Současná bezpečnost pro PC

Osobní počítač může představovat nejcennější součást vašeho domácího vybavení. Častokrát cenu vlastní elekt...


Osobní počítač může představovat nejcennější součást vašeho domácího vybavení.
Častokrát cenu vlastní elektroniky - hardwaru - překonává hodnota dat, jež
přístroj uchovává a zpracovává. Ať již jde o rodinná multimédia, o informace
týkající se vaší osoby nebo o data související s výkonem zaměstnání, je třeba
mít na paměti, že v době elektronické komunikace podstupuje veškerý
přechovávaný obsah velká bezpečnostní rizika.
Nejtradičnější formu počítačového nebezpečí reprezentují viry. Jejich tvůrci
jim do vínku dali nejrůznější druhy více či méně škodlivých aktivit. Ty mohou
přivodit ztrátu dat, zablokování, zahlcení nebo pád systému. Propracovanější
typy dokáží zprostředkovat vzdálené ovládnutí počítače útočníkem. Poškození
hardwaru viry
je spíše výjimkou, ale například u mobilních zařízení při napade-
ní běžně dochází k vybití akumulátoru.
Existuje mnoho druhů virů. Mezi nejrozšířenější v současnosti patří internetoví
červi (množí se a samovolně rozšiřují, nenapadají data) a trojští koně
(infiltrují počítač škodlivou aplikací, viz spyware). Klasické viry tvoří část
kódu jiné aplikace nebo dokumentu. Díky tomu je lze poměrně jednoduše odhalit.

Antivirus
Oblast bezpečnosti se v posledních letech stala, lidově řečeno, velkým
byznysem. Na trhu se objevila řada firem nabízejících nejrůznější bezpečnostní
produkty. Standardní antiviry dnes pracují na v podstatě shodném principu
rezidentní ochrany a rozpoznávání škodlivých kódů pomocí známých signatur
(částí kódů). Podstatně méně se již využívá metoda heuristiky (indikace a
analýzy podezřelého chování).
Bezpečnostní společnosti mezi sebou poznatky o nejnovějších hrozbách sdílejí, a
tak nedochází k velkým disproporcím mezi výkony různých antivirových programů.
Jistým standardem se stalo spojování více ochranných produktů do jednoho
balíčku. Lze tak zakoupit software obsahující antivirus, firewall, antispam
atd. Důležitým hlediskem volby je frekvence vydávání aktualizací virových
signatur výrobcem antiviru.

Špionáž
Řada více méně legálních i nelegálních aktivit a jedinců se zabývá v
současnosti velmi populárním získáváním dat o uživatelích počítačů, sítí, ale i
jednotlivých a zcela konkrétních aplikací. Předmětem jejich zájmu jsou hesla,
přihlašovací jména, čísla kreditních karet a bankovních kont. V případě
legálnějších postupů jde o sledování a zaznamenávání pohybu a činností
uživatele v počítačové síti, nejčastěji internetu, nebo o zahlcení komunikace
reklamním obsahem. V těchto a podobných případech běžně hovoříme o špionážním
softwaru neboli spywaru.
V mnoha případech jde o velmi promyšlené softwarové praktiky, jež dokáží téměř
nepozorovaně sledovat obsah komunikace uživatele s počítačem a jeho okolím.
Získané informace potom odesílají na domovské servery svých autorů. Tímto
způsobem se chovají standardní spywarové programy, jež vlastní komunikaci či
data uložená v počítačích nenapadají a nenarušují.

Kontrašpionáž
Antispywarové programy pracují na obdobném principu jako antivirové programy. S
pomocí signatur známých škodlivých kódů rozpoznávají spywarové aplikace, a ty
následně odstraňují. Rozlišovat mezi spywarem (špionážním programem) a adwarem
(přídavným softwarem) není vždy zcela jednoduché. Adware obsahuje mnoho
softwarových balíčků s regulérními produkty. Jejich provoz dokonce může být
instalací adwaru podmíněn. Někteří uživatelé mohou služeb adwaru hraničících se
spywarem i zcela vědomě využívat (například pro přijímání cíleného reklamního
obsahu).
Většina producentů antispywarového softwaru sestavuje seznamy (blacklisty)
známých špionážních aplikací. To, zda se některé mezní aplikace na podobném
výčtu objeví, je potom velmi často záležitostí obchodního vyjednávání
zúčastněných firem.
Před mnoha spywarovými programy ochrání uživatele i běžné antivirové programy.
Řada špionů totiž do počítačů proniká v podobě trojských koní, jež antivirus
standardně zachycuje.
Nevýhodou především freewarových protišpionážních programů je jejich off-line
způsob práce. Ten nezabrání vstupu spywaru do systému, pouze ho dokáže rozeznat
a následně odstranit. Výkonnější řešení pracují na perimetru sítě nebo jako
rezidentní ochrana a zabraňují vniku špionů do počítačů či do sítě samotné.
Mnoho spywaru je instalováno v podstatě se souhlasem uživatele, který ovšem
vůbec netuší, o jakou aplikaci ve skutečnosti jde. Řada spywarových programů
vyšší úrovně ovšem využívá ke vstupu do systémů tzv. bezpečnostní díry objevené
hackery v běžných aplikacích a operačních systémech. Jde zde o analogický
přístup praktikovaný většinou současných virů. U obou variant (virové i
spywarové) mohou hackeři způsobit pád nebo převzetí (vzdálené ovládnutí)
počítače, případně přivodit poruchu typu DoS (Denial-of-Service).

Nevyžádané zprávy
Jinou skupinu relativně nebezpečných aktivit představují nevyžádané
elektronické zprávy neboli spam. Obsah těchto e-mailů prezentuje a odkazuje na
nejrůznější reklamní obsah, ale i na internetové stránky, na nichž se skrývá
další možné ohrožení.
Podstata škodlivosti spamu ovšem spočívá v jeho množství a často téměř
nekontrolovatelných možnostech jeho šíření. Spam reprezentuje jeden z nástrojů
sociálního inženýrství. Ty za účelem vlastního prospěchu (ať již jakéhokoli)
zneužívají etických principů elektronické komunikace.

Antispam
Nástroje odstraňující spam ze schránek pracují s předdefinovanou sadou
parametrů, jež podobné zprávy charakterizují. Řada antispamových softwarů se
sama modifikuje prostřednictvím učících funkcí, kdy uživatel rozšiřuje databázi
parametrů identifikujících spam.
Nutno podotknout, že úspěšnost antispamových nástrojů není stoprocentní. Naopak
při velmi přísném nastavení filtrů může docházet i k odstraňování seriózních
nezávadných zpráv. Výhodu v tuzemských podmínkách představuje jazyková
odlišnost. Přece jen je většina spamu připravována pro anglicky hovořící
oblasti.

Rybařící e-maily
Další z metod sociálního inženýrství spočívá v zasílání falešných zpráv
působících reálně a nejlépe i naléhavě. Většinou je v nich uživatel žádán, aby
ve svém zájmu na příslušném serveru odkazovaném z těla e-mailu zadal některé
citlivé informace týkající se vlastní osoby. Tyto servery vypadají jako
regulérní stránky skutečných institucí a dotyčný e-mail jako seriózně míněný
požadavek.

Proti rybářům
Antiphishingové nástroje vycházejí podobně jako antispyware ze seznamů známých
podvodných serverů. Rovněž obsah zasílaných
e-mailů prochází kontrolou, ale zde je třeba zohlednit fakt, že dotčené
instituce skutečně mohou rozesílat velmi podobné zprávy. Phishing patří mezi
mladší typy ohrožení a nástroje pro boj s ním dosud nezapadly mezi běžnou
softwarovou výbavu počítačů.

Pharming
Progresivnější formou phishingu je poslední novinka na scéně internetových
podvodů, a sice pharming. Jde o tzv. DNS spoofing, techniku, kdy útočník změní
překlad DNS (Domain Name Server) adresy seriózního serveru. Útočník změní
adresu skutečného serveru, takže uživatel po jejím zadání přejde na nepravou
kopii skutečných stránek vytvořenou hackerem. Ke změně DNS lze využít například
trojského koně.
Z posledně jmenovaného plyne i efektivní způsob ochrany před tímto velmi
rafinovaným způsobem klamání uživatelů, a sice aktualizovaný antivirus.


Fyzická ochrana

Zvláštní kapitolu ochrany osobních počítačů představuje jejich zabezpečení před
fyzickým zcizením nebo poškozením. Aktuální je tato problematika především v
korporátním prostředí a u přenosných zařízení.
Pro stacionární osobní počítač existují specifické ochranné prvky typu
bezpečnostních skříní, integrovaných zámků či pojistných kabelů. I řada běžných
periferií obsahuje tzv. kensington lock, sloužící pro připojení bezpečnostního
lanka a zámku.
Výchozím principem fyzické ochrany dat je ovšem jejich šifrování a systém
přístupových jmen a hesel. Efektivní ochranu dokáží zprostředkovat
specializované systémy identifikace pomocí biometrických parametrů či tokenů.
Vše potom zastřešuje bezpečnostní politika daného podniku, v jejímž rámci se
zmíněné i jiné technologie uplatňují.


Aspekty ochrany počítače

1. Většina ohrožení počítače souvisí s internetem a e-mailem. Proto je třeba
těmto dvěma entitám věnovat nejvíce pozornosti. V obou případech je nasnadě
obezřetnost při práci s neznámým obsahem, respektive v neznámém prostředí webu.
2. Heslem současnosti pro oblast bezpečnosti je aktualizace. Netýká se pouze
vlastního ochranného softwaru, ale všech aplikací počítače včetně operačního
systému. Chyby postihují i bezpečnostní software samotný, a tudíž je třeba
alespoň v minimální míře situaci kolem něj sledovat.
3. Nové technologie přinášejí nová ohrožení. Příkladem by mohlo být bezdrátové
rozhraní Wi-Fi. To především díky svému původnímu určení (zasíťování uvnitř
budov) disponuje, respektive disponovalo pouze velmi nedokonalým způsobem
zabezpečení komunikace, které řada uživatelů ovšem stejně ignoruje.
4. Všechny škodlivé kódy snažící se o získání citlivých informací vyžadují
zpětný komunikační kanál. Správně nastaveným firewallem lze této datové výměně
zabránit.
5. Stále platí letité zásady týkající se zálohování dat a důsledné správy
hesel.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.