Jak se ubránit 11 skrytým bezpečnostním hrozbám - 6. díl
V tomto článku vám ukážeme, jak ubránit váš počítač před nejnovějšími a takřka dokonalými typy útoků a nezákonnými pokusy o zcizení vašich osobních dat.
První díl článku: http://pcworld.cz/software/jak-se-ubranit-11-skrytym-bezpecnostnim-hrozbam-1-dil-8861
Druhý díl článku: http://pcworld.cz/software/jak-se-ubranit-11-skrytym-bezpecnostnim-hrozbam-2-dil-8862
Třetí díl článku: http://pcworld.cz/internet/jak-se-ubranit-11-skrytym-bezpecnostnim-hrozbam-3-dil-8863
Čtvrtý díl článku: http://pcworld.cz/software/jak-se-ubranit-11-skrytym-bezpecnostnim-hrozbam-4-dil-8864
Pátý díl článku: http://pcworld.cz/software/jak-se-ubranit-11-skrytym-bezpecnostnim-hrozbam-5-dil-8865
Nezáplatovaný software (a nejen Windows)
Produkty Microsoftu jsou již drahnou dobu velmi oblíbeným cílem malwaru, ovšem sama firma, dá se říci, svým způsobem přistoupila na jejich hru a nutí útočníky odhalovat další slabá místa v zabezpečení. V současnosti se situace vystupňovala do té míry, že se pro útočníky staly zajímavé i bezpečnostní trhliny v jiných aplikacích, například v Adobe Readeru. Ty pak představují alternativní způsob, jakým se do počítače dostat a ovládnout jej.
Nainstalujte všechny bezpečnostní aktualizace: Dobrý firewall a nástroj proti malwaru je pro ochranu vašeho operačního systému naprosto nezbytný, ovšem existuje ještě jeden způsob ochrany systému – možná dokonce ten nejjednodušší. Počítač před útoky hackerů ochráníte totiž v prvé řadě už jen tím, že budete mít jak operační systém, tak všechny aplikace v nejaktuálnější verzi.
Potenciální útočníci si totiž postupně uvědomili, že existují aplikace, které se vyskytují prakticky na každém počítači a které často obsahují nějaká slabá místa, která se dají zneužít. Mezi takové aplikace patří například takové programy třetích stran, jako je Adobe Reader či Adobe Flash. Ochranu proti tomuto bezpečnostnímu riziku do jisté míry poskytují programy typu Secunia Personal Software Inspector (http://secunia.com). Tento program otestuje váš operační systém, vyhledá aplikace se známými bezpečnostními trhlinami a nainstaluje všechny potřebné aktualizace.
Nejlépe uděláte, když budete o případných trhlinách v různých aplikacích informování co nejdříve a když nainstalujete všechny záplaty co možná nejdříve. Velmi slušným zdrojem pro sbírání informací tohoto druhu je internetová stránka http://antivirus.about.com. Dalším zdrojem, který se věnuje nejnovějším bezpečnostním hrozbám, je Avert Labs Threat Library firmy McAfee (http://vil.nai.com/vil/default.aspx).
Ačkoliv se může zdát, že vedení útoků přes produkty třetích stran je cestou, která klade minimální odpor, vězte, že případní útočníci se zcela nevzdali vedení útoků přes produkty Microsoftu. Uživatelé operačního systému Windows by proto měli mít vždy zapnuté automatické aktualizace a mít je nastaveny tak, aby se důležité aktualizace stahovaly a instalovaly automaticky. Právě automatické aktualizace udrží operační systém Windows včetně dalších aplikací od Microsoftu, jako je třeba Internet Explorer a aplikace Office, v záplatovaném, a tedy i aktuálním stavu.
Pět největších mýtů týkajících se zabezpečení
Myslíte si, že jste pro zabezpečení sebe a zejména vašich dat již udělali maximum? Zkuste si chvilku sednout a znovu popřemýšlet. Na následujících řádcích najdete pět naprosto mylných tvrzení týkajících se bezpečnosti v digitálním světě.
Nemám nic, co by případného útočníka mohlo zajímat
Průměrní uživatelé počítače si obecně myslí, že data na jejich počítačích mají cenu pouze pro ně, popřípadě nemají hodnotu takřka žádnou. Tím pádem není co chránit a tedy ani není žádný důvod k obavám. Tento způsob myšlení je rizikový hned ze tří pohledů. Za prvé případný útočník se spíše než o vaše data zajímá o to, jak ovládnout váš počítač jako celek, protože pokud nad ním získá úplnou kontrolu, bude jej moci použít pro instalaci malwaru všeho druhu a popřípadě i pro rozesílání spamu.
Za druhé si možná myslíte, že o data ve vašem počítači nikdo ani nemohou zajímat, ovšem případného útočníka zajímají i tak na první pohled triviální informace, jako je vaše jméno, adresa či datum narození, což jsou údaje, jež mu poslouží, aby mohl zcizit vaši identitu. A konečně za třetí platí to, že většina útoků vedených dnes na počítače je automatizována a tyto útoky nemají žádný jiný cíl, než vyhledat a poté zneužít všechny zranitelné systémy. Vůbec jim totiž nezáleží na tom, o jaký počítač se jedná – důležité je, že se nějaký podařilo najít.
Mám nainstalovaný antivirový program, takže můj počítač je prakticky nenapadnutelný
Antivirový program je v počítači naprostou nutností. Při zabezpečení počítače proto doporučujeme začít právě jeho instalací. Nicméně mějte na mysli, že vás rozhodně neochrání před vším. Některé antivirové programy jsou skutečně jen pro vyhledávání virů, takže nedokáží například detekovat a následně blokovat spam, phishingové útoky a také nedokáží zabránit útokům spywaru i jiného malwaru. Ovšem i když máte na počítači nainstalovaný komplexní program pro zabezpečení počítače, který dokáže chránit počítač i před dalšími hrozbami než jsou počítačové viry, nesmíte zapomenout jej pravidelně aktualizovat.
Nové bezpečnostní hrozby se objevují prakticky každý den a dokonalost ochrany proti malwaru odpovídá poslední nainstalované aktualizaci. Nezapomeňte také ještě na jednu skutečnost – i autoři antivirových a antispywarových nástrojů potřebují nějakou dobu na to, aby aktualizaci proti novým bezpečnostním hrozbám vyvinuli, takže antivir či antispyware vás bude chránit před nově objevenými bezpečnostními hrozbami chránit až od okamžiku, kdy se objeví další aktualizace.
Otázka zabezpečení počítače je aktuální pouze u počítačů s operačním systémem Windows
Otázku zabezpečení počítače již řadu let musí řešit firma Microsoft, potažmo jím vydané operační systémy, ovšem to ani zdaleka neznamená, že ostatní operační systémy či aplikace jsou proti počítačovým útokům imunní. Produkty firmy Microsoft jsou sice terčem naprosté většiny útoků, ovšem svá slabá místa a trhliny mají i Linux a Mac OS. S rostoucí oblibou alternativních operačních systémů či internetových prohlížečů roste i jejich atraktivita pro případné zneužití. Stále více útočníků se zaměřuje právě na produkty třetích stran, které najdete na počítačích s různými operačními systémy – typickým příkladem je třeba Acrobat Reader.
Součástí mého směrovače je i firewall, takže můj počítač je zabezpečený
Firewall je skvělým nástrojem pro odražení náhodných a neautorizovaných pokusů o průnik do vaší sítě a bezesporu ochrání počítač před spoustou bezpečnostních hrozeb. Na druhou stranu každý jen trochu zdatnější útočník moc dobře ví, že nejrychlejší způsob, jak se dostat do počítače chráněného firewallem, je vedení útoku přes porty, jež obvykle umožňují neomezený průchod dat. Váš firewall rozhodně nebude blokovat takový provoz, který obsahuje data internetových stránek či e-mailů.
Navíc jen velmi málo uživatelů bude prověřovat nastavení firewallu a nastavovat v něm, který provoz se má povolit a který naopak zablokovat. Kromě toho většina útoků je dnes založena na využití webu či mají svůj původ ve phishingových útocích, které vás přímo navádí k návštěvě podvodných internetových stránek – před takovými hrozbami vás rozhodně žádný firewall neochrání.
Vzhledem k tomu, že navštěvuji pouze hodnověrné internetové stránky, nemám se čeho obávat
Pravděpodobnost, že se váš počítač stane cílem útoků, určitě bude větší, když budete na internetu navštěvovat nejrůznější pochybné stránky, ovšem čas od času napadeny mohou být napadeny i dobře známé a hodnověrné stránky. Útočníkům se podařilo vedením útoků typu cross site scripting napadnou například internetové stránky firem Apple, CNN, eBay, Microsoftu, Yahoo a dokonce i FBI. Jejich cílem přitom bylo získat osobní údaje o uživatelích či zneužít je k instalaci malwaru na počítačích návštěvníků těchto stránek.