Ako zvládnuť bezpečnostné hrozby vo Windows a Androide?

17.01.2020

Bezpečnostné hrozby – počítače
Moderný prepojený svet má obrovské množstvo výhod. Siete však umožňujú aj šírenie rôzneho škodlivého softvéru.

V dnešnom článku sa pozrieme na bezpečnostné hrozby, ktorým čelí každé zariadenie s Windows alebo Androidom; resp. každé, ktoré nejako komunikuje s vonkajším svetom – cez sieť, cez USB kľúče… Konkrétne sa zameriame na rôzne druhy malvéru (z anglického malicious software, teda škodlivý softvér).

Prečo (ne)byť paranoidný

Na začiatok sa patrí povedať, že „zrejme nikto nejde priamo po vás“, ale tiež, že „to rozhodne neznamená, že ste v bezpečí“.

Nežijeme v špionážnom románe, takže väčšina napadnutých užívateľov nie je konkrétnym cieľom. Pokiaľ vás osobne nesleduje polícia (alebo SIS a pod.), zahraničná tajná služba, najatý hacker trebárs v rámci podnikovej špionáže, alebo ak dajme tomu neštvete suseda – profesionálneho hackera, ktorý má kopu voľného času – tým, že mu o polnoci do stien hlučne púšťate hudbu, s najväčšou pravdepodobnosťou nepôjde o cielený útok.

Malvér ale často predstavuje spôsob, ako (nelegálne) získať peniaze. Nevyberá si vás priamo, ale snaží sa dostať program na milióny počítačov a vy ste skrátka medzi nimi. Základné bezpečnostné pravidla ale pre vás platia rovnako ako napríklad pre vysokopostaveného politika. Iba s tým rozdielom, že ten jeho režim by mal byť ešte omnoho prísnejší.

Hacker Vďaka filmom si hackera často predstavujeme nejako takto. V realite to môže byť normálny človek, legálne najatý trebárs Microsoftom.

Všetok malvér škodí, ale každý inak

Pripravili sme pro vás skrátený a trochu zjednodušený prehľad hlavných druhov malvéru. Po jeho prečítaní by ste mali mať základný prehľad a aspoň tušiť, o čom to čítate v novinách alebo pred čím vás to varuje antivírus.

Adware (advér)

Začneme zľahka. Adware je reklamný softvér, ktorý vás obťažuje „iba“ tým, že zobrazuje reklamu. Môže sa to prejavovať napríklad tým, že vám neustále vyskakujú reklamné bannery a okná, agresívnejší adware vám napríklad môže zmeniť domovskú stránku v prehliadači. Pikantné je, že adware si inštalujete „dobrovoľne“, napríklad ho zabudnete odškrtnúť pri inštalácii bezplatného programu, ktorého autor si zahrnutím adwaru do inštalačného balíčka zarába. Škodlivosť je relatívne minimálna.

Počítačový červ

O počítačových červoch sa väčšinou v správach nedočítate, pretože často ide skôr o spôsob, ako škodlivý software šíriť, než o výsledok ako taký. Červ infikuje váš počítač a potom sa snaží cez sieť rozšíriť svoje kópie na ďalšie počítače (ako vírus). Jeho druhotným účelom je, že napríklad v systéme vytvorí tajný prístup (zadné vrátka, backdoor), maže súbory, škodí napríklad poškodením systému a pod.

Bezpečnostné hrozby - vírus
Označenie počítačový „vírus“ nie je náhodné ani nepresné. Škodlivý softvér sám seba kopíruje a šíri, ako jeho biologický dvojník.

Trójsky kôň

Ani vy svoje heslá nevidíte. Ak ale keylogger
zaznamenáva každé ťuknutie do klávesnice,
útočník si ho ľahko prečíta.

Trójsky kôň je skrytá časť programu alebo aplikácie, ktorá bez vášho vedomia niečo robí vo vašom počítači (spravidla niečo škodlivé). Ani si nemusíte sťahovať napríklad „pornografickú videohru“, stačí omnoho nevinnejší šetrič obrazovky, falošný antivírus (šikovné, však?), nelegálna kópia novej počítačovej hry…

…a útočník získa prístup k vášmu počítaču. Môže napríklad zaznamenávať, čo píšete na klávesnici a aké stránky navštevujete (viď nižšie spyware), rozosielať z vášho počítača spam, použiť ho k DDoS útoku (zjednodušene preťaženie určitej webovej stránky) a pod.

Spyware (spajvér)

Spyware je už úplne iná liga. Ide o špionážny softvér, teda softvér, ktorý útočníkovi bez vášho vedomia odosiela dáta z vášho počítača. Môže to byť ešte relatívne nevinné – napríklad spyware v úvodzovkách „anonymne“ odosiela dáta o stránkach, ktoré navštevujete, a adware vám potom zobrazuje cielenú reklamu bez toho, že by sa nejaký človek obťažoval vás osobne sledovať. Tiež ale existujú napríklad keyloggery, ktoré sú schopné zaznamenať každé stlačenie klávesnice (vrátane hesiel) alebo software, ktorý by vás dokázal sledovať skrz webovú kameru. Preto ju množstvo užívateľov laptopov v dobe nepoužívania aspoň prelepí nepriehľadnou páskou.

Ransomware (ransomvér)

Ransomware funguje spravidla tak, že sa nenápadne spustí, potom v systéme tajne na pozadí (pretože to nejaký čas trvá) zašifruje všetky dáta v počítači, a to nielen u vás, ale „najlepšie“ v celej sieti… A potom sa odhalí. Dáta sú spravidla zašifrované nejakou prakticky neprelomiteľnou šifrou, s ktorou by si neporadila ani americká armáda, a vy máte na výber: Zaplatíte výkupné (ransom) a dostanete heslo (a obvykle ho naozaj dostanete), alebo o všetko prídete. Alebo môžete čakať niekoľko mesiacov/rokov, než sa nejakej skupine dobrých hackerov podarí prelomiť pôvodný kód aj bez platenia, na čo ale väčšinou nemáte čas. Stačí otvorenie jedného škodlivého súboru a môžete prísť o celé terabajty dát v podnikovej sieti…

Ransomware dokáže neprolomitelně zašifrovat vaše soubory. Zaplatíte, nebo o ně přijdete.

Väčšinou sú v ohrození dáta, nie hardvér. Ale…

Phishing a spamy
V článku sme sa zamerali na škodlivý software, zmienku
si ale zaslúžia tiež klasické „podvody“ – spamy a phishing.
Je to jednoduché: Pamätajte si, že banky, sporiteľne a pod.
od vás NIKDY nebudú chcieť vaše heslo ani osobné údaje
e-mailom – nanajvýš vám viac či menej krkolomne umožnia
heslo zmeniť, pričom odporúčame ignorovať e-mail a vyriešiť
to cez oficiálny web banky (alebo na pobočke). A čo sa spamov
týka, je nám ľúto, ale nezdedili ste milión eur ani vám nikto
neodkázal zlatú baňu. Pokiaľ áno, právnik vás kontaktuje inak
než e-mailom z Nigérie písaným krkolomnou angličtinou.
Nenechajte sa oklamať tým, že e-maily správne uvedú napríklad
vaše meno. A aj keď všetko vyzerá dobre, ale vy máte
podozrenie, nie je hanba zavolať napríklad do banky a overiť si,
že je správa od nich.

V absolútnej väčšine prípadov nemusíte veriť poplašným
e-mailom (hoaxom), že keď urobíte to a to, „zhorí vám počítač“. Moderné počítačové súčiastky sú dôsledne chránené (okrem iného proti prehriatiu), takže sa, samozrejme dajú zničiť, napríklad keď sa podomácky snažíte zvýšiť ich výkon a urobíte to veľmi zle, ale nie je to bežné ani jednoduché.

Jedna nebezpečná výnimka ale existuje, a síce cryptomining malware. Tento škodlivý softvér využíva výkon vášho počítača (hlavne grafickej karty) na to, aby ťažil kryptomeny – tiež sa tomu hovorí cryptojacking. Vás to stojí nielen vyššie účty za elektrinu, ale tiež to môže výrazne rýchlejšie opotrebovať váš hardvér, takže nová herná grafická karta nevydrží fungovať roky, ale možno len mesiace.

Takéto útoky nie sú veľmi bežné (pretože sa dajú relatívne dobre odhaliť) a určite sa nemusíte báť onoho „zhorenia počítača“ počas piatich minút. Určite ale nie je na škodu vedieť o ich existencii.

Hackeri nie sú len zlí útočníci. „White hat“ je označenie pre hackera na strane dobra, ktorý hľadá a objavuje bezpečnostné chyby preto, aby ich oznámil a tvorca systému ich mohol opraviť. To je nielen legitímna, ale aj veľmi dôležitá práca.

Najlepšou obranou je prevencia

Základné bezpečnostné pravidlá ste stopercentne počuli v práci, v škole, od detí alebo od rodičov – naozaj fungujú.

1) Nenavštevujte pochybné weby a nič z nich nesťahujte

Opäť nejde len o „porno zdarma“. Podobne sa užívatelia môžu nachytať, keď kliknú na reklamu na softvér, ktorý im zaručene odstráni vírusy… a namiesto toho si počítač účinne zavíria. Tiež nie je vhodné, keď si nechcete legálne kúpiť MP3 či e-knihu za 7 €, aby ste cez Google navštívili nejakú nezrozumiteľnú ázijskú alebo ruskú stránku, ktorá daný súbor inzeruje, a tam ho stiahli. To isté platí pre nelegálne sťahovanie cez torrenty – o morálke ani nehovoríme, ale bezpečnostne to rozhodne nestojí za to.

Zabezpečený protokol HTTPS stráži komunikáciu webového prehliadača a webového serveru.

2) Neotvárajte prílohy z neznámych e-mailov a neklikajte na odkazy v nich

Väčšina e-mailových klientov vám dnes neumožní poslať spustiteľný EXE súbor, aj tak sa však vírusy môžu šíriť cez správy, napríklad v rámci archívu alebo cez odkaz. Ak vám babička pošle fotku z kúpeľov, tak si ju, samozrejme, otvoríte. Pokiaľ ale príde podozrivý odkaz z podozrivej adresy, ktorú nepoznáte (alebo aj z adresy, ktorú poznáte), lepšie je neklikať (a pri tej známej upozorniť majiteľa, že vám od neho prišiel spam). Nezabudnite tiež, že do mena účtu e-mailu si môžete uviesť čokoľvek a zbytok tvorí len text a obrázky, takže vám veľmi ľahko môže prísť oficiálne vyzerajúci e-mail od „vašej banky", ale hore v hlavičke uvidíte, že vlastne prišiel od info@bhgjksoh.net, čo, samozrejme, nie je úradný e-mail danej inštitúcie.

Nemusíte žít v strachu… Vedzte ale, že stačí jedna chyba a môžete prísť (prinajmenšom) o všetky dáta.

3) Používajte aktuálnu verziu systému

Ako pri Windows, tak pri Androide by ste mali používať poslednú dostupnú verziu systému. Útočníci (alebo aj poverení zamestnanci na strane dobra) často objavia nejakú doposiaľ neznámu bezpečnostnú chybu, ktorú potom tvorcovia systému rýchlo opravia („zaplátajú“) prostredníctvom aktualizácie. Ak by ste aktualizáciu nestiahli, budete naďalej zraniteľní. Ak môžete, voľte Windows 10 a Android s najnovšími bezpečnostnými aktualizáciami.

Aktualizácia systému
Áno, zdržiavajú. Áno, vždy s nimi počítač či mobil otravujú v najnevhodnejšej chvíli. Napriek tomu sú aktualizácie životne dôležité.

4) Používajte antivírus, aj keby to bol len ten základný od Windows

Windows má vlastnú Ochranu pred vírusmi a hrozbami, ktorú by ste určite nemali vypínať. Možno vás občas bude „obťažovať“ falošnými varovaniami, ale je to lepšie, než keby nejaký škodlivý softvér „prekĺzol“. Môžete tiež nainštalovať samostatný antivírusový program, niektoré sú dokonca bezplatné (napríklad Avast či Avira). Z platených môžeme zmieniť napríklad slovenský ESET alebo antivírusový softvér F-Secure, ktorý zakúpite aj u nás a ktorý navyše dávame ako darček k vybraným produktom, najmä k notebookom. Nemusíte vykonávať hĺbkové kontroly každý deň, ale občas to rozhodne neuškodí, odhliadnuc od toho, že všetky vyššie zmienené programy (vrátane toho vo Windows) zároveň slúžia ako nepretržitá „preventívna“ ochrana, nie len na odstránenie vírusov.

Moderný antivírusový softvér, akým je F-Secure, môže chrániť všetky vaše zariadenia.

5) Neinštalujte neznámy a neoverený softvér

V dnešnej dobe máte k dispozícii neuveriteľné množstvo kvalitného softvéru zadarmo alebo za veľmi výhodnú cenu (aj nové videoherné hity rýchlo zlacňujú), takže už ani cena nie je dôvodom pre to, aby ste sťahovali nelegálny softvér z pochybných zdrojov. Hra aj program môžu pokojne fungovať na jednotku, ale pri nezákonnom prelamovaní ochrany môžete ľahko zavíriť svoj počítač. Tiež opäť varujeme pred rôznymi podivnými antivírusmi a softvérmi, ktoré sľubujú rekordné zrýchlenie a vyčistenie počítača apod. Netvrdíme, že neexistujú, ale odporúčame ich hľadať cez recenzie na overených weboch a pod., nie „náhodne“ cez Google.

Varovanie platí aj pre Android. Aplikácie z oficiálneho obchodu Google Play by mali byť overené (tam si ale dávajte pozor, aké vyžadujú oprávnenia), ale menej skúseným užívateľom sa rozhodne neodporúča, aby inštalovali aplikácie stiahnuté mimo oficiálne zdroje.

Počítačová sieť
Cez sieť sa môže škodlivý softvér dostať pokojne do celého podniku.

6) Pozor na flashdisky

Nie je náhoda ani „rozmar ajťákov“, že si v množstve inštitúcií a firiem nemôžete do počítače vložiť neschválené USB-čko. Cez USB kľúče sa vírusy naozaj môžu šíriť a šíria, a napríklad na úradníckych počítačoch by mohli napáchať poriadne škody. Aj USB flashdisky je preto vhodné pravidelne kontrolovať cez antivírusový softvér (a premazávať), prípadne zvoliť na presun súborov bezpečné spôsoby – napríklad použiť ako medzičlánok počítač, ktorý nie je pripojený k sieti.

***

Dúfame, že už máte v hrozbách trochu väčší prehľad, že naše bezpečnostné tipy dávno dodržiavate a boli pre vás len pripomienkou, a prajeme, aby sa vám malvér zďaleka vyhol.

***

A dôležité upozornenie na záver. Microsoft v januári ukončil podporu operačného systému Windows 7. Aby ste mali svoj počítač aj naďaleej 100 % chránený, je treba prejsť na novší operačný systém. Ako na to? Pripravili sme pre vás komplexného sprievodcu

Koniec podpory Windows 7