STOP - Nebezpečný kyberprostor II

Rubrika: Prevence Zveřejněno: úterý 1. leden 2019 Autor Vojtěch Gabriel Vytisknout E-mail

Banka INFO tel: Znovu Vám opakuji, že jsem žádný příkaz nedal. Snad vím, co dělám.

Příkaz byl ověřen Vaším heslem i potvrzovacím kódem ze zprávy SMS z Vašeho telefonního čísla. Jinak bychom transakci neprovedli. Je možné, že převod učinila např. Vaše manželka a jen Vám o tom neřekla.

Bohužel o tom pochybuji, právě jsem se jí ptal a žádný převod ani učinit nemohla. K tomuto účtu mám přístup jen já…

Nemáte!

Řekové postavili z lodních trupů obrovského dutého dřevěného koně a zasvětili ho Athéně, pak sklidili tábořiště a odpluli s loděmi do míst, kde nebyli z břehu vidět. Na pevnině zůstalo jen několik vojáků skrytých v útrobách dřevěného koně, a jeden zvěd, který měl za úkol zapálit pochodeň na znamení toho, že se podařilo koně dostat do města. Bázliví Trójané pak v radosti z vítězství vtáhli koně za hradby, považujíce ho za dar na usmířenou. Možná, že takového trójského koně máte u sebe doma a ani o tom nevíte. Také nemusí být ze dřeva, místo nohou má jedničky a nuly a uvnitř se skrývá podobné překvapení jako před mnoha tisíci lety.

Samá cizí slova…

Ransomware, rootkit, keylogger, spyware, phising, červ, trojský kůň, adware, počítačový virus neboli malware. Toto slovo je zkratkou anglického výrazu „malicious software“ – škodlivý software. Ve zkratce se jedná vždy o určitý program, nebo jeho část (kód), který má za úkol zajistit útočníkovi tajný přístup do vašeho zařízení za účelem získávání osobních údajů, hesel, krádeží nebo k blokování přístupu do samotného zařízení. Velmi často se rovněž stává, že tento program je nainstalovaný v počítači a ve své podstatě ani neškodí, jen si vezme část výkonu k provádění operací, které mu programátor zadá.

Asi každý si všiml, že pokud hledá nějaký produkt na internetu, chvíli se dívá např. na stránky o nových lyžích, tak mu během velmi krátké doby začnou vybíhat bannery právě s touto tematikou. Je to v podstatě pravidlo, které se vám snaží vnutit určitý produkt a upřednostňuje a personalizuje vaše chování na webu. Jedná se o určitý typ spywaru, který vás sleduje a předává tyto informace dále, monitoruje vaše spotřebitelské nálady. Takto je relativně neškodný, ale občas otravný. Jsou však kódy, které sbírají čísla kreditních karet, či dokonce monitorují vše, co napíšete na klávesnici (nemusím připomínat, že lze zjistit hesla k Vašim účtům, bankovnictví či jiným heslovaným programům) – pro upřesnění se takovýto software nazývá keylogger. Právě toto byl jeden z hlavních důvodů, proč banky při ověřování plateb používají nejen klasické heslo v počítači, ale také ověření sms kódem, kterým svou platbu potvrzujete. Dostat se k telefonu a zjistit konkrétní telefonní číslo je mnohem složitější, než sledovat vaše počínání u klávesnice. Dvojí jištění minimalizuje možnou trestnou činnost.

S touto problematikou velmi úzce souvisí tzv. phishing – jedná se o cílenou snahu počítačových podvodníků získat vaše citlivé osobní údaje (např. rodné číslo, hesla, číslo bankovního účtu…) a šíří se především e-mailem či přesměrováním na podvodné a falešné webové stránky. Jistě si vzpomenete na nedávnou dobu, kdy chodily klientům několika bank emaily, které je odkazovaly na nutné aktualizace a změny v bankovnictví. Odkaz je však přesměroval na špatné stránky a mnoho lidí zde zapsalo své přihlašovací údaje, což může vést až ke krádeži identity. Podvodníci své praktiky dovedli téměř k dokonalosti – falešné stránky jsou k nerozeznání od těch skutečných – ovšem při pohledu na URL adresu zjistíte určité nuance – může být jen jedno písmeno v adrese změněno a s největší pravděpodobností nebude na začátku adresy ve vyhledávači známý zelený zámeček se slovem Zabezpečeno! Pryč jsou tedy doby, kdy Vás o pomoc žádal jistý indický zemědělec, který svou lámanou češtinou (dá-li se tomu tak říkat) odkazoval na divnou internetovou adresu, kam byste mu měli poslat pár drobných, aby jeho kráva nepošla hlady. Bohužel za peníze lidí, kteří takto naletěli, by se dalo pořídit celé stádo hovězího dobytka i s kravínem.

Asi téměř každý někdy slyšel o počítačovém viru. Většina lidí veškerý škodlivý software nazývá právě takto. Opět se jedná o program či jeho část, který se na PC nainstaluje bez vašeho svolení či vědomí a začne znepříjemňovat život. Převážná část těchto kódů provádí destrukci a dohled nad systémem. Šíří se velmi rychle prostřednictvím sítí, usb disků, pdf souborů či jen prostřednictvím jpeg obrázků. Způsobů je celá řada. Takový virus, stejně jako ten biologický, začne napadat imunitu systému a začne se nekontrolovaně množit, napadat soubory, deaktivovat antivir a firewall.

❞ Možná lidem nejznámější byl virus I Love You (přesněji se jedná o počítačový červ), jehož následky byly tak rozsáhlé, že byl označen jako nejničivější na světě...

Možná lidem nejznámější byl virus I Love You (přesněji se jedná o počítačový červ), jehož následky byly tak rozsáhlé, že byl označen jako nejničivější na světě. Napadal operační systém z rodiny Microsoft Windows, k přenosu užíval internet a spouštěl se jako příloha e-mailu. Mnoho uživatelů tajně doufalo ve skrytého ctitele či ctitelku, a tak jen chytře vymyšlený název rozšířil vir do celého světa kyberprostoru. Přepisoval soubory, některé zneviditelnil, zasahoval do registrů, vyhledával čísla a hesla kreditních karet. Infekce propukla v roce 2000 a v součtu infikoval téměř desetinu všech PC, které byly v tu dobu připojeny k internetu. Zasáhl i takové instituce jako CIA či některé národní parlamenty. Mezi další známé viry patřil již např. v roce 1987 Virus Vienna, dále One Half, Stuxnet či WannaCry (2017) – ten se ovšem řadí do speciální skupiny virů, kterým říkáme ransomware.

Tato skupina virů je možná pro samotného uživatele nejhorší – vyděračský virus, který zašifruje důležitá data na vašem PC a posléze požaduje výkupné za přístupové heslo. Tento kód vás může dostat do dosti nepříjemné situace, pokud např. svá data nezálohujete a pracujete výhradně na jedné stanici. Tento malware se vůbec v počítači nemaskuje, ba naopak, s největší pravděpodobností vám ani nedovolí spustit pracovní plochu a bude chtít zaplatit částku (dnes asi nejčastěji v kryptoměnách) na zobrazený účet. Částky jsou rozdílné, ale např. u již zmiňovaného viru WannaCry se výkupné blížilo cca 300 americkým dolarům. Důležité je říci, že mnoho z těchto virů využije nedokonalost (díru) v zabezpečení operačního programu, který u nás v Evropě i ve světě je nejčastěji z rodiny programů od firmy Microsoft. Jiné operační programy jsou využívané v podstatně menším rozsahu a tak se hackerům moc nevyplatí na ně vytvářet škodlivé viry. Samozřejmě se všechny počítačové firmy snaží na tyto hrozby reagovat a po napadení a ukázání na chybu v systému vydávají v krátké době záplaty. Ovšem daleko rychleji reagují firmy, které se zabývají vývojem antivirů. To bude probíhat asi donekonečna, kdy jedna skupina předběhne tu druhou a ta na to musí reagovat.

Proti ransomwaru existuje celá řada nástrojů, které si můžete zcela zdarma stáhnout a s čistým svědomím nainstalovat do svého počítače: např. Alcatraz Locker, Globe, Bart… je jich hodně a stačí jen trochu zapátrat na webu, kde jistě seženete mnoho recenzí a vyberete si ten správný. Ostatně stejně tak si můžete rovnou najít recenze všech antivirů, které si bezplatně stáhněte, či si pořiďte jejich placenou verzi. Nedokáži si představit, že bych v současné době neměl na svém PC nainstalovaný antivir – stačí alespoň základní verze, kterou dostanete zdarma, pravidelně ji používat a aktualizovat a společně se základním bezpečným chováním na internetu si můžete být téměř jistí, že se vám škodlivý malware vyhne. To samé platí i pro chytré telefony!

A jak se tedy před viry bránit? Uděláme si jen malý výčet možností, jak jejich riziko podstatně minimalizovat:

Vyhněte se stahování programů z neznámých a neověřených zdrojů.

Neotvírejte přílohy od nevyžádaných emailů nebo zprávy od neznámých kontaktů na sociálních sítích.

Nenavštěvujte rizikové webové stránky (velmi často se sexuální tematikou).

Aktualizujte svůj operační program a stejně tak i antivirový program.

Nastavte si vyšší úroveň zabezpečení vašeho prohlížeče a ochrany soukromí.

Chraňte si svá hesla a nikomu je neprozrazujte.

Pokud nepoužíváte webovou kameru a máte ji na PC, tak ji můžete zalepit – i ta může být snadno zneužita a pak vás může neznámá osoba sledovat a pořizovat třeba i záznam.

Kontrolujte správnost URL adresy navštívených stránek, zvláště pokud je na ně někde jen odkaz, např. v emailu.

Nesdělujte své citlivé informace – po telefonu, osobně nebo emailem.

Vždy používejte legální software.

Jak vidíte, rad je celá řada. Stačí používat zdravý selský rozum a máte minimálně z půlky vyhráno. Přesto se najde mnoho lidí, kteří tyto zásady nedodržují. Stahují gigabity informací, snaží se vše obejít, používají cracknuté programy, nelegální kopie filmů či hudby (pomineme-li fakt, že se jedná o nelegální činnost porušující autorská práva). Zde obzvláště platí, že šetřit se moc nevyplácí. Může vám to vycházet rok, dva, ale jednou se stane, že ten škodlivý kód si stáhnete a pak se budete velmi divit, až vám zmizí peníze z účtu.

ilustrace: DS MP Praha

Zdroje: www.internetembezpecne.cz / www.eset.com / www.avast.com / www.wikipedia.org

Zobrazení: 1276

Jsem ráda, že jste si našli cestu k našemu časopisu MP Praha Pražskému strážníkovi. Přinášíme Vám informace nejen z prostředí naší organizace, ale také z oblasti kultury, historie, sportu a dalších. Věřím, že články budou pro Vás přínosné a zajímavé.

podpis

Irena Seifertová
šéfredaktorka

Rubriky

Vyhledávání

Dnes 35

Týden 1699

Měsíc 6517

Celkově 433728

STOP - Nebezpečný kyberprostor II

Rubriky

Naši lidé (66)

Kultura (79)

Historie (30)

Naše téma (53)

Reportáž (152)

Vzdělání (9)

Cestování (49)

Úvodníky (67)

Ocenění (3)

Rozhovory (57)

Prevence (4)

Zdraví (20)

Vyhledávání

Nejčtenější články