Neuplyne takřka jediný týden, abychom nezaregistrovali zprávu o tom, že se někdo někde “naboural” do počítačové sítě nějaké firmy, veřejné či případně státní instituce.
Hackeři útočí
Termín nabourat se někomu do jeho počítačové sítě znamená, že dotyčný vlámač či vlamovač, nazývaný celosvětově termínem hacker, našel vzdáleným přístupem do cizího počítače, počítačové sítě či mobilního zařízení jakési skryté okénko, dvířka a těmi se dostal do systému. Kdo se oněmi zadními vrátky dostane do vašeho počítačového systému, si pak může s vaším počítačem dělat, co je mu libo a může případně jeho prostřednictvím vstupovat do vaší korespondence, dávat příkazy vaší bance, vydávat se za vás a provádět řadu dalších činností, z jejichž výčtu by se vám dělala na zádech husí kůže.
Instalujte antivir
Normální človek je proti takovému napadení hackery prakticky bezmocný. Nicméně i hackerům můžeme alespoň znepříjemňovat takové útoky. Každý si totiž může pořídit detekční programové vybavení, které mu nahlásí, že jeho systém v počítači je v nebezpečí a že kdosi narušil jeho vnitřní strukturu. Obecně takové programy, které dokáží odhalit útoky, označujeme jako antivirové programy. Jakmile dostanete od svého antivirového programu upozornění na napadení, nezbývá než počítač okamžitě odpojit od připojení na internet. Narušitel sice ihned zjistí, že jste jeho činnost zjistili a ukončili funkci počítače, ale pokud se ještě nestačil pořádně rozhlédnout či vám do počítače instalovat nějaký programový vir, máte skoro vyhráno.
Nejprve však vždy pusťte antivirový program a nechte celý počítač a veškeré soubory v počítači zkontrolovat! Nikdy neodesílejte jakékoliv pracovní soubory z takto již napadeného počítače před odvirováním! Pokud budou hrozby antivirovým programem odstraněny, můžete následně své rozpracované pracovní soubory zkopírovat na čistý flashdisk a z internetové kavárny nebo od souseda odeslat adresátovi, který na ně třeba netrpělivě již čeká. Napadený počítač pak znova připojte k internetu a pro jistotu znova proskenujte a aktualizujte veškerá zabezpečení a proveďte aktualizace antivirových programů. Pokud i přesto bude antivirový program dále hlásit podezřelé soubory či hrozby napadení, budete se muset obrátit na IT odborníka.
2 počítače? Proč ne, ale…
Nákladnějším řešením je zakoupení druhého počítače připojeného k internetu, obsahujícího jen čistý operační systém s poštovní aplikaci. I tento počítač však před uvedním do provozu vždy nejprve zabezpečte vhodným antivirovým programem, ve kterém si zapněte ochranu zejména před pishingem, ransonwarem či jiným malwarem!
Pak stačí pomocí flashdisku (tzv. USBčka) přenést proskenované vypracované soubory z prvního počítače do „poštovního počítače” a tak pracovat dále bez nebezpečí.
Jak se pasivně bránit napadení?
Je to jednoduché. Zde je pár základních pravidel:
- Neklikat v emailech na nic, co vás nabádá ke změně hesla nebo aktualizaci údajů např. v bance.
- Neotvírat soubory, které vám přijdou do vašeho e-mailu od neznámých odesílatelů.
- Nestahovat jakékoliv podezřelé soubory či nelegální programy.
- Nenavštěvovat podezřelé www stránky na Internetu, které se sami o sobě hemží tvz. scripty, které vám na pozadí téměř v 99% vždy něco do počítače pošlou.
Nutno podotknout, že útoky skrze skryté soubory z internetových stránek se vetšinou zaměřují na uživatele systému Microsoft Windows nebo mobilní uživatele systému Android. Uživatelé systému MacOS a iOS od Apple jsou relativně méně ohroženou skupinou, i když i zde se již v poslední době aktivita hackerů rozšiřuje.
Lépe vám jako běžný uživatel poradit nemohu, ale snad jsem popsal jednotlivé kroky dost srozumitelně.
A nyní několik poznámek k hackerskému napadání podniků, úřadů a institucí. Hackeři jsou zvláštní sorta počítačových dobrodruhů. Jejich renomé, věhlas v komunitě stoupá podle toho, jak významný cíl napadnou a ochromí jeho činnost. Dokážou vpašovat do počítačové sítě „záškodníky”, kteří plní své úkoly sami, bez příkazů vzdáleného šéfa. Tak rozsáhlé napadení v podstatě likviduje celou síť a záškodníci usazení na serveru a v jednotlivých počítačích plní bezezbytku své destrukční úkoly. V takovém případě nezbývá, než odpojit internet a hledat zkušené IT odborníky, kteří pomohou škody odstranit.
Někteří správci sítí dokonce ruší na pracovních stanicích vstupy pro čtení CD, DVD a flashdisků. Inovovaná počítačová síť se tak stane pouze sítí interní čili intranetovou. A do intranetové sítě žádný vzdálený vstup (přes Internet) není možný, síť je chráněna. V instituci se pak příjem a odesílání dat následně koná přes „poštovní” počítač připojený na internet. I kdyby se hackeři dostali do poštovní stanice, nenajdou žádná data, maximálně adresy z korespondencí.
Ačkoliv to není oficiálně známé, termín Intranet se začal objevovat už kolem roku 1992 na univerzitách. V mnoha organizacích jsou intranety chráněny před neoprávněným externím přístupem pomocí sítě, bránami a firewally. Pro menší firmy mohou být vytvořeny intranety jednoduše pomocí privátní IP adresy. V těchto případech se může do intranetu přistupovat pouze přímo z počítače v lokální síti společnosti. Typickým obsahem intranetu bývají interní podnikové informace jako jsou pravidla, postupy, dokumenty a formuláře. Ale některé společnosti nabízejí přístup do intranetu pomocí virtuální privátní sítě VPN. Jako bezpečnostní opatření jsou používány uživatelské autentizace a šifrování. Osobně se domnívám, že pokud se hacker o složitém zabezpečení sítě dozví, stane se pro něj o to větším lákadlem.
Malware
Malwarem označují IT opdborníci obecně jakýkoli typ škodlivého softwaru, který se snaží infikovat počítač nebo mobilní zařízení. Hackeři malware používají z mnoha různých důvodů, například k získávání osobních údajů, hesel, krádežím peněz z účtů nebo k blokování přístupu do zařízení.
Pishing
Phishing je velice oblíbeným útokem hackerů, pomocí kterého se snaží získat vaše citlivé osobní informace, jako jsou hesla, údaje o platebních kartách, rodná čísla nebo čísla bankovních účtů. Šíří se převážně podvodnými emailovými zprávami nebo přesměrováním na falešné webové stránky, které vypadají na první pohled téměř vždy jako oficiální stránky nebo zprávy vaší banky nebo třeba České pošty. Nicméně se ve skutečnosti jedná o podvod. Pokud vás takový email žádá o aktualizace, ověření nebo potvrzení informací o vašem účtu, buďte velice obezřetní! Po kliknutí na odkaz v podvodném emailu můžete být přesměrováni na falešné stránky, kde vás útočníci nabádají k zadání citlivých informací o vašem účtu, což může vést ke krádeži identity. Pamatujte, že české banky dnes většinou po svých klientech takovéto aktualizace přes emaily neposílají!
Ransomware
Ransomware je velmi nebezpečný typ hackerského programu a útoku, při kterém vám hacker omezí přístup k vašemu počítačovému systému nebo vašim souborům. Za obnovení přístupu pak požaduje program zaplacení výkupného, většinou v nějaké cryptoměně (např. Bitcoinech). Nejnebezpečnější ransomwary jsou: WannaCry, Petya, Cerber, CryptoLocker a Locky.
Připravil -ač