Zásady bezpečnosti na počítači: nenechte se okrást na internetu

0

V posledních dvou desetiletích, tedy od chvíle, kdy se masově rozšířil internet, se snahy o kvalitní zabezpečení počítače, dat a osobních údajů velice zintenzivnily. Je to samozřejmě důsledek toho, že se internet stal základním komunikačním i pracovním nástrojem prakticky ve všech odvětvích. Prostřednictvím internetu se dnes nakupuje zboží i letenky, telefonuje, spolupracuje v rámci online kancelářských aplikací, komunikuje na sociálních sítích a přes internetové bankovnictví se provádějí finanční operace.

bezpecnots

Už jen z těchto důvodů je nepředstavitelné, aby lidé přestali internet využívat. Bezpečností rizika sice existují a mají reálnou podobu, nicméně rovněž tak jsou dostupná bezpečnostní řešení, která dokáží uživatelům poskytnout účinnou ochranu. Pokud navíc budete dodržovat základní zásady a budete důvěřovat svému zdravému rozumu, riziko napadení počítače nebo ztráty citlivých údajů se velmi snižuje.

Bezpečnostní základ

Dokonalá bezpečnost pochopitelně neexistuje a ani existovat nemůže. Snahu o přiblížení se této dokonalosti je možné označit za nekonečný závod mezi útočníky, tedy lidmi, kteří napadají počítačové systémy, a těmi, kteří se je snaží zabezpečit. Nutno dodat, že první jmenovaní mají vždy mírně navrch. O to důsledněji pak my, jako uživatelé, musíme dbát o to, abychom dostupná bezpečnostní řešení naplno využívali.

Abyste se vůbec v dnešní době mohli vypravit na internet a nestali se okamžitě (v řádu minut) obětí nějakého útoku, je bezpodmínečně nutné:

  • mít v počítači nainstalovaný antivirový program, který disponuje rezidentní ochranou v reálném čase a automaticky stahuje aktualizace svých databází škodlivých kódů. Výběru vhodného antiviru se podrobněji věnujeme na straně 47
  • mít aktivní firewall, ať už v rámci komplexního bezpečnostního balíku nebo ten, který je standardní součástí Windows Vista nebo 7
  • alespoň jednou za čas (například jednou za měsíc) spustit kontrolu počítače pomocí antispywaru s aktualizovanými databázemi
  • pravidelně aktualizovat systém Windows prostřednictvím služby Windows Update. Vůbec nejlepším řešením je nastavení automatického stahování a instalace důležitých záplat.
  • mít nainstalovaný vždy nejnovější servisní balíček (Service Pack)
  • ujistit se, že máte vždy nainstalovaný nebo aktivní pouze jeden antivirový program a firewall. V opačném případě může být ochrana neúčinná
  • využívat vždy nejnovější dostupnou verzi webového prohlížeče, který používáte.

Uvedené body se týkají z velké části Windows, ale v obecné rovině platí i pro další méně využívané operační systémy, jako je Linux, Mac OS či další alternativy využívané především v rámci mobilních zařízení. Už dávno totiž neplatí, že by uživatelé těchto systémů stáli úplně mimo zájem útočníků.

Člověk je nejslabší článek

Může to znít jako okřídlená fráze, nicméně dnes více, než kdy dříve platí, že nejslabším článkem v bezpečnostním řetězci je člověk. Můžete mít perfektní softwarové zabezpečení, ale pokud jako uživatel podlehnete třeba sociálnímu inženýrství (viz následující článek Odhalte nejčastější nástrahy útočníků) a někomu dobrovolně sdělíte své přístupové údaje k určité službě, nic z toho vám nepomůže.


Pokud nevyužíváte k přihlášení k počítači a různým službám některé pokročilé autentizační procedury (například čtečku otisků nebo čipovou kartu), máte jako uživatel v podstatě dva úkoly: zvolit si dostatečně silné heslo a nepřipustit, aby ho někdo odhalil.

Volba silného hesla

Obecně platí, že heslem by nemělo být obyčejné slovo, které najdete ve slovníku, protože je snadno odhadnutelné (používají se právě útoky zneužívající slovníkových databází). Klíčová je také délka hesla – mělo by mít minimálně osm znaků. Díky výpočetnímu výkonu dnešních strojů se dá menší počet znaků prolomit metodou hrubé síly – útočník prostě vyzkouší všechny kombinace. S každým dalším znakem množství permutací výrazně roste a je tak vůči tomuto typu útoku odolnější.

Zvolte si dostatečně silné heslo a nepřipusťte, aby ho někdo odhalil

Výhodné je kombinovat různé typy znaků, tedy malá a velká písmena, čísla i speciální znaky. Bezpečné naproti tomu nejsou různé číselné řady, opakování písmen nebo kombinace typu „auto123“, protože jejich prolomení není příliš složité. Heslo byste si také neměli tvořit z vašeho jména, dat narození nebo jiných informací, které se týkají vás nebo rodinných příslušníků.

Praktickou pomůckou při vymýšlení hesla je nějaká snadno zapamatovatelná fráze, od které pak heslo vždy rychle odvodíte. Například z věty „Měla babka 4 jabka a dědoušek jen 2“ můžete snadno vytvořit heslo z prvních dvou písmen každého slova: „MeBa4JaADeJe2“.

Vyzkoušejte správce hesel

Nevýhodou kvalitních a tudíž komplikovaných hesel je jejich nesnadné zapamatování. Rozhodně se však vyhněte tomu, že byste si jej jakkoliv poznamenali. Mnohem praktičtější je využití správce hesel, který je součástí všech prohlížečů (ovšem to pouze v případě, že počítač jen vy sami!) nebo některého ze specializovaných správců, jakým je například Sticky Password. Do jeho databáze si totiž bezpečně uložíte nejen hesla k internetovým a bankovním službám, ale třeba také PIN k mobilnímu telefonu nebo platebním kartám.

Sticky Password

Výhodou zmíněné aplikace je to, že její tvůrci nedávno uvolnili bezplatnou verzi, kterou můžete s drobnými omezeními (například v počtu účtů nebo v rámci technické podpory) využívat zcela zdarma. To je v porovnání s jinými programy, které jsou zpravidla placené, velká výhoda.

Pamatujte, že je nevhodné komukoliv hesla sdělovat či dokonce posílat e-mailem. Obecně platí, že s heslem nakládejte stejně jako s klíčem od bytu. Pokud navíc máte podezření, že někdo vaše heslo zná, co nejdříve si jej změňte. Není také vhodné pro různé účty používat stejné heslo. Pokud jej útočník zjistí, je to daleko větší problém. A v každém případě své heslo měňte pravidelně (třeba i dílčími změnami) – alespoň jednou za dva až tři měsíce.

Internet může být bezpečný!

Odhalte nejčastější nástrahy útočníků

Odhalte nejčastější nástrahy útočníků

Některé typy útoků založeny na sociálním inženýrství se českému internetu dlouhou dobu vyhýbaly. To se však změnilo a k podezřelým e-mailům je třeba přistupovat obezřetně. Elektronickou poštu útočníci využívají hned v několika rovinách. Tou zřejmě nejnebezpečnější je šíření škodlivého kódu, který se podle poslední bezpečnostní zprávy společnosti Symantec objevuje v každém jednom e-mailu ze sto osmdesáti.

email

Toto číslo sice nevyznívá nijak závažně, nicméně je potřeba si uvědomit, kolik milionů e-mailů každý den internetem proudí. Navíc si nelze představovat, že útočník jednoduše připojí nebezpečný soubor jako přílohu, kterou si pak uživatel stáhne a spustí. K šíření jsou využívány různé důmyslné metody, počínaje odkazy na různé podvodné stránky obsahující škodlivé kódy a konče nebezpečnými skripty, které mohou spustit bez vašeho vědomí.

Rozhodně byste proto neměli důvěřovat (a pokud možno ani neotevírat) jakékoliv e-maily, které byly označeny jako spam nebo mají jakoukoliv spojitost s nevyžádanou poštou. Nejenže se tím vystavujete riziku napadení škodlivým kódem, ale zároveň tím můžete člověku, který nevyžádané zprávy odesílá, dát vědět, že je schránka aktivní a dokonce někdo podobné zprávy čte. Důsledkem toho pak může být ještě větší záplava nevyžádaných a nebezpečných zpráv.

Ochrana adresy
Abyste omezili množství nevyžádané pošty na minimum, snažte se svou e-mailovou adresu co možná nejméně rozkřikovat do světa. Na webové stránky byste ji neměli vkládat ve standardní podobě, tedy např. jmeno@centrum.cz, protože spammeři využívají speciální automatické nástroje, které prohledávají obsah internetu a adresy sbírají. Adresu tedy zapisujte v nějakém méně typickém tvaru, například jmeno(zav)centrum(tecka)cz. Člověk takovou adresu pochopí a přepíše, robot již nikoli.

Pokud se často registrujete na různá diskusní fóra či služby, zřiďte si pro tyto účely speciální e-mailový účet. Při registracích totiž většinou zadáváte svou e-mailovou adresu, na kterou vám pak mohou chodit různé reklamní nabídky. Je zbytečné, aby k tomu byl využíván váš osobní nebo pracovní e-mail.


Pozor na automatické zprávy

Pozornost věnujte také zprávám, které jsou generovány automaticky. Může jít například o různá upozornění posílána od správců nějaké služby nebo firemní sítě. Takové zprávy poznáte docela snadno, protože čeština je složitý jazyk a texty často působí tak, že je psal nějaký negramotný člověk. Pokud takové zprávy obsahují podivné přílohy, například zabalené v archivu ZIP, je to podezřelé. Stejně tak je nestandardní, když vám dorazí e-mail s automaticky generovaným textem a přílohou z adresy od nějaké vám známé osoby.

Vždy důkladně zvažujte, co v rámci svého profilu zveřejníte

Útočníci dokážou využívat i nepozornosti uživatele – například dají souboru dlouhý název, takže ho e-mailový klient nezobrazí kompletní a není vidět přípona .exe (mohou podvrhnout také ikonu) a počítají s tím, že soubor otevřete přímo ze zprávy. V poslední době začali využívat třeba i drobných nedokonalostí některých archivačních programů, které za určitých okolností zobrazí nekorektně přípony souborů v ZIP archivu a na první pohled není možné poznat, že jde o spustitelný EXE soubor (soubor se tváří třeba jako dokument).
   
Pokud už z nějakého důvodu chcete otevřít soubor přiložený k podezřelému e-mailu, nejprve jej stáhněte na disk, zkontrolujte o jaký typ souboru (případně rozbalte soubory v archivu na disk) a nechte jej zkontrolovat antivirem. Opět platí, že důslednou ochranu počítače zajistíte pouze s kvalitním bezpečnostním softwarem, který nejenže kontroluje vše, co z internetu stahujete, ale zpravidla také informuje o možných rizicích, pokud se chystáte otevřít nebezpečný web nebo kontroluje nebezpečné odkazy v e-mailech.

Podvodné zprávy

Velice závažným problémem se i v Česku stává sociální inženýrství a podvodné zprávy. Jejich cílem je vylákat peníze, vaše osobní data, jako například číslo kreditní karty, heslo k internetovému bankovnictví a další citlivé údaje. Útočníci často využívají kombinaci oficiálně se tvářícího e-mailu a podvržené webových stránek, která vypadá totožně jako webové stránky originální (například jako přihlašovací stránka do bankovnictví).

Jeden z posledních podvodných e-mailů rozesílaných klientům ČSJeden z posledních podvodných e-mailů rozesílaných klientům ČS

Dávno už neplatí, že v Česku se tento typ útoku neobjevuje. Už několikrát (naposledy letos v dubnu) byli podobným útokem napadeni klienti České spořitelny. Dorazil jim e-mail, ve kterém byli pod různými záminkami vyzýváni, aby se přihlásili do internetového bankovnictví Servis 24 prostřednictvím odkazu uvedeného ve zprávě. Ten však vedl na podvodnou stránku, která vypadala jako přihlašovací stránka k této službě, a pokud zde klient zadal své přihlašovací údaje, byly odeslány útočníkovi.

Jak se tahají peníze

Dalším příkladem sociálního inženýrství jsou podvodné e-maily, které se u nás šířily v průběhu léta. Nabízely službu GSM Locator, pomocí níž mohli zájemci zjistit aktuální polohu majitele mobilního telefonu. Vyhledání osoby však bylo zpoplatněno prémiovou SMS. Ani po odeslání samozřejmě nic nefungovalo, protože šlo o podvod, který měl z důvěřivých lidí vytáhnout peníze.

Podvodné zprávy se objevuje v mnoha souvislostech a jejich motivem je nejčastěji získání uživatelských údajů k provádění transakcí, případně rovnou finančních prostředků. Texty zpráv jsou mnohdy orientovány na emoce, autoritu nebo nedostatek času. Mohou mít formu e-mailu i SMS zpráv, což dobře ilustruje další případ z nedávné doby. Klientům T-Mobilu přicházely SMS zprávy, které se tvářily, že jsou od operátora, a požadovaly zaslání SMS na určité číslo pod pohrůžkou zablokování SIM karty. Tato SMS však byla zpoplatněna a šlo také o podvod.  

Je tedy potřeba, abyste byli podezřívaví, kdykoliv vám podobný e-mail či SMS dorazí a případně se u příslušné instituce nebo společnosti informovali, zda zprávu skutečně odeslala právě ona. V zásadě pak stačí, abyste důvěřovali svému zdravému rozumu a podivné zprávy či nestandardní zprávy rovnou mazali.

Nadměrná otevřenost škodí
Jednou ze specifických vlastností internetu je trvanlivost jeho informací. Jakmile se na něm něco objeví, je již velmi těžké vzít to zpět. Vyhledávače jako Google totiž vše sledují a určitým způsobem ukládají, takže obsah některých stránek je možné zobrazit i dlouho poté, co již tyto stránky ani neexistují. Platí to třeba o blozích, diskusích nebo sociálních sítích.

Právě sociální sítě jsou založeny na otevřeném sdílení informací a fungují na principu komunity. Zveřejňování různých zážitků, fotografií i názorů s přáteli či rodinnými příslušníky je sice v době neustálého shonu výhodné, ale na druhou stranu mohou této důvěry mnozí zneužít. A nejde jen o útočníky, kteří se snaží získat vaše citlivé osobní údaje. Třeba vaše fotografie věřejně vystavené na Facebooku si může do svého počítače stáhnout prakticky kdokoliv a libovolně s nimi nakládat.

Je tedy velmi důležité věnovat pozornost tomu, co a jakým způsobem o sobě na internet vypouštíte. Lidé si stále méně váží svého soukromí a mnohdy si ani neuvědomují, že se u celé řady informací, komentářů či fotografií objevuje i jejich jméno nebo další údaje. Typickým příkladem je právě Facebook. Lidé v rámci něj obvykle vystupují pod svou skutečnou identitou a zveřejňují na ní osobní informace nebo názory, které by jinak ve společnosti nahlas nevyslovili.

5 rad, jak neriskovat na internetu

5 rad, jak neriskovat na internetu

Patříte-li mezi začínající uživatele internetu, měli byste být ostražití dvojnásob. Ti ostatní by si pak následující rady měli projít a kriticky zhodnotit, zda se jimi řídí a jejich pozornost neopadla.

1. Vyhýbejte se pochybným webům

Je velmi nepravděpodobné, že byste infikovali počítač na regulérním či důvěryhodném webu, jakým jsou třeba zpravodajské servery. Naopak nedůvěryhodné weby, které se zaměřují na pochybné záležitosti, od nabízení nelegálních verzí programů či audiovizuálních děl až po ty s erotickou a související tématikou, jsou nejčastějším zdrojem škodlivých kódů, virů a jiných nebezpečných programů.

Pokud někteří uživatelé cítí potřebu podobné weby navštěvovat, je nutno říci, že by tak neměli činit dříve, než splní všechny kroky zabezpečení počítače zmíněné v části Bezpečnostní základ v úvodním článku.

2. Buďte zdravě nedůvěřiví

Nejde tak ani o pravidlo, které byste měli dodržovat, jako spíše o způsob, jakým na internetu či vůbec obecně v životě jednáte. Pokud kývnete na každou dobře vypadající nebo na první pohled výhodnou nabídku, ať už od pouličních prodejců či telefonních obchodníků, je velmi pravděpodobné, že vás něco osloví i na internetu. Reklama a propagace jsou zde velmi agresivní a je nutné, abyste k většině nabídek zůstali chladní, ne-li přímo podezřívaví.

Jste-li ochotni stáhnout neznámý program pro bezplatnou kontrolu počítače před nebezpečím, který vám nabídne vyskakující okno či reklama na podezřelém webu, nebo jste-li ochotni vyplnit osobní údaje na stránce, která nabízí možnost výhry nejnovějšího telefonu, neochrání vás ani armáda bezpečnostních programů.

3. Chraňte své soukromí

Z dnešního pohledu jsou osobní údaje a jejich ochrana jedním z prioritních témat na poli bezpečnosti, protože raketově roste počet lidí na sociálních sítích a úměrně s tím narůstá i riziko zneužití citlivých dat. Příčin může být mnoho, od selhání v zajištění ochrany ze strany poskytovatelů až po nedostatečnou sebereflexi samotných uživatelů. Ti mnohdy na internetu neuváženě zveřejňují informace a vizuální materiály velmi osobního až intimního charakteru a nepřipouštějí si, že se mohou dostat do nesprávných rukou.

Mějte toto na paměti, když se rozhodnete zveřejnit třeba fotografii z vydařené společenské akce či peprný komentář k nadřízenému. Když totiž důkladně prostudujete třeba smluvní podmínky Facebooku, budete se divit, kolik práv jeho provozovatelům svěřujete.

4. Používejte anonymní surfování

Abyste omezili riziko zneužití osobních údajů v případě, kdy používáte veřejný počítač v internetové kavárně, ale také třeba počítač v zaměstnání sdílíte s více osobami, využívejte režim anonymního surfování. V rámci něj totiž prohlížeč neukládá historii, soubory cookies ani dočasné soubory.

V prohlížeči Internet Explorer režim aktivujete v nabídce Zabezpečení, kde klepněte na příkaz Procházení se službou InPrivate. Ve Firefoxu klepněte v nabídce Nástroje příkaz Spustit anonymní prohlížení a v prohlížeči Google Chrome se k této funkci dostanete přes hlavní nabídku příkazem Nové anonymní okno. Funkci založenou na stejné myšlence naleznete rovněž v Opeře.

5. Plaťte kartou bezpečně

Kartou byste měli platit pouze u důvěryhodných internetových obchodů nebo služeb. Ujistěte se, že stránky obsahují logo některé z asociací VISA nebo MasterCard a podporují bezpečný protokol SSL pro šifrovaný přenos údajů platební karty (to poznáte podle toho, že aktuální adresa začíná řetězcem https://).

Bezpečnost navíc zaštiťují certifikáty MasterCard SecureCode a Verified by Visa. Pokud uvidíte na stránkách obchodu tento certifikát, můžete transakci plně důvěřovat. Následující komunikace se totiž nebude odehrávat mezi vámi a webovou stránkou prodejce, ale mezi vámi a bankou. Před karetní transakcí byste také měli počítač zkontrolovat pro výskyt nebezpečného spywaru a jiných škodlivých kódů.

Není-li nezbytně nutné, měli byste se vyhýbat platbám kartou z veřejně dostupných počítačů, u kterých nevíte, zda nejsou napadeny nějakým škodlivým programem, který zaznamenává vše, co napíšete. Pokud už k tomuto kroku musíte přistoupit, zadávejte údaje pomocí virtuální klávesnice na obrazovce (Start | Všechny programy | Příslušenství | Usnadnění přístupu | Klávesnice na obrazovce) nebo prostřednictvím správce hesel Sticky Password.

Potvrzovací SMS
Informujte se u vaší banky, zda nenabízí službu, která si při každé platbě kartou na váš mobil zašle potvrzovací SMS s kódem, bez jehož zadání nebude možné platbu provést.

Ohodnoťte tento článek!