, zavolá z dovolené šéf. Potřebuje se dostat do firemní sítě a nemůže si vzpomenout na heslo. Sekretářka váhá, ale on trvá na tom, že je to naléhavé, setkal se na golfu s potenciálním klientem. "Můžete se pak zeptat Jardy z informačního oddělení, jestli je to v pořádku. Nebo, jestli ho nechcete zase otravovat, prostě mi pošlete vaše heslo." Toto je popis fungujícího útoku - sekretářka ví, že Jarda v IT pracuje, stejně tak to ví ale i hacker na druhé straně aparátu, je to informace snadno zjistitelná z firemního webu. Představme si jiný, ještě jednodušší trik. Opět v něm kontaktuje falešný šéf sekretářku, tentokrát ale e-mailem: "Prosím vás, Lenko, nutně potřebuji vytisknout seznam klientů spolu s telefonními čísly. Můžete mi jej poslat na tuto adresu? Teď jsem si ji založil, na svoji firemní se nemůžu dostat..." LETNÍ PASTI Spameři a hackeři nemají v létě dovolenou, naopak. Toto jsou pasti, na které se lidé nachytávají právě v letních měsících. Falešné nabídky levných letenek Pasti na hledače slev populárních produktů, např. iphone Filmové premiéry Videa z významných událostí skrývající malware Využívání komunitních stránek Facebook nebo Twitter k šíření škodlivých odkazů Zdroj: TrendMicro A úplně nejjednodušší: "Dobrý den, voláme z vaší banky, byla nahlášena krádež vaší karty a my ji tedy zablokujeme." - "Ale já mám kartu u sebe!" - "Dobrá, ověříme to. Nadiktujte mi prosím číslo vaší karty..." JAK SE BRÁNIT SOCIÁLNÍMU INŽENÝRSTVÍ? Zdravý rozum radí: důvěřuj, ale prověřuj! 1. 2. 3. Nesdělujte heslo ke svému ani cizímu účtu nikomu dalšímu. Prakticky neexistuje situace, kdy by něco takového bylo nutné. Pokud vás někdo kontaktuje nestandardním způsobem (z jiné adresy, z jiného telefonního čísla), pokuste se jeho identitu ověřit. Pamatujte, že pokud se cítíte být tlačeni (časem, autoritou, strachem o peníze) do nějakého úkonu on-line nebo po telefonu, může se jednat o podvod. Sociální inženýrství je často kombinováno s dalšími, techničtějšími metodami. 2. Phishing - rhybaření Zcela konkrétní, škálovatelnou a tedy hojně rozšířenou aplikací sociálního inženýrství je tzv. phishing, 2 of 8 08/19/2009 10:53 AM

tedy lovení citlivých údajů. Jde o e-maily, které se vydávají za oficiální dopisy například od bankovních institucí. Snaží se je napodobit ve všech směrech, a tak zde uvidíte oficiální logo, správné odkazy a někdy dokonce odpovídá i adresa. Phishing s nepovedeným překladem je snadno rozpoznatelný (jistě pamatujete na legendární e-mail "Drahoušek zákazník"), ovšem ne vždy se můžeme na překlad spolehnout. Důležitá je především adresa, ale pozor, i tu se některé stránky snaží více či méně úspěšně skrýt či alespoň napodobit. Cílem je samozřejmě vylákat z vás co nejvíce údajů, které by útočníci mohli využít k přístupu k vašemu bankovnímu kontu. Většina bank podnikla v posledních letech účinné kroky proti tomuto typu phishingu, ovšem třeba zákazníci ebay nebo PayPal stále ještě mají dost příležitostí se nachytat. JAK SE BRÁNIT RHYBAŘENÍ? Nikdy nezadávejte svoje heslo ani jiné citlivé údaje do stránky, na kterou jste se nedostali standardním způsobem, tedy po přímém zadání adresy do prohlížeče. Pamatujte, že banka s vámi nebude komunikovat e-mailem - jde tedy o phishing. Odkazy v takových phishingových e-mailech jsou obvykle klamné a nebezpečné. O nebezpečích phisingu se více dočtete na specializovaném serveru hoax.cz. 3. Trojské koně, malware, viry a podobná havěť Obecně asi nejznámější nebezpečí on-line světa, neboť nás provází už od dob disket. Počítačové viry, tedy programy, které se dokážou samy rozmnožovat a šířit, se staly symbolem internetových hrozeb. Mnohé z nich nedělají nic zvlášť nebezpečného, ovšem jiné jsou hrozbou mezinárodního 3 of 8 08/19/2009 10:53 AM

charakteru. V poslední době způsobil rozruch například virus Conficker, který se mimochodem nadále šíří - v červnu 2009 je jím podle odhadů společnosti Cisco nakaženo několik milionů počítačů. Typický virus se šíří sám, stačí, když jej do svého počítače nějakým způsobem pustíte. Jelikož disketám již odzvonilo, nejčastěji se virus dostane do počítače přes bezpečnostní díru v e-mailovém klientovi nebo prohlížeči. Dopisy s největší naléhavostí bývají velice často spamy nebo podvodné e-maily. Neotevírejte přílohy od neznámých adresátů, ať by e-maily slibovaly slevu na cokoli nebo nahého kohokoli. Také neklikejte na žádné odkazy - nevzaly by vás tam, kam slibují. Ještě pravděpodobnější je, že si nebezpečný, škodlivý prográmek stáhnete do počítače sami. Číhat na vás může v těch odlehlých zákoutích internetu, o kterých víte, že byste se v nich neměli pohybovat - stahování nelegálních kopií, cracklého softwaru nebo pornografie patří mezi příklady rizikového chování. Stejně tak ale můžete na malware narazit v odkazu v e-mailu (obvykle nevyžádaném) nebo při běžném procházení webu. Proti virům a dalšímu malware je obvykle schopen zasáhnout antivirový program, a to jak okamžitě, tak následně. Před stažením a spuštěním nebezpečných programů (trojských koňů apod.) nás zase varuje prohlížeč nebo samotný operační systém. I přesto, díky uživatelské nepozornosti nebo nerozvážnosti, může nějaký takový prevít uniknout pozornosti i bezpečnostnímu sítu. A proto pokaždé, když něco spouštíte nebo odsouhlasíte, měli byste vědět, proč to děláte. JAK SE BRÁNIT VIRŮM A PODOBNÉ HAVĚTI? Mnoho informací naleznete třeba na www.viry.cz. Antivirový program je jenom začátek, důležité je mít se na 4. pozoru, Armáda když robotů stahujete soubory z neznámých zdrojů. Spustitelné soubory v e-mailu nevěstí nic dobrého. Ne, nemluvíme o apokalyptických vizích z Matrixu, ale o jednoduchých počítačových programech 4 of 8 08/19/2009 10:53 AM

(botech), které se usídlí ve vašem počítači a udělají z něj nástroj hackerů. Vy si přitom ničeho nemusíte všimnout, jen intenzivnější aktivita a on-line provoz napovídá tomu, že váš stroj se stal součástí armády "zombií", počítačů centrálně ovládaných hackerem. Nepředstavujme si přitom tyto hackery jako osamocené asociální mladíky v zšeřelé místnosti. "On-line podvodníci neustále vyvíjejí stále sofistikovanější způsoby jak napadat firemní sítě a získávat cenná osobní data. Naše nejnovější průzkumy ukazují, že podvodníci využívají nejen špičkové technické znalosti, které jim pomáhají rozšiřovat jejich sítě a zabezpečit je před odhalením, ale zneužívají také osvědčené obchodní a podnikatelské praktiky. Spolupracují mezi sebou při zneužívaní zájmů a potřeb uživatelů a stále více využívají legitimní nástroje internetu, jako jsou vyhledávače nebo model software-as-a-service," řekl Patrick Peterson, vedoucí výzkumu v oblasti bezpečnosti společnosti Cisco. JAK SE BRÁNIT BOTŮM? Všímejte si, zda váš počítač není aktivní i ve chvílích, kdy k tomu nemá důvod. Možná stahuje aktualizace, možná komunikuje s ústředním velením armády zombíků. Prověřte jej raději antivirem. 5. Keyloggery - sledují vás hackeři i manžel? "Na počítači nemám nic, co by bylo potřeba chránit," je častý argument pohodových lidí, kteří se nechtějí zabývat zabezpečením počítače. Představte si ale, že máte za zády cizího člověka a on vás šmíruje. Vidí, co vidíte vy, vidí, co píšete, pečlivě zaznamenává, co kdy a komu posíláte. A samozřejmě si ukládá všechna vaše hesla. To už nezní příliš příjemně, že? Přitom takovéto sledování zvládá každý běžný keylogger - program pro odposlouchávání a sledování každého vašeho stisku klávesy a mnoha dalších věcí. Podle Trend Micro je jeden ze sedmi počítačů infikován tímto specifickým typem malware. Kromě infekce trojským koněm ovšem mohlo dojít i k zákeřnějšímu útoku - někdo mohl váš počítač napíchnout cíleně. Existují keyloggery určené k odposlechu všeho možného, které se spustí spolu se systémem a ukládají vše, co napíšete. Jednou za čas pak nenápadně pošlou seznam vašich akcí na určenou e-mailovou adresu. Hesla, e-maily, číslo karty, vše může být v rukou vašich nepřátel nebo organizovaných hackerů. JAK SE BRÁNIT KEYLOGGERŮM? Obrana je stejná jako v případě malware. Navíc ovšem musíte počítat i s tím, že někdo nainstaloval na váš počítač program úmyslně. Sledujte, co se děje s vaším počítačem 5 of 8 08/19/2009 10:53 AM

a v případě nejasností kontaktujte experta. 6. Čmuchalové Přestože internet se zdá být anonymním prostředím, opak je pravdou. Existuje mnoho způsobů, jak o sobě dáváte vědět. Většina z nich není na škodu (proč neříct serveru, ze kterého stahujete obrázky, jaké máte rozlišení obrazovky), jiné ale už tak neškodné nejsou. Pro úplné paranoiky je tu samozřejmě VPN tunel, Tor a podobné anonymizéry. Dnes si ale připomeneme daleko jednodušší zásadu - jsme-li připojeni ve veřejné síti (Wi-Fi, škola, kavárna), buďme obezřetní, kam zadáváme heslo. Dbejte na to, aby komunikace se serverem probíhala, pokud je to možné, přes zabezpečený protokol HTTPS. Nejde o stoprocentní ochranu, ale zabrání to těm nejjednodušším formám odposlechu soukromých informací. JAK SE BRÁNIT SNIFFINGU? Používejte bezpečný protokol HTTPS a vyhněte se nedůvěryhodným připojením k internetu. 7. Spamdexing - opatrně při vyhledávání Nedávno jsem hledal tutorialy a šablony pro program Photoshop. Zadal jsem dotaz do vyhledávače a prostředním tlačítkem jsem si na pozadí rozklikl osm z deseti nalezených stránek. Zatímco se stahovaly, hledal jsem dále. Náhle si jedna ze stránek, které jsem si naotvíral, usurpovala moji pozornost: "Váš počítač je nakažen viry - provádím kontrolu proti virům a spyware." 6 of 8 08/19/2009 10:53 AM

Webová stránka se snaží napodobit vzhled Windows XP a chce mi namluvit, že na mém počítači našla spoustu virů. Okamžitě také navrhne řešení - stáhnout záplatu a antivir. Právě v těchto souborech se ale skrývá skutečný trojský kůň. Nevěřte antivirům z neznámých zdrojů! Webová stránka se snažila simulovat vzhled skutečné antivirové ochrany a vzápětí už začala stahovat jeden soubor za druhým. Prohlížeč se zeptal, zda má stránku ukončit, neboť stahuje příliš mnoho souborů, a já tento návrh přivítal. Věřím ale, že se na podobný falešný antivir (který nepochybně obsahuje právě ten spyware, proti kterému vás údajně chrání) nachytá nemálo lidí, strachujících se o svou bezpečnost. Stránka se do vyhledávání dostala technikou zvanou spamdexing - využívá vyhledávačů k tomu, aby se vnutila na váš monitor a dostala příležitost vás svést. Dejte si na ně pozor. JAK SE BRÁNIT SPAMDEXINGU? Spamdexingu se bránit nemůžete a ani nemusíte - to je na vývojářích vyhledávačů. Vy byste jen měli vědět, že něco takového existuje, a že stránka nemusí vždy obsahovat to, co vyhledávač avizuje. 8. Nedbalost - heslo se neříká! Naším největším nepřítelem na internetu z hlediska bezpečnosti jsme ale my sami. Ať už jde o lehkovážnost, se kterou volíme hesla (1234, asdf, hesloheslo), nebo o bezstarostnost, se kterou necháme otevřené okno s naším e-mailem v knihovně nebo internetové kavárně. Právě tyto návyky pak rozhodnou o tom, jak zareagujeme při nenápadném útoku na naši bezpečnost. Zvláštní pozornost byste měli věnovat tzv. master heslům - tedy takovým, které otevírají další dveře. 7 of 8 08/19/2009 10:53 AM

Typicky jde o heslo k vašemu hlavnímu e-mailu: střežte jej jako oko v hlavě a pravidelně jej měňte. S tímto heslem může útočník ukrást vaši on-line identitu se vším všudy - snadno totiž s pomocí vašeho e-mailu požádá ostatní služby (Facebook, PayPal apod.) o zaslání nového hesla. Váš on-line svět zmizí, než se nadějete. JAK SE BRÁNIT VLASTNÍ NEDBALOSTI? Heslo k e-mailu se neříká! Cílem tohoto článku bylo ukázat, že zdánlivě neškodné situace mohou ohrozit vaše soukromí. Není nutné být paranoidní, ale je třeba vědět, jaká nebezpečí existují a jaké faktory mohou přispět k jejich eskalaci. Samozřejmě, že obezřetnost a zdravý rozum musejí být podpořeny odpovídajícími softwarovými utilitami - antivirem, firewallem a dalšími pomůckami. Hlavní nebezpečí ovšem spočívá v neznalosti. Právě tím, že budete vědět, co je možné, znesnadníte útočníkům práci a získáte povědomí a sebevědomí nutné pro bezpečný on-line život. Zdroje: Sociální inženýrství - co nás učí Kevin Mitnick (anglicky) Co je to phishing (česky) Viry.cz (česky) Bezpečnost na internetu - naučná a tak trochu vtipná videa (anglicky, česky) Přehled antivirů podle úspěšnosti - Virus Bulletin (anglicky) Kam dál? Krátké heslo ve Windows je k ničemu. Prolomili jsme jej za tři sekundy Autoři: Pavel Kasík Technet.cz 8 of 8 08/19/2009 10:53 AM

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář