O tom, že žádný kus hardwaru nemá takovou hodnotu jako vaše data, není třeba asi příliš dlouho diskutovat. Pořizovací cena počítače může být totiž jakkoliv vysoká, ale hodnota dat, které obsahuje, je brzy mnohem vyšší. U serverů to platí samozřejmě ještě o něco více než u stolních počítačů a notebooků.
Protože ale dosud neexistuje pojišťovna, která by vaše cenná data pojistila, je nutno si je bránit vlastními silami. K tomu potřebujete nejprve vědět, jaká největší rizika vašemu počítači hrozí.
Jako uživatelé počítačů se nejčastěji setkáváme už desítky let s viry, které mají spoustu podob. Některé se pouze šíří, jiné jsou ale schopny škodit výrazně více, smazat data na disku a zničit například výsledky vaší několikaleté práce. Dnešní viry se často šíří elektronickou poštou, a jsou tak spojeny s dalším nešvarem, takzvaným spamem, tedy nevyžádanou poštou.
Miliony rozeslaných e-mailů mohou obsahovat nejen reklamní nabídky nebo viry, ale lákají třeba uživatele k zadání uživatelského jména a hesla k oblíbeným internetovým službám, k bankovním účtům nebo k prozrazení čísla kreditní karty. Pod pojmem spyware se zase skrývají programy, které špehují uživatele, co na počítači dělá, a získaná data odesílají záškodníkům k dalšímu využití. Tato kategorie škodlivosti může být schopná odposlouchávat hesla, která zadáváte do webového prohlížeče, nebo mohou rovnou poskytnout útočníkovi přístup k datům na disku.
Při rostoucím počtu internetových hrozeb se k jejich označení prosazuje pro zjednodušení pojmů jednotný termín škodlivý kód, anglicky malware. Dodavatelé bezpečnostního softwaru tak v této souvislosti nabízejí antimalware nástroje.
NEŽÁDOUCÍ NÁVŠTĚVNÍKY NEPUSTÍ FIREWALL
Uživatelé počítačů musejí čelit nejen útokům virů, spywaru či podvodných e-mailů. Útočník se může k počítači tajně připojit přes internet a osobně si na pracovní stanici dělat to, co se mu zlíbí.
Takovému zločinci lze do počítače zahradit cestu obdobně jako do bytu zamčenými dveřmi s bezpečnostní závorou. Postará se o to firewall, který kontroluje všechna data, jež putují mezi počítačem a internetem. Firewall dokáže nejen spolehlivě ochránit před jakousi počítačovou obdobou vyražení dveří, ale také jej dokáže schovat před zvědavýma očima. Tím případnému hackerovi ještě ztíží jeho pokusy o nezvanou návštěvu.
NEVYŽÁDANÁ POŠTA A JEJÍ RIZIKA
Elektronická pošta je výborný vynález, umožňuje však s téměř nulovými náklady rozesílat e-maily na obrovské množství adres. Každý, kdo poštu používá, obdržel jistě nabídku na zboží za velmi výhodné ceny, léky na povzbuzení mužnosti či kdovíčím jiným. Pokud některý z uživatelů podlehne lákadlu, utratí zpravidla v lepším případě peníze za velmi pochybnou kvalitu. V tom horším přijde o peníze z kreditní karty. Reklamní e-maily jsou však v těchto případech méně nebezpečné než elektronickou poštou rozesílané viry nebo spyware. Málo zkušený uživatel totiž často spustí jakoukoli přílohu, a pokud nemá aktivní a aktualizovaný antivirus, většinou hořce zapláče.
PODVRŽENÁ ZPRÁVA MŮŽE PŘIJÍT DRAHO
Jednou z možností, jak rychle přijít o peníze, které jsme původně chtěli využít pro lepší účely, jsou podvržené e-mailové zprávy. V posledním roce se v tuzemských bankách odehrálo několik útoků tohoto typu. Fingované oznámení banky například tvrdilo, že na účet dotyčného přišly peníze a že je nutná autorizace této platby. Kliknutím se nebohý uživatel dostal na falešnou webovou stránku, tvářící se jako web peněžního domu. Po vyplnění autorizačních údajů pak mohl útočník lehce získat heslo pro přístup k účtu oběti.
O PENÍZE JDE AŽ V PRVNÍ ŘADĚ
Spyware je pro uživatele jednoznačně nejzávažnějším problémem, a to z prostého důvodu. Jeho autorům a lidem, kteří jej nasazují, jde o prospěch. Spyware totiž už dlouho neslouží jen ke zobrazování cílené reklamy. Autoři virů se dnes změnili a z uličníků se stali zločinci, kterým jde o cenná data a o peníze. Realita je navíc mnohem horší, než by se na první pohled zdálo; spyware je pomalu stejně častou součástí počítače jako webový prohlížeč. Nechráněný počítač, a těch je přibližně 80 %, je podle různých průzkumů napaden 25 až 80 kusy tohoto nežádoucího softwaru, jeho množství je tedy obrovské. I když většinu z těchto vzorků představují takzvané cookies pro sledování pohybu uživatele po webu, je tento údaj alarmující, stejně jako počet existujících variant spywaru. Databáze AVG Anti-Spyware jich například obsahuje přibližně půl milionu.
POZOR NA ZNEUŽITÍ DŮVĚRY VE ZNÁMÉ APLIKACE
Aplikace typu spyware se soustředí na zjištění informací o tom, jak se uživatel chová, dále na získávání přístupu k citlivým datům či k finančním prostředkům oběti a úplné nebo částečné převzetí kontroly nad napadeným počítačem. Od virů se spyware liší v tom, že se nesnaží sám šířit. Další hrozbou je možnost využití napadeného počítače prostřednictvím vzdálené správy k trestné činnosti. Útočníci také často zneužívají důvěry uživatelů ve známé aplikace, které nabízejí ke stažení v balíčku se spywarem. Ve většině těchto případů musí uživatel instalaci odsouhlasit po přečtení licence, značná část z nich ale těmto informacím nevěnuje pozornost, a spyware tak do svého počítače přímo pozvou.
K NÁKAZE EXISTUJE ŘADA CEST
Stejně jako existuje mnoho variant spywaru, liší se i cesty, jimiž se škodlivý software dostává do počítačů neopatrných uživatelů. Nejčastěji se tento typ malwaru šíří prostřednictvím zneužití bezpečnostních slabin webového prohlížeče s využitím hromadného rozeslání nevyžádaných e-mailů s odkazem na stránku se škodlivým kódem. Spam může sloužit také k rozeslání přílohy, která obsahuje škodlivý kód, popřípadě její spuštění zahájí stahování funkční části spywaru. Druhou nejrozšířenější metodou je začlenění spywaru do aplikace, která uživatelům slibuje nějaký prospěch, například jednoduché vypalování dat. Spyware se často tváří také jako bezpečnostní software a bohužel se autoři spywaru soustředí i na děti. Nejznámějším příkladem je Bonzi Buddy, tvářící se jako fialová gorila, která provázela děti internetem. Vedle toho ale měnila nastavení domovské stránky prohlížeče a zásobovala počítač reklamou. V některých případech se nositeli spywaru stávají také viry a červi. Konkrétně červ označovaný jako Worm/Spybot instaloval spyware, který vyvolával reklamu na pornografii. Za každou návštěvu na cílových stránkách pak autor červa získával finanční odměnu.
ZDRAVÝ ROZUM JE NEJLEPŠÍ OCHRANOU
Prostřednictvím malwaru lze nyní vydělávat značné částky, což láká k vývoji škodlivého kódu i zkušené programátory. Ruku v ruce s tím tak roste kvalita i schopnost obcházet ochrany.
Na tuto skutečnost samozřejmě reagují dodavatelé bezpečnostního softwaru, kteří vyvíjejí nové technologie ochrany a nabízejí stále častější aktualizace databází známých vzorků malwaru. Uživatelé, doma i v zaměstnání by měli především používat zdravý rozum, aktualizovat Windows i jimi používaný bezpečnostní systém a vyvarovat se několika aktivit:
- spouštění nevyžádaných a neověřených příloh e-mailů
- klikání na odkazy v nevyžádaných zprávách (zejména, jsou li automaticky zařazeny do složky spam/nevyžádaná pošta)
- návštěv pornografických stránek "zdarma" (alespoň v zaměstnání)
- návštěv webů věnovaných ne úplně legálním věcem (warez, torrenty, cracky, sériová čísla)
V podnikové sféře je nyní již nezbytné stanovit bezpečnostní pravidla a nasadit bezpečnostní software. Komercionalizace počítačové kriminality totiž nadále pokračuje. Dnes již není nic obtížného získat hotový spyware pro vlastní účely nebo přímo nový spyware program s unikátní signaturou.
Stejně tak existuje trh s odcizenými uživatelskými daty, čísly kreditních karet, bankovních účtů, účtů sociálního pojištění nebo s celými sítěmi napadených počítačů - botnety. Objevují se ovšem i zcela nové způsoby cíleného využití spywaru k získání důležitých dat konkurenční společnosti nebo třeba k převodu peněz z účtů konkrétních firem. Ideálním cílem útočníků jsou noví zaměstnanci, asistentky, recepční a další lidé s nízkou znalostí bezpečnostní problematiky.
Vývoj nových typů ochrany a současně i nových útoků je nekonečná bitva bez rozhodčího. Samo o sobě však rozhodně nestačí soupeření mozků na straně těch "zlých" a těch "hodných". Dokud se totiž budou útoky například prostřednictvím spywaru vyplácet i finančně, budou všichni uživatelé stále v nebezpečí. Vytvoření transparentního právního prostředí, v němž budou rychle a mezinárodně trestány veškeré internetové podvody a krádeže, je navíc zatím příliš daleko.
Autor pracuje jako vedoucí oddělení virové analýzy ve společnosti Grisoft.