Ochrana proti podvodům a útokům na internetu

Obsah aprílového dTestu

Aktuální číslo časopisu dTest 4/2024 Obsah aprílového dTestu

Sdílejte

Publikované v časopise 8/2015

Při používání internetu je nutné mít na vědomí, že existují myriády způsobů, kterými mohou podvodníci získat přístup k vašim osobním údajům, financím nebo samotnému počítači. Podvodníci jsou v tomto ohledu bohužel nesmírně vynalézaví a opatrnosti není nikdy dost. Proto jsme pro vás připravili přehled nejčastějších nebezpečí, na která můžete při surfování na internetu narazit.

Ochrana osobních informací je jedním z nejdůležitějších aspektů digitálního věku. Skutečným nebezpečím na síti však není ani tak škodlivý program, který by mohl napadnout počítač, shromažďovat informace o jeho uživateli nebo zařízení poškodit, ale člověk, který pomocí odcizených údajů ukradne vaše peníze, případně může pomocí těchto informací spáchat jiný zločin. Kromě škály programů, které jim potřebná data o vás a vašich přístupech pomáhají shromáždit, využívají podvodníci i řadu promyšlených úskoků. Vpádu do vašeho soukromí si mnohdy nemusíte ani všimnout nebo jej zaznamenáte, až když už je pozdě.

 

Malware

Malware je označení základní větve škodlivých programů, do které spadají kromě počítačových virů i trojské koně, červi, adwary, spywary a další, přičemž každý z nich má jiný účel. S většinou těchto programů si poradí antivir, proti některým je však nejlepší posílit obranu antispywarem. Mnohdy bývá veškerý škodlivý software mylně zaměňován za virus a fungování jednotlivých typů se často prolíná do té míry, že je obtížné ho jednoznačně určit. Základní dělení však stále funguje.

Mluvíme-li o viru, máme na mysli program, který se dokáže v počítači sám šířit bez vědomí uživatele, v čemž spočívá hlavní podstata jeho nebezpečí. Často se vkládá do spustitelných souborů (koncovky EXE, DLL a další), aby urychlil vlastní šíření. U méně nebezpečných virů dochází pouze k šíření, což má za následek například zpomalení serverů, ty zákeřnější však mohou krást citlivá data nebo vytvořit zadní vrátka, a umožnit tak cizí osobě přístup do vašeho počítače.

Červi jsou jistým způsobem podobní virům. Šíří se počítačem ve formě paketů a postupně přebírají kontrolu nad prostředky síťové komunikace. Většinou obsahují kódy, které jim velí škodit, kde to jde. Běžně tak může docházet například ke ztrátě dat, šifrování obsahu, vytváření zadních vrátek, shromažďování citlivých informací a k podobným sabotážím. Existují i tzv. červíci, kteří jsou rozesíláni pomocí e-mailů. Celkově je tento typ programů hrozbou, která může vážně poškodit uživatele i počítač.

Trojský kůň je škodlivý kód, který však není schopen vlastní replikace a nemůže se tudíž šířit stejným způsobem jako virus. Obvykle je součástí některého běžně používaného programu či aplikace. Má za úkol sběr informací a poškozování uživatele. Mnohdy jedinou a zároveň nejjednodušší možností likvidace trojského koně bývá úplné smazání aplikace.

Spyware je typem infiltračního programu shromažďujícího informace o uživateli. Kromě ilegálních spywarů jsou mnohdy šířeny i s řadou shareware programů, přičemž jejich autoři to i často sami přiznávají. Antivirové programy nejsou k jejich vyhledávání nejvhodnější volbou a k jejich lokalizaci a následnému odstranění se doporučuje využívat antispywary.

Adware bývá naopak obvyklou součástí freeware programů a jedná se o obtěžující reklamy. Obvykle mají formu bannerů a vyskakujících oken. V zásadě u nich nedochází ke shromažďování a odesílání soukromých dat. I o jejich likvidaci se starají antispywary.

 

Trojský kůň v reálu

Baiting je zákeřný způsob proniknutí do počítače využívající obyčejné lidské zvědavosti. Vše začíná tím, že člověk najde na náhodném místě na ulici ležet datový nosič, jako je flashdisk nebo CD. Zvědavost ho donutí tento nosič vzít a prozkoumat, co na něm je. Většinou však bývá infikovaný a ponechaný na místě záměrně, aby ho náhodná osoba vzala a vložila do svého počítače. Po jeho připojení se škodlivý program skrytý mezi hudbou, případně jinými soubory přesune do počítače a může začít sbírat hesla, přístupy a jiné citlivé informace o uživateli nebo otevřít zadní vrátka pro útočníka.

 

Shareware vs. freeware programy

Existuje řada různých licenčních práv vztahujících se k programům v počítači. Některé typy softwaru jako například trialware vyžadují licenci a po uplynutí zkušební doby je už nespustíte. Public domain je naopak skupina programů, u nichž se autoři vzdali svých práv, a jsou volně šiřitelné a jejich kód lze podle libosti měnit. Mezi nimi se však nachází ještě další dvě dominantní skupiny, které jsou součástí výbavy většiny domácích počítačů. Shareware programy jsou typem volně šiřitelného softwaru. Ve své základní verzi jsou běžně dostupné na internetu a mnohdy jsou i distribuovány na datovém nosiči s různými časopisy zabývajícími se počítačovou tématikou. Tyto programy může uživatel používat po neomezenou dobu, rozhodne-li se však pro plnou verzi tohoto programu, musí si dokoupit licenci. Do této skupiny spadá kromě jiných i řada antivirů či antispywarů. Freeware programy jsou označením pro volně použitelný software. Stejně jako shareware programy je možné je stáhnout volně na internetu nebo obdržet na datovém nosiči, jsou však už od počátku nabízeny ve své plné verzi. Lze je instalovat na neomezený počet počítačů bez placení licenčních poplatků. Primárním cílem této nezištné nabídky bývá obvykle zvýšení povědomí o firmě stojící za jejím vývojem.

 

 

Sociální inženýrství

Nebezpečí na internetu však nečíhá pouze v podobě škodlivých programů. Existuje řada podvodných způsobů, jež spadají do tzv. „Sociálního inženýrství“ a jejich hlavním cílem je zmanipulování oběti. Patří sem například pretexting, phishing nebo hoax, s jejichž pomocí se lze dostat k soukromým datům.

Typickým příkladem jsou známé „Nigerijské dopisy“ informující o výhře v loterii, nebo smrti vzdáleného příbuzného, který vám odkázal velkou sumu peněz. V obou případech je podmínkou pro získání tohoto obnosu zaslání soukromých údajů, s jejichž pomocí si pisatelé „ověří“ vaši totožnost. Účinnost tohoto podvodného scénáře díky informovanosti postupně klesá a nyní jsou používány mnohem komplexnější metody.

Typem mnohem promyšlenějšího útoku je tzv. phishing. Uživateli například přijde strukturovaný e-mail od jeho banky, na první pohled totožný s běžnou zprávou, přičemž záhlaví i zápatí skutečně odpovídá zvyklostem banky. Obsah se však liší, a pokud po vás nechce přímo údaje, odkáže vás pomocí odkazu na stránku, která je strukturovaná stejně jako stránka vaší banky, tudíž si ani nevšimnete, že ve skutečnosti jste někde jinde.

Ke kliknutí na odkaz může být uživatel vyzván skrze výhrůžku právního stíhání, exekuci nebo překvapivě výhodnou nabídku. Pozornost uživatele v tu chvíli obvykle poleví, na požadované stránce stáhne podezřelý soubor, případně vepíše údaje pro přihlášení. Tyto údaje se následně automaticky odešlou podvodníkovi. Proti takovýmto útokům je nejlepší ochranou obezřetnost. Adresa odkazu se obvykle nepodobá té originální.

V případě internetového bankovnictví je dobré mít nastavenou dvojitou ochranu, kdy je třeba veškeré změny a kroky potvrdit kódem, který přijde v SMS, a pokud si nejste jisti, raději kontaktujte banku telefonicky a ověřte si, že se nejedná o podvod.

Pretexting je typ podvodu, kdy je využit zlomek dříve získaných informací o uživateli. Oběť na základě toho usoudí, že se jedná o legitimní akci. Ochotně pak sdělí další nezbytné nacionále jako je například část rodného čísla, datum narození nebo příjmení matky za svobodna, které je dodnes součástí registračních údajů jako kontrolní otázka v případě ztráty hesla. Pretexting se nejčastěji tváří jako pracovní nabídka, možnost podílet se na nějakém projektu, výzkumu či jako telefonát z banky.

Hoax je typ poplašné zprávy, která se šíří pomocí řetězového e-mailu nebo na sociálních sítích. V prostších verzích může jít o kanadský žert, ve vážnějších případech například o upozornění na neexistující krizi, do které upadla vaše banka a doporučení co nejdřív vybrat všechnu hotovost, varování před nebezpečným virem či nebezpečným typem potravin vyskytujícím se v určitém řetězci obchodů. Mnohdy se jedná i o různé petice, pyramidové hry a podobně. Tento systém primárně slouží ke shromažďování e-mailových adres.

 

Síla hesla

Heslo je jedním z podstatných prvků zabezpečení počítače a uživatelských účtů. Řada lidí stále používá jednoduchá hesla, pro zkušeného hackera je však jejich rozluštění otázkou několika okamžiků. Používáte-li například základní slovníkové a číselné varianty, počítejte s tím, že bude schopen prolomit zabezpečení vašeho účtu během chvíle. Síla hesla roste s jeho délkou a rozmanitostí. Skládá-li se kupříkladu z devíti náhodných číslic, nabízí se miliarda možných kombinací. Toto množství však lze při rychlosti deseti milionů kombinací za sekundu prolomit během necelých dvou minut. Dobu rozluštění hesla o stejném počtu znaků, ve kterém se ale nabízí variace čísel a malých i velkých písmen, však lze při stejné rychlosti počítat na dekády.

 

Ochrana předchází útokům

Způsobů, jak nakazit svůj počítač škodlivým programem, je mnoho, proto je třeba dbát na vysokou úroveň ochrany. Firewall je základ, který by neměl chybět na žádném z počítačů. To samé platí i o antivirovém programu, nejlépe takovém, který snímá činnost v reálném čase, a je tak schopen zablokovat škodlivý software ještě předtím, než dojde k jeho nainstalování. Je vhodné nainstalovat i některý z antispywarových programů kvůli pokrytí prázdných míst v ochraně. Mít počítač připojený k internetu bez zapnutého firewallu a antivirového programu je totéž jako nechat dveře od domu otevřené a na odemčená vrátka vyvěsit pozvánku pro zloděje. Počítač bez ochrany je totiž vůči podobným útokům zcela bezbranný a hacker ho může využít ke krádeži vašich soukromých dat nebo k dalšímu rozesílání škodlivých programů.

Na co nesmí uživatelé zapomínat, jsou pravidelné aktualizace nejen antivirových programů, ale i operačního systému. Vývojáři jsou neustále krok za hackery a podvodníky, a každý antivirový program proto musí mít aktuální údaje o hrozbách, aby je dokázal rozpoznat nebo se s nimi vypořádat.

U operačních systémů jsou hlavním problémem chyby, které vznikají už během vývoje. Ty hackerům umožňují otevřít si „zadní vrátka“ a s jejich pomocí se dostat do počítače. Aktualizace systému pomáhá tyto chyby záplatovat, ovšem stejně jako u antivirů se jedná o nikdy nekončící boj s vynalézavostí hackerů.

Při prevenci může pomoci i váš internetový prohlížeč, jak ukázaly naše testy antivirových programů. V testu bylo několik prohlížečů zapojeno do zkoušky filtrování škodlivých adres. Google Chrome a Internet Explorer dokázaly zabránit přístupu na necelou polovinu phishingových stránek. Chromu se dále povedlo zablokovat přístup i na zhruba čtvrtinu stránek nakažených malwarem, Explorer pak jen asi na desetinu. Nejhůře si vedl Mozilla Firefox, který zablokoval ani ne pět procent všech škodlivých adres.

 

Nutný balíček ochrany

K ochraně počítače zapojeného do sítě je potřeba mít nainstalovány základní programy, které jsou schopny vypořádat se s většinou nebezpečných programů. Komplexní ochrana je účinná teprve v okamžiku, kdy pracují všechny současně. Firewall je základní formou ochrany a zpravidla jím jsou vybaveny operační systémy většiny počítačů. Jeho hlavní funkcí je kontrola komunikace v síti. Domácí počítače jsou vybaveny osobním firewallem, který v podstatě odděluje počítač od sítě, je však třeba říct, že nenahrazuje antivirovou ochranu jako takovou. Antivirový program je důležitým prvkem ochrany vašeho počítače. Na trhu se jich vyskytuje celá škála a je z čeho vybírat. Ideální volbou je antivirový program, který zajišťuje ochranu v reálném čase. To znamená, že monitoruje akce, které v danou chvíli probíhají v počítači, a pokud odhalí podezřelou činnost, zasáhne. Upozorní na stahování nedůvěryhodného souboru, zablokuje podezřelé internetové domény a v případě nakažení škodlivým softwarem odhalí jeho činnost a zastaví ji. Antispyware je program sloužící k vyhledávání spywarů a adwarů. V jistém smyslu podporuje činnost antivirového programu, který tento typ softwaru nemusí umět rozpoznat. Společně s ním je schopen zastavit většinu hrozeb.

 

Opatrnost je zdarma

I v případě maximální ochrany počítače záleží na jeho uživateli. Pokud vám například při návštěvě stránky nebo při pokusu o stažení nějakého programu vyskočí nabídka stahovat, nepotvrzujte ji hned, ale zamyslete se, zda se opravdu jedná o něco, co je nezbytné stáhnout, případně o soubor, který jste měli v úmyslu stáhnout. Nebezpečí může číhat i na zdánlivě důvěryhodných stránkách, které mohly být napadeny. Administrátorům nějaký čas potrvá, než tuto hrozbu odhalí a vy byste se neměli nechat nachytat. Proto je nejlepší soubor před jeho spuštěním či otevřením ještě pro jistotu zkontrolovat pomocí antivirového programu.

Šíření škodlivých programů je problémová záležitost, neboť počítač se může nakazit teoreticky kdykoliv a kdekoliv. Nejedná se jen o případy stahování, uživatel může dostat virus do počítače i při samotném surfování po internetu. Obvykle je nutné stáhnout přímo nakažený soubor, v některých případech však stačí navštívit i podezřelou stránku, která má nastavené automatické stahování. Jak už jsme uvedli, nebezpečí může číhat i na ověřených stránkách.

Pokud vám přijde e-mail, neměli byste ho bezmyšlenkovitě otvírat, ale nejdřív se zamyslet, zda je od osoby, kterou znáte. Spamový filtr je sice obvykle schopen část podezřelých zpráv přefiltrovat, mnoho jich však projde. E-maily nakažené škodlivým softwarem obvykle lákají na jedinečnou příležitost k získání finanční nezávislosti či nalezení dokonalého protějšku, ale jediné, co mají ve skutečnosti za cíl, je okrást vás o data, peníze nebo obojí.


Prihlásiť