Bezpečnostné hrozby na internete sú čoraz častejšie, ale i rafinovanejšie. HN poradia, na čo si dať pozor a ako sa chrániť. Stopercentná ochrana síce neexistuje, no riziko napadnutia sa dá výrazne znížiť na zanedbateľné promile.
Veľké riziko "nákazy“ dnes predstavuje elektronická pošta, najmä kvôli jej rozšírenosti. Pri práci s elektronickou poštou sa oplatí neotvárať prílohy e-mailov, ktorých odosielateľov nepoznáme. Už dávno nie sú problémom iba spustiteľné (najmä exe) súbory. Môže ísť o premenované falošné programy, ktoré sa hneď po svojom spustení "dávajú do remesla“. Prípadne sú schované v archívoch, napríklad formátu zip. Tiež sa neoplatí kliknúť na priložené odkazy, hoci vyznievajú lákavo, napríklad sľubujú vtipnú hru či exkluzívne fotografie práve populárnej filmovej hviezdy.
Podceňované pravidlá internetovej bezpečnosti
|
Záškodníci kráčajú s dobou
Mnohé internetové hrozby tiež využívajú aktuálne udalosti, napríklad zemetrasenie na Haiti. Podobné odkazy môžu viesť - a často vedú - na stránku obsahujúcu vírusy. Pomôckou môže byť fakt, že obvykle prichádza podobných správ za deň viac a ak sú v slovenčine, ide často očividne o strojový preklad.
Ani známy odosielateľ e-mailu nemusí znamenať koniec rizika. Bežne sa používajú techniky, ktoré z rôznych zdrojov získavajú e-mailové adresy, často bez vedomia majiteľov. Ide o hľadanie adries na internete či vykrádanie databáz menej zabezpečených služieb. Navyše adresu odosielateľa bežného e-mailu nie je vôbec náročné sfalšovať. Môže byť akákoľvek, aj vaša vlastná.
Riziká na nás číhajú i pri komunikačných službách alebo sociálnych sieťach, ktoré tiež slúžia na spájanie ľudí. Najväčšou chybou pri nich podľa systémovej inžinierky Cisco Slovakia Klaudie Bakšovej zostáva prílišná otvorenosť a dôverčivosť. "Zverejňovaním osobných informácií ako dátum a miesto narodenia, miesto pobytu alebo ukončené vzdelanie cez sociálne siete, dávajú ľudia hackerom šancu, aby sa ľahšie dostali na ich súkromné účty a získali nad nimi kontrolu,“ opisuje. Ako dodáva, ani podnikaví používatelia nie sú proti tomuto trendu imúnni. "Nemajú problém diskutovať o svojich biznis projektoch napríklad cez Twitter.“
Výhodná kúpa softvéru, lotérie
Nielen vírusov či trójanov, ale aj rôznych variácií na takzvané nigérijské listy je plná elektronická komunikácia. Princíp býva zhodný. Dostanete e-mail, v ktorom vás napríklad vdova po prezidentovi či vládny úradník žiadajú o pomoc, najčastejšie s prevodom peňazí. Podobné e-maily treba ignorovať, ide o podvodníkov.
Ďalším typom rizikových e-mailov sú ponuky na výhodnú kúpu. Ponúkajú sa prípravky na chudnutie, zvyšovanie potencie, kancelársky softvér či Windows za neodolateľne lákavé ceny. Objednaním sa vystavujete riziku, že osobné údaje zadávané pri objednávaní tovaru budú ďalej zneužité. Používaním pirátskeho softvéru navyše porušujete zákon, spomínané medicínske prípravky majú veľmi otáznu účinnosť.
Osobitnú kategóriu predstavujú upozorňujúce e-maily, ktoré majú vraj pochádzať od správcov vašich bankových účtov či poskytovateľov elektronických služieb (ako napríklad virtuálne peňaženky typu PayPal). Najčastejšie cez e-mail vyzývajú na opätovné zadanie osobných údajov napríklad kvôli vydaniu novej verzie systému alebo potvrdeniu ich pravosti. Alebo vyžadujú zadanie údajov tvrdiac, že ste vyhrali v lotérii.
Neexistuje seriózna služba, ktorá by posielala podobné e-maily od správcov. Osobné údaje ako čísla kreditných kariet alebo účty k on-line hrám sa takýmto spôsobom nemenia ani neoverujú. Pokiaľ by váš poskytovateľ náhodou stratil vaše heslo, sám vám vytvorí nové a zašle na e-mail.
Všímajte si adresu i zámok
V správe môže byť často priložený aj odkaz, ktorý nás prevedie na stránku tváriacu sa ako originálna stránka našej služby, internetového bankovníctva, elektronického obchodu. S tým súvisí takzvaný phishing. V doslovnom preklade ide o rybárčenie a tento typ podvodov práve systém "hodenej udice s návnadou“ využíva. Stránka totiž síce vyzerá takmer identicky so stránkou bánk či iných platobných služieb, no nami zadávané údaje končia v nesprávnych rukách.
Je dôležité si overiť, aká skutočná adresa sa skrýva za odkazom, na ktorý klikáte (v dolnom stavovom riadku pri kurzore myši nad odkazom). Služby sú ďalej digitálne podpísané a overené, chránené SSL. Hľadajte teda v menu prehliadača či v stavovom riadku malý zámok, ktorý sa pri šifrovaných pripojeniach zobrazuje. A ponúka ďalšie informácie o overení. Modernejšie prehliadače overené stránky navyše zvýrazňujú. Napríklad pri novom Internet Exploreri riadok Adresa zozelenie. Tiež je vhodné si v riadku Adresa skontrolovať, či sa zhoduje adresa stránky s deklarovanou - tou, na ktorú ste chceli kliknúť a ktorá sa zobrazila v stavovom riadku.
Ak uskutočňujeme platby, ochrana stránky je o to dôležitejšia. Bez šifrovania je najlepšie nič dôležité nezadávať.
Bez výnimky
Ako upozorňuje Bakšová, na jednej strane je neznalosť pravidiel bezpečnosti v prostredí internetu, na druhej strane je ich vedomé porušovanie. "Človek si je vedomý svojho riskantného správania, ale žije vo viere, že práve on sa nestane obeťou hackerov, alebo nevystaví ohrozeniu svojho zamestnávateľa,“ opisuje častú chybu.
| Prečítajte si aj: |
| Chrániť sa dá i bezplatne Na ochranu proti vírusom či červom treba použiť bezpečnostné nástroje ako. Nejde ale len o antivírusy, ale i firewally, ktoré kontrolujú, čo sa prenáša v sieti. „Mnohí ľudia sa mylne domnievajú, že antivírus je všetko, čo pre svoju online bezpečnosť potrebujú. Preto nevyužívajú odporúčané, overené a často aj voľne dostupné osobné firewally či bezpečnostné funkcie prehliadačov, ktoré pridávajú dodatočnú úroveň bezpečnosti.“, upozorňuje systémová inžinierka Cisco Slovakia Klaudia Bakšová. |
| Heslo do systému je vhodné, no dáta neochráni Nastavenie si hesla, ktoré sa bude zadávať pri vstupe do systému, môže poslúžiť ako ochrana pred tým, aby na počítači pracovala iná osoba alebo aby pracovala vo vašom používateľskom profile, odkiaľ má ľahký prístup k všetkým vašim dátam a aplikáciám. Ak by však mal o vaše dáta niekto skutočný záujem, toto heslo pre neho nepredstavuje prekážku. |