metro.cz

Počasí v Praze

10 °C / 21 °C

Neděle 19. května 2024. Svátek má Ivo

Zakopat počítač pod zem? K ochraně před viry postačí i zdravý rozum

  9:17
Nestahovat aplikace z neznámých zdrojů, mít nainstalovaný antivirový program a používat firewall. „Základní pravidlo, co se týče instalace různých programů je, že když se ráno nevzbudím s tím, že ten program chci nainstalovat, tak vlastně nic instalovat nechci. Proč bych to měl instalovat v poledne jen proto, že mi přišla nějaká nabídka. Také na počítač, ze kterého provádím finanční transakce, nepouštím děti,“ říká v rozhovoru pro Metro.cz Jan Guzanič, odborník na kybernetickou bezpečnost ve společnosti Era a ČSOB.
K počítači, ze kterého provádím finanční transakce, své děti zásadně nepouštím, říká Jan Guzanič. | foto: ČSOB

Nedávno mi od jedné známé, která mi obvykle píše jen přání na Vánoce či Velikonoce, přišel e-mail: jsem na Ukrajině, nemám peníze, potřebuji urgentně založit. Je to ze stejné adresy, ale jsem si jist, že nepíše ona. Oč jde?

Toto může být typický příklad ukradení účtu. Jsou dvě možnosti: útočník buď mohl tuto adresu padělat, poslat to odkudkoliv. Pak má nevýhodu, že by na tuto adresu nedostal odpověď. Pravděpodobně však získal přihlašovací údaje tohoto člověka, podíval se do účtu a napsal tento dotaz.

Je takovýto e-mail sám o sobě nebezpečný?

Mohla by tam být příloha, která je zavirovaná. Mohla by tam být třeba ve formě fotky té osoby, jak je opravdu v nouzi. Fotka může být rozbitá - nepůjde otevřít, ale ten vir se vám při pokusu přílohu stáhnout do počítače dostane. Nejlepší je na takovéto e-maily vůbec nereagovat, protože tím útočníkovi jen potvrdíte, že jste naživu, existujete, a má cenu se o vás dále zajímat.

Jaké jsou teď nejnovější trendy útoků?

Vezmu to odzadu. Nejstarší trend je podvod samotný, starý jako lidstvo samo. Dříve podvodník dělal podvod na ulici, klepal na dveře, teď se to přesouvá na internet. Co k tomu může použít? Třeba vylákání informací, což je ten nejjednodušší příklad sociálního inženýrství. Vydává se za někoho, kdo není, láká z vás informace. Zároveň se mění metody. Zatímco útočník musel dříve krást třeba vaši peněženku, dnes může dostat peníze z vašeho účtu, zneužít vaši platební kartu a zaplatit s ní zboží na internetu. Typickým příkladem sociálního inženýrství dnešních dní je zneužití sociálních sítí. Prostřednictvím zneužitého profilu se útočník vydává za přítele nějaké osoby, například na facebooku. Obvykle ji osloví pomocí chatu s prosbou o drobnou finanční pomoc. To vše samozřejmě bez vědomí skutečného majitele účtu na sociální síti. Pokud se někdo nachytá a pošle do podvrženého formuláře, který vypadá jako platební brána, své citlivé údaje - jako přihlašovací jmené a heslo do elektronického bankovnictví, případně mu přepošle i autorizační SMS, může čekat problémy. Myslíte si, že se vám strhne několik korun, ale utočník vás obvykle připraví o mnohem větší částku.

A další příklady?

Další kapitolou jsou malwarové útoky, které jsou nyní hodně medializované. Útočníci spamují republiku, skoro každý, kdo má e-mail, může takovou zprávu dostat. Opět je v tom dopise nějaká výzva, která vás má přimět jej otevřít. Někdo si těchto e-mailů vůbec nevšimne, někdo si je přečte, další se pokusí otevřít tu přílohu - samozřejmě zavirovanou. Pokud má uživatel dobrý antivir, ten infekci obvykle zachytí. Pokud ne, dostane se do počítače vir a člověk pak často jen kouká, co se děje. Existuje minimálně 30 tříd finančního malwaru.

Pokud na mém účtu útočník nenajde peníze, odradí ho to, nebo číhá, jestli časem nějaké nepřijdou?

Řekl bych, že je to hodně individuální. Pokud je tam nějaká známka atraktivnosti, tak útočníci jsou schopni čekat a ten účet sledovat. Ale asi musí mít nějaký rozumný důvod, třeba že na tom účtu byly nějaké zajímavé zůstatky. Například pokud vidí, že jednou za rok přijdou nějaké velké peníze, které na účtu nějakou dobu zůstanou, pak je možné, že si počkají.

A lze se domnívat, že ty útoky na účty dělají plošně, nebo cíleně? Dá se například předpokládat, že u manažera se na účtu sejde více peněz...

Dějí se plošné i cílené útoky. Nemusí to být však jen útoky mířené na jednotlivce. Čím dál populárnější jsou i kybernetické útoky vedené proti společnostem. Cílem je dostat se buď k finančním prostředkům, nebo k citlivým informacím. Útočník typicky nakazí virem počítač ve firmě - ať už prostřednictvím phishingu, sociálního inženýrství nebo třeba záměrně ztracené flashky. Pak sleduje, jak ta firma žije, jaké transakce provádí. Takže například vidí, že na konci každého měsíce firma platí jiné společnosti za dodávku nějakého materiálu zajímavou částku. Útočník tedy pět dní před platbou napíše jménem té druhé firmy oficiální oznámení ve smyslu: vážení, změnili jsme banku, platby posílejte na tento nový účet. A nachytají se i velké firmy.

Překvapuje vás neopatrnost lidí?

Kolikrát ano. Lidé si musí uvědomit, že pracují s novými zařízeními, která mají svá bezpečnostní rizika, s nimiž je třeba počítat a dělat vše pro jejich omezení. Nejdůležitější je dodržovat základní bezpečností pravidla.

Mám známého, který vždy po skončení práce na počítači vše vymaže, odpojí internet i kabel od počítače. Není trochu paranoidní?

Nejbezpečnější počítač je odpojený ze zásuvky, od internetu a zakopaný tři metry pod zemí – to je takový starý vtip z branže. Opravdu ale postačí věnovat se těm bezpečnostním doporučením. Je to jako s autem. Chci se naučit řídit, tak si musím udělat řidičák. I lidé s počítači by se v této oblasti měli trochu vzdělávat. Nikdo po nich nechce, aby byli experty přes IT, ale že se někdo hlásí do počítače a nemá tam přihlašovací jméno a heslo, ani antivir, je nepochopitelné. Většina lidí si toto zvládne udělat svépomocí.

A co se týče Windows XP, na které již aktualizace nejsou, jsou jeho uživatelé zranitelnější?

Jsou náchylnější. Ale co vím, tak půlka populace uživatelů operačního systému Windows XP „vymře“ každým rokem, opustí je. Během dvou let tedy pravděpodobně zbudou jen na pár počítačích odpojených od internetu.

Dá se předpokládat, jaké internetové útoky se stanou trendem budoucnosti?

Útočníci budou rychlejší, rafinovanější, jejich hlavní specializací bude zmiňované sociální inženýrství. Bez ohledu na to, jestli zvednou telefon, pošlou vir, nebo budou lákat informace na facebooku. Vždy si budou vybírat takovou metodu, která je pro ně nejméně pracná a nejméně riziková. Určitě se také hrozby začnou přesouvat čím dál více na mobilní telefony, ty jsou po počítačích další na řadě. Opět poučení - mít na mobilním telefonu nainstalovaný antivir i když výrobci třeba tvrdí, že to není úplně nutné.

Autor: Tomáš Belica Metro.cz

Hlavní zprávy

Dovolená je pro Čechy stěžejním bodem v kalendáři. Podle průzkumu balí až den před odjezdem

vydáno 18. května 2024  14:00

Ačkoli před odjezdem na dovolenou někteří prožívají mírnou nervozitu, u třetiny Čechů převládá radost a nadšení. Preferují kombinaci aktivní dovolené a...  celý článek

Je rozhodně lepší trávit čas v kolektivu než sedět doma a litovat se, říká parahokejista Krupička

vydáno 18. května 2024  7:00

Sport miluje. Česko reprezentoval na čtyřech paralympiádách. Při poslední výpravě se Zdeněk Krupička dokonce stal vlajkonošem.  celý článek

Paralelní světy, kočka a pocuchaný mozek. Bestseller Temná hmota nepřekvapuje

Strážce streamu
vydáno 17. května 2024  14:00

STRÁŽCE STREAMU Štve vás manželka? Děti pořád jen pyskují? Šéf je blbec? Nevadí. Stačí, když si promyslíte, jaké vaše životní rozhodnutí vás do tohohle neutěšeného...  celý článek

Fanoušci MHD vymění letos na akci Autobusový den terminál metra Letňany za Letenskou pláň

vydáno 17. května 2024  5:00

„Po šesti minulých ročnících, které se konaly v terminálu u stanice metra C Letňany, se letošní akce uskuteční na zcela novém místě! V sobotu 18. května...  celý článek