Devět mýtů o internetové bezpečnosti

13. dubna 2010, 12:45 - Karel Obluk
13. dubna 2010, 12:45

O nebezpečích na webu existují falešné představy, jsou však na něm i reálné hrozby

Kdo jsou kybernetoví zločinci? Odpovídá představa o nich skutečnosti? Jak moc je třeba se obávat „nových“ a „zlomyslnějších“ virů, o kterých se často v médiích hovoří? Nakolik tomu lze věřit a čeho se skutečně obávat? Existují falešné mýty o nebezpečích na internetu a současně reálné hrozby, které si zatím neuvědomujeme.

Poznej nepřítele

Prvním mýtem je, že kybernetový zločinec je introvertní samotář, který nemá nic lepšího na práci než trávit dny poškozováním cizích počítačů. To je lež, jež má víc společného s komiksovou představou. Neodráží realitu, protože kybernetoví zločinci jsou téměř bez výjimky součástí organizovaného zločinu a jejich práce – pochopitelně ilegální – je značně zisková. Jediný botnet (většinou rozsáhlá globální síť počítačů pod vzdálenou kontrolou útočníků) vydělá za den víc než jedenáct tisíc dolarů. Jeden virus, který infikuje tisíce počítačů a vytvoří jen jeden botnet, může snadno za měsíc generovat zisk víc než tři sta tisíc dolarů. Kybernetoví zločinci si tedy jen nehrají, ale chtějí vydělat peníze.
Druhým mýtem je, že čelíme nové éře kybernetové války, a proto s nástupem mimořádně zákeřných útoků Aurory je třeba zamknout počítače. Ne tak docela, ačkoli útok Aurory byl rafinovaný. Využil chyby Internetu Exploreru k infikování počítačů některých velkých a jinak dobře zabezpečených sítí – například Googlu, Juniperu či Adobe. Útok byl založen na známých postupech, a nešlo tedy o nic převratně nového a významného. Rozdíl spočíval v tom, že se útočníci zaměřovali na konkrétní společnosti a byli schopní infikovat sítě populárních a známých subjektů.

Obezřetnost vůči stránkám

Třetím mýtem je, že je třeba se obávat pouze stránek s pochybným obsahem. To není pravda. Záludný hacker dokáže infikovat jakoukoli stránku, a ta pak fungovat jako přenašeč škodlivého obsahu. Například stránka banky může být jen její napodobeninou. Dnes ani expert nedokáže říct, je-li, nebo není-li stránka čistá, aniž by použil speciální zařízení. Antivirový program je proto nezbytný pro každého na internetu. Jedny z nejpopulárnějších současných útoků se dějí prostřednictvím rogue spyware (jedna z metod takzvaného sociálního inženýrství, v podstatě „oklamání“ uživatele s využitím přesvědčivě vypadající grafiky či textu) a antivirových stránek. Ty byly v únoru největšími internetovými hrozbami. Proto je třeba si před výběrem antivirového programu nejprve udělat průzkum. A před kliknutím přemýšlet!
Čtvrtý mýtus spočívá v tom, že USA hostují (pronájem prostoru pro webové stránky na cizím serveru) nejvíce škodlivých stránek, a proto je třeba se kvůli vlastnímu bezpečí vyhnout americkým webům. To není pravda. V USA je sice hostováno 44 procent všech škodlivých stránek – podstatně víc než v České republice – ale internet je natolik globální, že mezi těmito dvěma zeměmi není žádný rozdíl a uživatelé se setkají se stejnými viry.

Nebezpečné pracoviště

Pátým mýtem je, že pokud něco poslal na Facebook přítel, mělo by to být v pořádku. To je omyl. Nemusel to poslat přítel. Pokud pošle aplikaci s obsahem, o kterém víte, že by ho vůbec nezajímal, buďte opatrní – mohl by to být scam (druh podvodu, v ČR například takzvané „nigerijské dopisy“). Čím dál víc počítačových hackerů se zaměřuje na stránky sociálních sítí, protože jsou uživatelsky přátelské a zdánlivě neohrožují.
Jakmile infikují počítač, mohou jej stejně jako tvůrci virů kontrolovat a z jeho systému získávat pro sebe data či loginy (přihlašovací hesla). Příkladem úspěšného viru v sociální síti je Win32/Cryptor, který byl zasílán uživatelům Facebooku prostřednictvím falešných e-mailů, v nichž byli žádáni o kliknutí na link a o změnu uživatelských podmínek.
Šestým mýtem je, že lze důvěřovat přílohám e-mailů poslaných kolegy ze zaměstnání. To se nezakládá na pravdě. Kybernetičtí zločinci vymysleli mnoho triků, aby přesvědčili ke stažení viru, který poškodí firmu. Některé viry využívají „parodování“ zpáteční adresy – e-mail pak vypadá, jako by přišel od někoho jiného. Pokud poznáte odesilatelovu adresu, ale neočekáváte od něho zprávu, raději si před otevřením přílohy pravost e-mailu ověřte.
Sedmý mýtus spočívá v tom, že chvilka na Facebooku v úřadu nikomu neublíží a že si toho šéf ani nevšimne. To není pravda. Určitě si toho všimne, pokud se do sítě podaří stáhnout vir. Marketinkový přínos a zisky ze sociálních sítí však mohou převážit nad riziky při jejich používání zaměstnanci v rámci pracovní doby. Tyto stránky se sice staly nedílnou součástí pracovního života, ale jejich uživatelé nemusejí být adekvátně informováni, že je snadno mohou napadnout hackeři či viry. Z toho vyplývá, že používání sociálních sítí na pracovištích ohrožuje bezpečnost firemního systému. Pokud tyto stránky potřebujete použít v práci, je třeba si dát pozor na aplikace, záhadné vzkazy a podobné záležitosti. A také se snažte vyhýbat bezmyšlenkovitému připojování k tisícům skupin, o kterých nic nevíte – včetně těch, které žádají příspěvek na charitu.
Záškodníci jsou schopní si najít skulinu v bezpečnostním „brnění“ počítače jakékoli firmy. Obezřetný přístup zaměstnanců společně s firewallem a bezpečnostním řešením na serverech však mohou před nimi firmu ochránit.

Další problémy

Osmým mýtem je, že počítač Macinstosh odstraňuje starosti o bezpečnostní opatření. To není pravda. V současnosti není tolik virů namířených proti macům, protože jejich uživatelská základna je malá a pro kybernetové zločince je stále mnohem výhodnější zaměřovat se jen na Windows. S nárůstem běžných uživatelů Mac OS X by se to však mohlo změnit.
Neopatrné uživatele může napadnout phishing (podvodný e-mail, který se tváří jako oficiální zpráva) i sociální inženýrství jak na macu, tak v prostředí Windows nebo Linuxu.
Devátý mýtus spočívá v tom, že vývojáři internetových bezpečnostních softwarů začínají pracovat i na aplikacích pro mobilní telefony, a proto je třeba je mít. To není pravda. Tato záležitost není na pořadu dne. Počet mobilních telefonů se sice s připojením na internet zvyšuje, ale pro tyto platformy existuje jen málo virů. Vše navíc ztěžuje rozdílnost mobilních sluchátek a jejich operačních systémů, čímž se tyto platformy stávají pro hackery méně lákavé. To se pravděpodobně v budoucnu změní, ale momentálně se do těchto programů nevyplatí investovat.

Situace

Kybernetoví zločinci jsou téměř bez výjimky součástí organizovaného zločinu a jejich práce je značně zisková.
Jediný botnet (většinou rozsáhlá globální síť počítačů pod vzdálenou kontrolou útočníků) vydělá za den víc než jedenáct tisíc dolarů. Jeden virus, který infikuje tisíce počítačů a vytvoří jen jeden botnet, může snadno za měsíc generovat zisk víc než tři sta tisíc dolarů.
Kybernetoví zločinci si tedy jen nehrají, ale chtějí vydělat peníze.

Fakta

Záludný hacker dokáže infikovat jakoukoli stránku, a ta pak bude fungovat jako přenašeč škodlivého obsahu. Dnes ani expert nedokáže říct, je-li, nebo není-li stránka čistá, aniž by použil speciální zařízení.
Antivirový program je proto nezbytný pro každého na internetu.

Mohlo by vás zajímat

  • Je o mě zájem, říká expremiér Jiří Paroubek v Euro TV

  • Pavel Ryba - muž, který Čechům prodá ročně tunu zlata

  • Majitel textilky Juta a senátor Hlavatý: V Senátu by…

  • Jan Hawelka: kavárenská hvězda z Mostu

  • Aleš Kučera: Chvíli potrvá, než se lidé naučí se státem…

  • Ondřej Kania: Otevřeme další dvě školy

  • Martin Burda: Bankám v Česku ujíždí vlak

  • Mnislav Zelený Atapana: Přítel amazonských indiánů

  • Jan Bílý: Nebuď uštvaný manažer. Buď král!

Hry pro příležitostné hráče