IT bezpečnost pro domácí uživatele – 1. díl

IT bezpečnost pro domácí uživatele – 1. díl

 

Přestože osvěta ohledně bezpečného používání domácích počítačů stále více proniká i do České republiky, pořád se najde dost uživatelů, kteří si myslí, že se jich internetové hrozby netýkají. „Internetové bankovnictví nepoužívám, na podezřelé stránky nechodím, na Facebook žádné své fotky nedávám, tak se mi nic nemůže stát.“ To je častá argumentace, která je ovšem daleko od pravdy.

V tomto článku se přehledně dozvíte, co všechno se vám může jako domácímu uživateli přihodit.

Jak se nakazit škodlivým kódem

Společným jmenovatelem většiny těchto hrozeb je nákaza škodlivým kódem. Tato možnost se týká každého, kdo používá internet, protože doby, kdy se viry distribuovaly převážně na disketách, jsou za námi. Hlavním přenašečem nákazy jsou nyní webové stránky a e-mail.

Z webových stránek lze nákazu získat dvěma hlavními způsoby:

– Stažením spustitelného souboru (.exe, .msi), který se obvykle maskuje za něco jiného, například doplněk nutný pro přehrání online videa, nebo třeba archiv s obrázky. Typická je situace, kdy chce uživatel zdarma stáhnout film nebo hudbu (pirátství) a je nalákán na odkaz se spustitelným souborem.

– Navštívením kompromitovaného webu. Nemusí jít o stránky s tematikou warez nebo pornografie. V současné době se běžně stávají oběťmi útoků i weby nic netušících poctivých provozovatelů, kteří zanedbali bezpečnostní opatření. Z takového webu se pak škodlivý kód do vašeho PC dostane zpravidla díky zranitelnosti v prohlížeči nebo některém z jeho doplňků.

Prostřednictvím e-mailu lze nákazu získat dvěma hlavními způsoby:

– Otevřením zavirované přílohy, což bude obvykle archiv (.zip, .rar) skrývající spustitelný

soubor. Tyto přílohy jsou

občas maskovány falešnou příponou (.doc, .pdf), aby působily nenápadně.

– Prokliknutím se z e-mailu na podvodnou webovou stránku. Sofistikované útoky se snaží navést uživatele na falešnou stránku, která se podobá například webu banky nebo renomovaného e-shopu. Cílem takového útoku je vylákat z uživatele citlivé údaje (hesla, čísla karet) a instalovat mu do PC malware. Tyto útoky se označují jako phishing.

Co z toho útočníci mají?

Možností, jak využít nakažený počítač (nebo telefon či jiné zařízení) je celá řada a jsou velmi různorodé. To je důvodem, proč není správné si namlouvat, že „na mně si nemohou nic vzít“.

– Zapojení PC do botnetu: botnet je síť nakažených počítačů, které útočník používá ke svým záměrům. Jste-li součástí botnetu, pak může být část vašeho výpočetního výkonu využívána pro rozesílání spamových kampaní, útokům typu DDoS, těžbě virtuální měny, sdílení nelegálního obsahu a podobně. Útočník pochopitelně nechce, abyste se o tom dozvěděli, proto všechny tyto procesy probíhají na pozadí a malware vás o své přítomnosti nijak neinformuje. Být součástí botnetu není nic, co by vám znemožňovalo práci nebo vás kriticky ohrožovalo. Pocit, že vinou vlastní nedbalosti sloužíte jako prostředek zločinu, však pro většinu lidí není příliš příjemný.

– Shromažďován

í údajů o aktivitách na síti: stejně jako v předchozím případě, ani zde malware nechce, abyste se o jeho přítomnosti dozvěděli. Jeho úkolem je sbírat údaje o tom, jaké stránky navštěvujete, jaké programy používáte a podobně. Tyto údaje jsou cenné pro firmy, které pak na vás mohou lépe cílit reklamu. (Podobný systém sledování ovšem používají poskytovatelé služeb, např. Google, a to zcela legálně.)

– Shromažďování kontaktů: Prostřednictvím vaší e-mailové schránky nebo účtu na sociální síti se útočníci dostanou k e-mailovým adresám vašich přátel a kolegů, které pak zařadí do seznamů pro spamové kampaně.

– Shromažďování osobních a citlivých údajů: kromě hesel pro internetové bankovnictví a číslel kreditních karet mohou mít útočníci zájem i o další informace, například o vašem zdravotním stavu, rodinné situaci a podobně. Přes prolomené účty k sociálním sítím lze získat přístup například k soukromým údajům a fotografiím, které před běžnými uživateli skrýváte.

– Zneužití licencí: útočníci získají přístup k licenčním klíčům programů a her, které legálně používáte, a nabídnout je na pirátských webech.

– Přístup k citlivým datům na disku: pokud uchováváte na disku svého PC citlivá data (například pracovní dokumenty, doklady od banky a pojišťovny, faktury, fotky svých dětí a podobně), můžete se stát, že budou útočníkem zneužity nebo přeprodány.

– Zašifrování disku: na rozdíl od všech předchozích případů, tento druh malware o sobě dá velmi brzy vědět. Tzv. Ransomware (vyděračský software) vám zašifruje data na pevném disku, což znemožní otevření souborů (fotek, videí, dokumentů). Pokud si svých dat ceníte a nemáte je externě zálohovaná, budete muset vyděračům zaplatit, abyste obdrželi dešifrovací klíč. Způsoby platby jsou voleny tak, aby zachovaly anonymitu útočníků, tedy např. přes virtuální měn

u BitCoin.

– Zablokování e-mailového účtu: další druh vyděračského útoku, kdy vám hackeři změní heslo a tím vás odstřihnou od vaší e-mailové schránky. Za umožnění přístupu budete opět muset zaplatit.

– Šmírování: kromě zneužití již pořízených soukromých fotografií můžou útočníci aktivovat na vašem notebooku webkameru a nahrávat vás, aniž byste to tušili.

Co s tím?

Škála způsobů, jak zneužít napadený počítač, je velmi široká. Existují ovšem zásady, jejichž dodržováním riziko zneužití výrazně omezíte. Tyto postupy a tipy budou předmětem následujícího článku.


Petr Chval, Sales Manager Annex NET, s.r.o.
Od ukončení studia se věnuje bezpečnosti IT. Soustředí se především na značky Sophos a Arcserve, jejich prezentaci, návrhy řešení, konzultace a licenční podporu. Navrhuje moderní deskové hry a ve volném čase se věnuje dobrodružným formám turistiky.