Devět mýtů o internetové bezpečnosti

13. dubna 2010, 12:45 - Karel Obluk
13. dubna 2010, 12:45

O nebezpečích na webu existují falešné představy, jsou však na něm i reálné hrozby

Kdo jsou kybernetoví zločinci? Odpovídá představa o nich skutečnosti? Jak moc je třeba se obávat „nových“ a „zlomyslnějších“ virů, o kterých se často v médiích hovoří? Nakolik tomu lze věřit a čeho se skutečně obávat? Existují falešné mýty o nebezpečích na internetu a současně reálné hrozby, které si zatím neuvědomujeme.

Poznej nepřítele

Prvním mýtem je, že kybernetový zločinec je introvertní samotář, který nemá nic lepšího na práci než trávit dny poškozováním cizích počítačů. To je lež, jež má víc společného s komiksovou představou. Neodráží realitu, protože kybernetoví zločinci jsou téměř bez výjimky součástí organizovaného zločinu a jejich práce – pochopitelně ilegální – je značně zisková. Jediný botnet (většinou rozsáhlá globální síť počítačů pod vzdálenou kontrolou útočníků) vydělá za den víc než jedenáct tisíc dolarů. Jeden virus, který infikuje tisíce počítačů a vytvoří jen jeden botnet, může snadno za měsíc generovat zisk víc než tři sta tisíc dolarů. Kybernetoví zločinci si tedy jen nehrají, ale chtějí vydělat peníze.
Druhým mýtem je, že čelíme nové éře kybernetové války, a proto s nástupem mimořádně zákeřných útoků Aurory je třeba zamknout počítače. Ne tak docela, ačkoli útok Aurory byl rafinovaný. Využil chyby Internetu Exploreru k infikování počítačů některých velkých a jinak dobře zabezpečených sítí – například Googlu, Juniperu či Adobe. Útok byl založen na známých postupech, a nešlo tedy o nic převratně nového a významného. Rozdíl spočíval v tom, že se útočníci zaměřovali na konkrétní společnosti a byli schopní infikovat sítě populárních a známých subjektů.

Obezřetnost vůči stránkám

Třetím mýtem je, že je třeba se obávat pouze stránek s pochybným obsahem. To není pravda. Záludný hacker dokáže infikovat jakoukoli stránku, a ta pak fungovat jako přenašeč škodlivého obsahu. Například stránka banky může být jen její napodobeninou. Dnes ani expert nedokáže říct, je-li, nebo není-li stránka čistá, aniž by použil speciální zařízení. Antivirový program je proto nezbytný pro každého na internetu. Jedny z nejpopulárnějších současných útoků se dějí prostřednictvím rogue spyware (jedna z metod takzvaného sociálního inženýrství, v podstatě „oklamání“ uživatele s využitím přesvědčivě vypadající grafiky či textu) a antivirových stránek. Ty byly v únoru největšími internetovými hrozbami. Proto je třeba si před výběrem antivirového programu nejprve udělat průzkum. A před kliknutím přemýšlet!
Čtvrtý mýtus spočívá v tom, že USA hostují (pronájem prostoru pro webové stránky na cizím serveru) nejvíce škodlivých stránek, a proto je třeba se kvůli vlastnímu bezpečí vyhnout americkým webům. To není pravda. V USA je sice hostováno 44 procent všech škodlivých stránek – podstatně víc než v České republice – ale internet je natolik globální, že mezi těmito dvěma zeměmi není žádný rozdíl a uživatelé se setkají se stejnými viry.

Nebezpečné pracoviště

Pátým mýtem je, že pokud něco poslal na Facebook přítel, mělo by to být v pořádku. To je omyl. Nemusel to poslat přítel. Pokud pošle aplikaci s obsahem, o kterém víte, že by ho vůbec nezajímal, buďte opatrní – mohl by to být scam (druh podvodu, v ČR například takzvané „nigerijské dopisy“). Čím dál víc počítačových hackerů se zaměřuje na stránky sociálních sítí, protože jsou uživatelsky přátelské a zdánlivě neohrožují.
Jakmile infikují počítač, mohou jej stejně jako tvůrci virů kontrolovat a z jeho systému získávat pro sebe data či loginy (přihlašovací hesla). Příkladem úspěšného viru v sociální síti je Win32/Cryptor, který byl zasílán uživatelům Facebooku prostřednictvím falešných e-mailů, v nichž byli žádáni o kliknutí na link a o změnu uživatelských podmínek.
Šestým mýtem je, že lze důvěřovat přílohám e-mailů poslaných kolegy ze zaměstnání. To se nezakládá na pravdě. Kybernetičtí zločinci vymysleli mnoho triků, aby přesvědčili ke stažení viru, který poškodí firmu. Některé viry využívají „parodování“ zpáteční adresy – e-mail pak vypadá, jako by přišel od někoho jiného. Pokud poznáte odesilatelovu adresu, ale neočekáváte od něho zprávu, raději si před otevřením přílohy pravost e-mailu ověřte.
Sedmý mýtus spočívá v tom, že chvilka na Facebooku v úřadu nikomu neublíží a že si toho šéf ani nevšimne. To není pravda. Určitě si toho všimne, pokud se do sítě podaří stáhnout vir. Marketinkový přínos a zisky ze sociálních sítí však mohou převážit nad riziky při jejich používání zaměstnanci v rámci pracovní doby. Tyto stránky se sice staly nedílnou součástí pracovního života, ale jejich uživatelé nemusejí být adekvátně informováni, že je snadno mohou napadnout hackeři či viry. Z toho vyplývá, že používání sociálních sítí na pracovištích ohrožuje bezpečnost firemního systému. Pokud tyto stránky potřebujete použít v práci, je třeba si dát pozor na aplikace, záhadné vzkazy a podobné záležitosti. A také se snažte vyhýbat bezmyšlenkovitému připojování k tisícům skupin, o kterých nic nevíte – včetně těch, které žádají příspěvek na charitu.
Záškodníci jsou schopní si najít skulinu v bezpečnostním „brnění“ počítače jakékoli firmy. Obezřetný přístup zaměstnanců společně s firewallem a bezpečnostním řešením na serverech však mohou před nimi firmu ochránit.

Další problémy

Osmým mýtem je, že počítač Macinstosh odstraňuje starosti o bezpečnostní opatření. To není pravda. V současnosti není tolik virů namířených proti macům, protože jejich uživatelská základna je malá a pro kybernetové zločince je stále mnohem výhodnější zaměřovat se jen na Windows. S nárůstem běžných uživatelů Mac OS X by se to však mohlo změnit.
Neopatrné uživatele může napadnout phishing (podvodný e-mail, který se tváří jako oficiální zpráva) i sociální inženýrství jak na macu, tak v prostředí Windows nebo Linuxu.
Devátý mýtus spočívá v tom, že vývojáři internetových bezpečnostních softwarů začínají pracovat i na aplikacích pro mobilní telefony, a proto je třeba je mít. To není pravda. Tato záležitost není na pořadu dne. Počet mobilních telefonů se sice s připojením na internet zvyšuje, ale pro tyto platformy existuje jen málo virů. Vše navíc ztěžuje rozdílnost mobilních sluchátek a jejich operačních systémů, čímž se tyto platformy stávají pro hackery méně lákavé. To se pravděpodobně v budoucnu změní, ale momentálně se do těchto programů nevyplatí investovat.

Situace

Kybernetoví zločinci jsou téměř bez výjimky součástí organizovaného zločinu a jejich práce je značně zisková.
Jediný botnet (většinou rozsáhlá globální síť počítačů pod vzdálenou kontrolou útočníků) vydělá za den víc než jedenáct tisíc dolarů. Jeden virus, který infikuje tisíce počítačů a vytvoří jen jeden botnet, může snadno za měsíc generovat zisk víc než tři sta tisíc dolarů.
Kybernetoví zločinci si tedy jen nehrají, ale chtějí vydělat peníze.

Fakta

Záludný hacker dokáže infikovat jakoukoli stránku, a ta pak bude fungovat jako přenašeč škodlivého obsahu. Dnes ani expert nedokáže říct, je-li, nebo není-li stránka čistá, aniž by použil speciální zařízení.
Antivirový program je proto nezbytný pro každého na internetu.

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Najděte si novou práci do září
Plná zaměstnanost v ČR: čím jsme si ji zasloužili?
Obtěžují vás nevyžádané telefonáty? Návod, jak se jim vyhnout
O 20 % víc než loni: ceny bytů opět rostou
Mají Češi na elektromobil? Hyundai hodlá rozšířit dojezd až na 500 kilometrů
Auta
Na Audi RS Q5 už čekat nemusíte. K dispozici je SQ5…
Retro na neděli: Ford GT40 vznikl jako pomsta značce Ferrari
Povinné ručení: Jak na změnu smlouvy a snížení ceny
Galerie: Škoda Karoq se chlubí digitálním přístrojovým štítem. Taková věc tu ale byla už dávno
Nové BMW Z4 slibuje svobodu, ale počkáte si na ni až do jara 2018
Technologie
Až přijdou těžaři. Zásoby lithia v Krušných horách jsou velké, ruda ale není vydatná
První 120Hz 4K monitor je tu. S nižším rozlišením umí i 480 Hz a vyrábí ho dva nadšenci
Tento týden podcast Cnews FM nebude
Co přinese Intel Coffee Lake do lowendu? Máme parametry Pentií, takt až 3,9 GHz
Povinné ručení: Jak na změnu smlouvy a snížení ceny
Hry pro příležitostné hráče
Zavřít