NEBEZPEČÍ na každém virtuálním kroku?

Spolu s rychlou adaptací počítačových technologií samozřejmě rostou i snahy o jejich zneužití. Mezi „průkopníky“ patřily zejména nechvalně známé počítačové viry, ale dnešní situace je podstatně komplikovanější a nebezpečí nám již nehrozí jenom při používání počítačů. Ohroženy dnes mohou být například i smartphony, tablety, ale třeba i chytré hodinky, televizory a řada dalších zařízení (připojených k internetu).

 

NEBEZPEČÍ na každém virtuálním kroku?

Způsobů, jak někomu v dnešním digitálním světě ublížit, existuje nepočítaně a v tomto článku se nedostane na všechny. Pojďme si však připomenout alespoň ty nejrozšířenější.

O virech, které se do počítače dostanou například používáním nelegálního softwaru nebo surfováním po nebezpečných webových stránkách, pravděpodobně slyšel každý z vás. Počítačové viry existují již celá desetiletí a důvodem jejich vzniku byla často buď snaha o zviditelnění se samotných jejich tvůrců, nebo poškození ostatních uživatelů, například smazáním dat nebo vyřazením počítače z provozu.


Doba se však mění a stejně tak se mění i motivace kybernetických zločinců neboli hackerů. Slávu tedy poměrně logicky vystřídaly peníze. A ne zrovna malé, ve skutečnosti jde o pořádný balík. Takto vznikl například ransomware, či chcete-li vyděračský software, který po proniknutí do systému zablokuje počítač nebo zašifruje uložená data, a za obnovení do původního stavu požaduje od oběti výkupné. Možná jste se již setkali i s pojmem malware, jež se používá pro souhrnné označení škodlivého softwaru, a kromě výše zmiňovaných virů nebo ransomwaru sem patří například trojské koně, červi či různý reklamní či špehovací software.

V reakci na stále větší oblibu digitálních kryptoměn, zejména Bitcoinu, se v poslední době začal objevovat také škodlivý software, který využíval napadené počítače ke skryté těžbě kryptoměn ve prospěch útočníka.

Nejenom fi nanční motivy často stojí za tzv. phishingem, což je termín, kterým se označují různé způsoby (podvodné) manipulace s lidmi (často založené na naivitě, neznalosti apod.) za účelem získání či vylákání citlivých informací (například hesla pro přístup k účtům na sociálních sítích, čísla kreditních karet, rodná čísla apod.). Phishing spolu s dalšími metodami řadíme k tzv. sociálnímu inženýrství. Získané údaje lze následně zneužít buď přímo (například nabouráním e-mailového účtu nebo účtu na sociálních sítích nebo prolomením internetového bankovnictví) nebo nepřímo (například prodáním čísla karty na internetu). Příkladem mohou být podvodné e-maily, které se tváří jako zaslané vaší bankou či mobilním operátorem, nebo dříve hojně medializované „nigerijské dopisy“, které svým obětem výměnou za číslo účtu slibovaly zaslání velkého fi nančního obnosu od „strýčka z Afriky“. Ani v dalších příkladech není potřeba vymýšlet nic složitého – stačí vhodně podstrčený USB fl ash disk (může se tvářit třeba jako propagační předmět), který nic netušící uživatel vloží do svého počítače, a je hotovo.

S bezpečným používáním počítačů a další (typicky mobilní) elektroniky se také úzce váže otázka připojení k internetu. Řada uživatelů se dnes bez internetové konektivity již neobejde například ani na dovolené, a tak vyhledává volně přístupné Wi-Fi sítě. S jejich používáním je však spojena řada rizik. Nezabezpečené nebo jen zcela minimálně chráněné sítě lze totiž snadno „odposlouchávat“. Při připojování k neznámým Wi-Fi sítím se proto vyplatí být obezřetný a vyhnout se využívání služeb, jako je například internetové bankovnictví. V ideálním případě je lepší takové sítě nevyužívat, nebo se pojistit tzv. službou VPN, tedy virtuální privátní sítí, která komunikaci mezi vámi a „internetem“ šifruje a snižuje tak riziko zneužití.

Podcenit se nevyplatí ani zabezpečení internetového připojení v domácnostech, případně ve fi rmách nebo kdekoli jinde. Spousta lidí nemá domácí nebo malou fi remní síť zabezpečenou buď vůbec, nebo jen nedostatečně. Kromě zabezpečení samotného připojení (tedy typicky Wi-Fi sítě) je často značným rizikem také heslo pro přístup do modemu, routeru či jiného používaného síťového prvku – uživatelé často používají hesla genericky nastavená výrobcem, která jsou v řadě případů shodná pro velké množství přístrojů a většinou je lze bez problémů snadno dohledat, a tedy i jednoduše zneužít pro proniknutí do interní sítě. Jednou za čas se také vyplatí zkontrolovat, zdali výrobce našeho síťového zařízení nevydal novou verzi softwaru. Softwarové aktualizace často řeší zásadní problémy a jejich instalace by proto měla být naprostou samozřejmostí. Totéž platí i pro další zařízení, typicky mobilní telefony, ale třeba i NAS servery – pro prolomení sítě lze dnes opravdu zneužít takřka jakoukoli elektroniku. Opomíjet bychom neměli ani zabezpečení tiskáren a multifunkcí, které jsou rovněž zcela běžnou součástí fi remních sítí, a zabezpečení bývá v jejich případě často zcela přehlíženou záležitostí. Motto o „nejslabším článku řetězu určitě znáte“…

Závěr

Jak tedy můžete vidět z příkladů výše, kybernetické nebezpečí není radno podceňovat, číhat může na každého z nás. Rozhodně se vyplatí být obezřetný, a stejně jako v běžném životě i v tom virtuálním nad svými kroky přemýšlet a zvažovat jejich možné důsledky. Za naprosté minimum lze dnes považovat alespoň základní antivirový balíček, s tím, že čím je pro vás počítač (nebo jakékoli jiné zařízení) a v něm uložená data důležitější, tím větší pozornost byste měli bezpečnosti věnovat. Protože jak se asi shodneme, přijít o fotografi e z dovolené je sice nepříjemné, ale váš byznys to nejspíš na rozdíl od „vybíleného“ konta nebo ukradených fi remních dokumentů nepoloží. Poslední – mnohokrát opakované doporučení na závěr – používejte unikátní a bezpečná hesla na všech svých zařízeních i důležitých službách. Pokud byste se chtěli cítit ještě bezpečněji, zaveďte si vícefaktorové ověření, které kombinuje heslo s dalším prvkem, například otiskem prstu.


Autor: František Doupal, zdroj: www.rmol.cz