ESET radí ako sa chrániť pred škodlivým kódom
Počítač, telefón, tablet, či dokonca aj smart hodinky a domáce spotrebiče, či subsystémy inteligentných budov, či domácností – to všetko je potenciálna vstupná brána pre malvér, čiže škodlivý kód, ktorý je schopný využiť vaše zariadenia na rozposielanie spamu, či ďalšie šírenie malvéru, prípadne na ťažbu kryptomien, čím ich spomalia a zvýšia energetickú spotrebu. Iný typ škodlivého kódu, nazývaný ransomvér sa zas snaží zašifrovať vaše dokumenty a súbory a následne kyberkriminálnici za ich rozšifrovanie od vás pýtajú „výpalné“. Tak ako rôzne iné aktivity aj kriminalita sa presúva z reálneho sveta do virtuálneho kybernetického priestoru. Motiváciou útočníkov je primárne zisk.
Čo je škodlivý kód?
Škodlivý kód si môžete predstaviť ako aplikáciu, ktorej cieľom je vykonať nejakú záškodnú činnosť. Aplikácia obsahujúca škodlivý kód môže, ale aj nemusí robiť aj nejakú užitočnú činnosť, prípadne to aspoň predstierať, aby zabránila, alebo aspoň oddialila svoje prípadné odhalenie. Ale to už trochu predbiehame. Aby mohla takáto aplikácia škodiť, musí sa najskôr do vášho počítača, tabletu, smartfónu, či iného zariadenia dostať. Vo väčšine prípadov sa škodlivý kód dostane do počítača tak, že užívateľ robí veci, ktoré považuje za normálne. Číta si e-maily a ak uzná za vhodné, tak otvára prílohy, surfuje po internete a popritom sa do jeho zariadenia dostane niečo navyše. Používateľ o tom spravidla ani netuší, pretože tvorcovia malvéru sa ho snažia zamaskovať, aby v tichosti robil to, na čo bol určený. V prípade ak je cieľom krádež údajov, si to používateľ nemusí všimnúť vôbec. Alebo aktivity ransomvéru si používateľ počítača všimne až keď má zašifrovaných väčšinu dokumentov. Ak je cieľom škodlivého kódu posielanie spamu, dozviete sa to väčšinou tak, že vám príde oznam, že je váš mailový účet kvôli masívnemu posielaniu spamu zablokovaný. Kriminálnici navyše nemusia konať okamžite. Získajú nejaké informácie, ktoré by bolo možné zneužiť, ale počkajú si vhodne dlhú dobu na to, aby nebolo jasné, ako tie informácie unikli. Ak by to urobili hneď, človeka asi napadne, že to môže súvisieť s tým, čo urobil pred piatimi minútami. Pomaly ďalej zájdu.
Dokonca aj aplikácia v smartfóne, ak jej používateľ nevedomky udelí príslušné oprávnenia môže posielať SMS správy, alebo na pozadí volať na čísla „mastne“ spoplatnených služieb, väčšinou niekde v zámorí. Používateľ sa to dozvie až podľa sumy na faktúre. Prípadne aplikácia získa od nepozorného používateľa prístup k jeho Facebookovému účtu a vaši priatelia sa začnú čudovať, prečo zrazu dávate veľké množstvo reklamných príspevkov a vy stále nič netušíte.
Presun kriminality do virtuálneho sveta
Ako už bolo konštatované v úvode, za konaním útočníkov je vo väčšine prípadov zisk. Niekedy táto snaha nie je prvoplánová, napríklad ak sa škodlivý kód, alebo falošná podstrčená internetová stránka snaží získať prístupové údaje do e-mailovej schránky. Útočník ju potom využije napríklad na posielanie nevyžiadanej pošty, tzv. spam. Tým zneužíva jednak reputáciu človeka, ktorému patrí, ale aj reputáciu jeho mailovej adresy, ktorá je pre systémy známa a overená. Má tak lepší dosah ako adresa, ktorá bola vyrobená pred chvíľou s cieľom rozposielania hromadných e-mailov.
Azda najvypuklejším príkladom presunu kriminality do virtuálneho prostredia je ransomvér, čo nie je nič iné, ako forma vydierania. Ak vám niekto zašifruje všetky dáta v počítači, to už môže byť pre človeka naozaj významné, nehovoriac o firme, či organizácii typu nemocnica. Nemusí ísť len o zašifrovanie súborov, ale aj o prevzatie kontroly nad účtom na sociálnej sieti. V prípade ak sa to podarí s účtom renomovaného influencera, má význam, ak kriminálnik oznámi majiteľovi konta, že má kontrolu nad jeho účtom a ak sa k nemu chce dostať, musí za to zaplatiť.
Mnohým formám kriminality sa vo virtuálnom svete darí lepšie ako v svete reálnom. Ak niekto ukradne známy obraz, tak si to hneď všimnú. Nahradiť ho falzifikátom je zas prácne. Podobne, ak by sa niekto chcel v minulosti zmocniť vášho súkromného fotoalbumu s papierovými fotografiami, bolo by to veľmi náročné. Naproti tomu informácie sa dajú skopírovať, bez toho aby to malo vplyv na originál. A ak máte v počítači obrázky, ktoré sa nemajú dostať na verejnosť, dajú sa skopírovať a vy si nič nevšimnete. Navyše, digitálna kópia je dokonalá, neexistuje rozdiel medzi originálom a skopírovanou fotografiou. Vo fyzickom svete to takto nefunguje.
Ako sa chrániť
Uvedieme päť tipov zo stránky Bezpečne na Nete na webe ESETu
1. Používajte bezpečnostný softvér a udržujte ho aktuálny.
Rozhodne nepodceňujte aktualizácie. A to nielen v prípade bezpečnostného softvéru, ale aj v prípade operačného systému a všetkých programov, ktoré máte nainštalované. Útočníci neustále pracujú na nových druhoch malvéru. ESET celostvetovo zaznamenáva denne viac ako 300 tisíc nových vzoriek malvéru. Ten sa šíri aj prostredníctvom bezpečnostných zraniteľností v systémoch, na ktorých neboli nainštalované potrebné záplaty či aktualizácie. Laicky povedané, aktualizácia predstavuje akúsi záplatu na existujúce diery, ktoré sa po čase objavia. Aktualizácia poskytuje „liek“, ktorý tieto diery veľmi jednoducho a rýchlo vylieči.
Občas nadávame na aktualizácie softvéru. Hlavne aktualizáciu operačných systémov si ich dodávateľ niekedy doslova vynúti. Človeka naštve, keď mu počítač vypíše, aby si počkal polhodinu na inštaláciu. Pre jeho bezpečnosť je to však nevyhnutá vec. Vďaka tomu beží na ich zariadeniach čerstvý softvér, ktorý má viac bezpečnostných záplat. Počítače, alebo smartfóny sú teda vo väčšine prípadov aktualizované. Ale ruku na srdce, kedy ste naposledy aktualizovali softvér v domácich inteligentných spotrebičoch?
2. Zálohujte vaše údaje
Aby ste sa vyhli strate vašich dokumentov či spomienok na skvelú dovolenku v podobe fotografií, odporúčame, aby ste pravidelne vykonávali zálohu obsahu vašich zariadení. Môžete ju urobiť „ručne”, prípadne zvoliť automatickú zálohu dokumentov vo vašich zariadeniach. Zálohu môžete vykonať offline, a teda jednoducho prostredníctvom USB kľúča alebo cez externé disky. Takúto offline zálohu majte minimálne jednu a to najmä v prípade dát, ktoré sú pre vás najcennejšie. Externý disk so zálohou však od počítača odpájajte, aby infekcia (škodlivý kód) neprešla aj do súborov uložených na ňom. Využiť môžete aj online zálohu alebo cloudové služby, niektoré sú dostupné zadarmo. Iné sú v prípade potreby uloženia veľkého objemu dát spoplatnené.
3. Používajte silné prihlasovacie heslá
Používajte silné prihlasovacie údaje a to nielen do online služieb ako napríklad sociálne siete, ale aj do všetkých vašich zariadení. Vyhnite sa príliš zložitým heslám a frázam, ktoré sa ťažko pamätajú. Tie môžu byť v skutočnosti kontraproduktívne a váš účet tak bude menej bezpečný. Komplikované heslá totiž často vedú používateľov k nebezpečným návykom, ako je napríklad zapisovanie si hesiel na papierik, ukladanie do poznámok v mobile, prípadne používanie rovnakých hesiel naprieč osobnými aj pracovnými účtami.
Ako na to? Vytvorte si frázové heslo. Môže to byť konkrétna fráza, ktorá má pre vás nejaký význam, a pritom sa vám ľahko pamätá. Zároveň, aby ste znížili šancu jej uhádnutia, zámerne zameňte poradie slov vo vete. Vyhnite sa slávnym citátom, zaužívaným frazeologizmom, výrokom či školským poučkám.
Vymyslite unikátne heslo pre každú službu. Pokiaľ máte problém so zapamätaním, používajte správcu hesiel. Nezanedbávajte nastavenie dvojfaktorovej autentifikácie pri online službách, ktoré pracujú s vašimi citlivými údajmi, ako napríklad Gmail, Facebook či Instagram. Dvojfaktorová autentifikácia je bezplatná a aktivovať si ju môžete jednoducho cez nastavenia účtu v konkrétnej online službe.
4. Používajte bránu firewall
Firewall v počítačovej sieti blokuje alebo povoľuje sieťové prenosy na základe prednastavených alebo dynamických pravidiel a politík. Jednoducho povedané, táto brána chráni siete a počítače pred neoprávnenými zásahmi zo strany hackerov, ako aj pred útokmi, prostredníctvom ktorých by mohli prevziať kontrolu nad zariadeniami a zneužiť ich na nekalé účely. Pre zaistenie maximálnej ochrany vášho systému vám odporúčame ponechať firewall zapnutý. Pri zapnutom Firewalle je komunikácia na sieti kontrolovaná v oboch smeroch. Počítače so systémom Windows, ale aj Mac-y sú dodávané so vstavaným softvérom brány Firewall. Skontrolujte však, či je povolená.
Pre zapnutie Windows Firewallu postupujte nasledovne. Vložte pojem firewall do vyhľadávača na paneli štart. Po potvrdení sa vám zobrazí okno, v ktorom okrem typu siete (verejná, súkromná) nájdete informáciu aj o tom, či je brána Firewall zapnutá alebo vypnutá. Pokiaľ je vypnutá, stačí kliknúť na položku zapnúť. V prípade nejasností v postupe vám odporúčame kontaktovať technickú podporu poskytovateľa služieb. Ak používate Mac, celý postup spustenia Firewallu nájdete na webe technickej podpory spoločnosti Apple.
5. Správajte sa zodpovedne a kliknutie si dvakrát rozmyslite
Ak chcete bezpečne surfovať po webe, dodržiavajte základné pravidlá, nekonajte neuvážene a informácie radšej dostatočne overujte. Na to aby ste nenaleteli na primitívne formy snahy kriminálnikov väčšinou stačí zdravý rozum v kombinácii s ostražitosťou a rozvahou. Neverte vždy informáciám na displeji počítača alebo telefónu. Ani ostražitosť vás však neochráni pred sofistikovanejšími aktivitami kyberkriminálnikov. Ak je šéf na dovolenke a niekto má prístup do jeho konta, môže v jeho mene poslať účtovníčke na preplatenie falošné faktúry, prípadne napísať kolegom, že dohodol skvelý biznis aj vo svojom voľnom čase. Potrebuje ale, aby mu hneď teraz v piatok večer poslali peniaze, lebo inak dohoda padá. Ak sa to vhodne naformuluje, je možné, že tomu niekto uverí. Nechce napríklad riskovať konflikt s majiteľom firmy, najmä ak má majiteľ vznetlivejšiu povahu. Nutnosť a urgentnosť fungujú veľmi dobre vo všeobecnosti. Nie je ťažké ľudí vyľakať. Človeka to teda môže postihnúť aj v prípade, ak si dáva pozor. On môže byť zabezpečený, ale útočník sa na neho zameral z kompromitovaného účtu niekoho iného.
• Ak nepoznáte odosielateľa e-mailu, neklikajte na žiadne odkazy v ňom.
• Ak nepoznáte odosielateľa e-mailu, nesťahujte prílohu v e-maile bez kontroly.
• Minimalizujte počt sťahovaní rôznych dokumentov na webe.
• Nenavštevujte weby s kompromitujúcim alebo nelegálnym obsahom.
• Majte zapnuté blokovanie automatického otvárania okien.
• Nezdieľajte vaše osobné údaje verejne alebo hocikomu, napríklad na sociálnych sieťach.
