Jak se ubránit 11 skrytým bezpečnostním hrozbám - 1. díl

19. 2. 2010

Sdílet

To, že máte na svém počítači nainstalovaný antivirový program a že používáte slušný firewall, samo o sobě nemusí být zárukou, že je váš počítač dokonale chráněn před všemožnými útoky.

Jak se ubránit 11 skrytým bezpečnostním hrozbám


V tomto článku vám ukážeme, jak ubránit váš počítač před nejnovějšími a takřka dokonalými typy útoků a nezákonnými pokusy o zcizení vašich osobních dat.

VirusVíte, jak se chránit před scarewarem? Víte, jaká je souvislost mezi trojským koněm a textovou zprávou? Říká vám něco technika získávání dat pomocí sociálního inženýrství? Útočníků snažících se do vašeho počítače dostat všemožnými způsoby je spousta, nehledě k tomu, že se jejich metody práce neustále vyvíjejí, přičemž se zaměřují na způsoby, kterými dnes běžní uživatelé počítač používají. Nové způsoby útoků pak těmto útočníkům umožňují být vždy minimálně o krok vpřed před softwarem pro zabezpečením počítače a ohrozit tak počítače i jinak bdělých a dobře informovaných uživatelů.

Nedopusťte, abyste se obětí útků stal i váš počítač. V tomto článku si budete moci přečíst o jedenácti nejnovějších a nejzávažnějších bezpečnostních hrozeb včetně kompletních návodů, jak je odhalit.

Zkrácené adresy URL

Řada příspěvků v sociálních sítích včetně spousty elektronických zpráv obsahuje internetové odkazy, které byly zkráceny pomocí služeb, jako jsou kupříkladu Bit.ly, Tr.im či Goo.gl. Tyto aliasy adres URL jsou bezesporu velmi praktické, ovšem zároveň představují i určité riziko. Z takto zkrácených adres URL se ani na první pohled vůbec nedá odhadnout jejich původ, a tak není divu, že se je útočníci snaží zneužívat k tomu, aby vás donutili navštívit nějakou ze škodlivých internetových stránek.

TwitterPoužívejte klienta Twitteru: Existují programy, jejichž zástupcem je například TweetDeck (viz http://www.tweetdeck.com), které mají ve svých nastaveních možnost zobrazit náhled internetových stránek skrytých za zkrácenými adresami URL. Pokud takové nastavení povolíte, pak po klepnutí na zkrácenou adresu URL uvedenou v příspěvku se objeví obrazovka, která zobrazí titulek cílové stránky i s kompletní adresou URL a údajem o tom, kolik uživatelů již tento odkaz navštívilo. Díky těmto informacím se pak můžete kvalifikovaně rozhodnout, zdali na takový odkaz vůbec klepnout a tak tuto internetovou stránku navštívit.


Nainstalujte zásuvný modul pro zobrazení náhledu stránky skrývající se za adresou URL: Podobnou funkci, jaká byla zmíněna výše, nabízí i zásuvné moduly internetových prohlížečů či jiné služby. Pokud si kupříkladu vytvoříte zkrácenou internetovou adresu stránky prostřednictvím internetové služby TinyURL (viz internetová stránka http://www.tinyurl.com), pak si zde můžete povolit možnost vytvoření náhledu, aby případní zájemci o návštěvu takové stránky přesně věděli, kam se po klepnutí na odkaz vlastně dostanou. Platí to i naopak – pokud chcete navštívit odkaz, jehož adresa je zkrácena prostřednictvím služby TinyURL, pak povolením popisované funkce náhledu uvidíte i úplnou adresu URL. Pokud ovšem mají náhledy TinyURL fungovat, musíte mít v internetovém prohlížeči povoleny cookies.

Kontrolu bezpečnosti plnohodnotných internetových adres URL skrytých za zkrácenými odkazy vytvořenými většinou služeb tohoto druhu provádí zásuvné moduly či applety pro internetové prohlížeče, které se nazývají ExpandMyURL (http://expandmyurl.com) a LongURLPlease (http://www.longurlplease.com). Ovšem služba ExpandMyURL namísto změny zkrácených odkazů na své plné adresy URL však na pozadí testuje cílová webová místa a pokud jsou bezpečná, pak zkrácené adresy URL zvýrazní zelenou barvou.

bitcoin školení listopad 24

Služba pro zkracování adres URL provozovaná Googlem se jmenuje Goo.gl. Potřebnou úroveň zabezpečení zajišťuje automatickým testováním cílových adres URL. Tím se pokouší zjistit a přesně identifikovat škodlivá webová místa, a pokud se jedná o podezřelou stránku, pak uživatele předem varuje. Naneštěstí má služba Goo.gl pouze omezený rozsah, protože funguje pouze prostřednictvím jiných služeb a produktů Googlu.

Další zajímavé bezpečnostní hrozby si představíme v dalších dílech tohoto seriálu.