Malware, ransomware, phishing a iné technické aj netechnické hrozby. Možno sú vám tieto slová cudzie. Je ale dobré vedieť, že môžu znamenať nebezpečenstvo pre váš počítať, mobil a ďalšie zariadenia pripojené k internetu. Útočníci sa môžu prostredníctvom rôznych trikov a programov dostať napríklad k vášmu bankovému účtu. Alebo môžu vzdialene zamknúť obrazovku alebo rovno zašifrovať všetok obsah počítača, mobilu alebo tabletu. Vyjednávať s nimi je potom veľká nepríjemnosť, ktorá môže vyjsť aj dosť draho. Bezpečnostný expert Ako Žihľava zo spoločnosti ALEF NULA spísal pár základných bodov, ktoré vám môžu pomôcť vaše zariadenie lepšie chrániť.
O autorovi
Jan Kopřiva je zodpovedný za tím, ktorý sa stará najmä o počítačovú bezpečnosť a monitoring bezpečnostných incidentov vo veľkých firmách. Pracuje v spoločnosti ALEF NULA, Ktorá svojim zákazníkom a partnerom už viac ako 24 rokov poskytuje komplexné technologické riešenia v oblasti firemných sietí, datacentier, kybernetickej bezpečnosti, ukladanie a zálohovanie dát, ale aj napríklad verejných cloudov. Jan Kopřiva tiež školí expertov z radu spoločností, ako s dátami bezpečne pracovať a chrániť ich pred útokmi.
Napriek prevencii sa môže stať, že váš počítač bude napadnutý vírusom. Preto si prezrite test najlepších antivírusov pre váš počítač.
1) Dodržujte základnú hygienu
Platí to rovnako ako vo fyzickom svete. V prvej úrovni je bezpečnosť totiž vždy o tom, ako sa používateľ chová. Vo chvíli, keď si človek nebude umývať ruky a bude za tmy chodiť do miest s vysokou kriminalitou, tak ho skôr alebo neskôr veľmi pravdepodobne niekto okradne a môže chytiť nepríjemnú chorobu. Dobrú hygienu treba dodržiavať aj na sieti, tam ju môžeme pomenovať ako „kybernetickú“ hygienu. Tá sama o sebe dokáže užívateľa veľmi ochrániť. Technické opatrenia sú potom skôr doplnkom. Všeobecne je teda vhodné nenavštevovať stránky, ktoré sú rizikové (napr. stránky s nelegálne zdieľaným softvérom), a neotvárať bezhlavo neznáme súbory.
2) Záplatujte svoje programy
Veľmi častým smerom, odkiaľ útoky prichádzajú, je webový prehliadač a ďalšie na internet napojené programy. Mnohí internetoví útočníci často využívajú už známe zraniteľnosti rozšírených prehliadačov a programov. Preto je dôležité si softvér vo svojom počítači priebežne aktualizovať. Tým sa diery takzvane zaplátajú a útočníci ich už nemôžu zneužiť. Vo chvíli, keď má užívateľ zaplátaný systém, je pred množstvom útokov ochránený bez toho, aby pre to urobil čokoľvek ďalšie.
Pre bežného domáceho užívateľa teda platí, že pokiaľ vyjde update prehliadača, Acrobat Readeru, Flashu či iného softvéru, je spravidla dobré ho nainštalovať. Treba však tiež dávať veľký pozor, aby na displeji nevyskočila falošná hláška o update, ktorá môže byť naopak vysoko riziková, pretože cez ňu si ľudia môžu do počítača stiahnuť niečo škodlivé.
3) Pozor aj na bežné prílohy mailu
Pre väčšinu bežných používateľov predstavuje jeden z hlavných zdrojov potenciálneho nebezpečenstva e-mail. Môže im prísť napríklad správa tváriaca sa ako upozornenie z banky, v nej obsiahnutý odkaz ale môže cieliť miesto na stránky banky na stránky vytvorené útočníkom. Po kliknutí na odkaz sa tak používateľ dostane na web, cez ktorý útočník môže buď z používateľa vylákať dôverné údaje, alebo spustiť nejaký druh kybernetického útoku.
Rovnako tak môže byť v prílohe mailu škodlivý kód alebo kód, ktorý niečo škodlivé do počítača stiahne. V tomto prípade užívateľa ochráni popri antivíruse predovšetkým rozumný úsudok. Ak niekomu príde informace o tom, že vyhral balík peňazí v lotérii, ktorej lístok si nikdy nekúpil, a jediné, čo musí urobiť, je vyplniť priložený dotazník, je pravdepodobné, že práve z toho „dotazníka“ niečo vyskočí hneď v momente, keď ho používateľ otvorí. Aj pred rozkliknutím zdanlivo neškodných príloh typu pdf alebo excelových súborov je preto vhodné sa zamyslieť, alebo s ich pomocou môžu útočníci tiež s počítačom vykonávať veľmi nepríjemné veci.
Podozrivé prílohy, než ich prípadne otvoríte a spôsobíte nenávratné škody, ide preveriť aj na verejne dostupných scanneroch. Jedným z nich je napríklad www.virustotal.com. Tam je však potrebné počítať s tým, že daný súbor a jeho obsah bude ďalej verejne prístupný v databáze tejto služby.
Užitočné je tiež vedieť, že samotné prečítanie mailu spravidla nič škodlivé nespôsobí. Nebezpečné býva až kliknutie na link alebo otvorenie prílohy.
4) Dávajte pozor na automatické klikanie na odkazy a overujte pôvod mailov
Určite je tiež vhodné zdržať sa bezmyšlienkovitého klikania na odkazy v mailoch, najmä pokiaľ si používateľ nie je stopercentne istý, že je mail naozaj od odosielateľa, za ktorého sa vydáva. Lepšie je do prehliadača ručne vpísať daný odkaz, napríklad adresu elektronického bankovníctva. Pokiaľ príde čokoľvek, čo vyzerá potenciálne podozrivo, je dobré si cez iný komunikačný kanál overiť, že to daný používateľ, či už kamarát alebo banka, skutočne poslal. Dovtedy na nič neklikať. Sfalšovať odosielateľa mailu totiž útočníci tiež zvládnu.
5) Používajte antivírus a firewall, pokojne aj bezplatné verzie
Užitočné je vedieť, že operačný systém má antivírus a firewall často už v sebe. Väčšina používateľov používa operačné systémy od Microsoftu. Niektoré novšie verzie Windows už v sebe majú pomerne dobrú antivírusovú ochranu zabudovanú. Určite však nie je na škodu si zaobstarať aj ďalšiu ochranu, napríklad lepší firewall, antivírus, anti-ransomware, softvérové IPS a ďalšie možné zabezpečenie. Záleží, ako veľmi je kto technicky zdatný a čo so svojimi zariadeniami robí.
Pokiaľ sa však vrátime späť k bežnému užívateľovi, má význam hlavne antivírus a firewall. V prípade, že ich neobsahuje operačný systém, alebo sa na integrované nástroje nechce užívateľ spoliehať, dajú sa zaobstarať dodatočne, ako v komerčnej, tak vo freewarovej alebo dokonca aj v opensourcovej variante.
6) Chráňte aj svoje mobilné zariadenia
Pri ochrane dát je dobré myslieť aj na mobilné zariadenia. Tie sú tiež napojené na internet a máme na nich veľa dôležitých a dôverných informácií. Hrozieb, ktoré na nich cielia, je pri tom veľké množstvo. Podľa spoločnosti McAfee, ktorá sa zaoberá oi problematikou škodlivého kódu, boli len v prvom kvartáli tohto roku objavené takmer dva milióny nových typov malwaru pre mobilné telefóny. Celkom ich evidujú cez 25 miliónov.
Apple má operačný systém tak uzamknutý a reštriktívne postavený, že obmedzuje možnosti dané aplikáciám a dáta tak chráni v podstate sám o sebe. Aj v ňom sa občas objaví nejaká zraniteľnosť, ale všeobecne zaisťuje Apple dobrú bezpečnosť bez toho, aby potreboval dodatočný antivírus alebo iné bezpečnostné programy. Ak však iOS nebude dlho aktualizovaný, je samozrejme rovnako zraniteľný ako akýkoľvek iný systém.
U Androidov je to zložitejšie. Veľa výrobcov telefónov tento najrozšírenejší operačný systém upravuje, čo komplikuje aj aktualizácie. Android dáva užívateľom všeobecne trochu väčšie oprávnenie ako iOS a mobilné zariadenia s operačným systémom Android sú navyše skutočne častým cieľom útokov. Z týchto dôvodov má zmysel u Androiduo antivírusu alebo inej podobnej ochrane uvažovať.
7) Zálohujte
Na koniec je vhodné pridať ešte jeden dôležitý tip. Môže sa zdať úplne samozrejmý, napriek tomu naňho veľa užívateľov zabúda a keď si spomenú, môže byť už neskoro, pretože ich zariadenie môže byť napadnuté a dáta zablokované, zmazané alebo zašifrované. Tým tipom je obyčajné zálohovanie informácií, ktoré sú pre vás cenné. Najlepšie je mať dáta zálohované viackrát a na viacerých miestach, ideálne v cloude aj fyzicky.
