Jak se alespoň trochu chránit před útoky hackerů
Téměř každý den jsme mohli sledovat v televizi, jak byla počítačovými hackery napadena benešovská nemocnice a některé další firmy. Každý si jistě položil otázku, jestli se ho to také týká nebo ne. Obecně se dá říci, že týká, protože přiznejme si, kolikrát jsme slepě odklikali něco na internetu, aniž bychom četli, na co klikáme. Velmi často slyším "ono to na mě pořád něco chtělo, tak jsem to odklikal". To je právě ono. Mnohdy se sice jen nevědomky přihlásíme k odběru nějakých nabídek, které nám pak agresivně několikrát denně něco posílají. Pro odhlášení z odběru nabídek je zase často zapotřebí proklikat se odhlašovacím formulářem, kde se nevědomky opět přihlásíme, namísto odhlášení. Toto je zatím pouze sranda oproti tomu, co se může stát, pokud si někdo nainstaluje vira typu ransomware.
(Vyděračský software, vyděračský program; angl. ransomware - složení anglických slov ransom "výkupné" + software "software") je druh škodlivého programu, který blokuje počítačový systém nebo šifruje data v něm zapsaná, a pak požaduje od oběti výkupné za obnovení přístupu).
Pořád tvrdím, že tomu, abychom si nechali napadnout svůj počítač, musí každý majitel tak trochu pomoci sám. Je už jedno jestli vlastní nevědomostí nebo blbostí. Pokud mi někdo pošle e-mail, abych kliknul zde a zde, že můj počítač bude zdarma vyčištěn a zrychlen, tak to je přesně jedna z cest do pekel. Proč by někdo chtěl zdarma zrychlovat můj počítač? Lidé stále hodně slyší na slůvko zdarma. Bohužel nic není zdarma, ani na internetu. Žádný program není zdarma, pokud ano, tak nestojí zanic a nečekejme ani dlouhou podporu. I programátor chce výplatu, proto to dělá.
Pokud už k napadení počítače dojde, majitelé najednou zjišťují i další nepříjemné věci:
- nemají data (občas ani zálohy),
- netuší, kudy útok přišel (tzn. vše se může znovu opakovat),
- nevědí, zdali je/není hacker ještě v síti (hrozí, že se situace ještě zhorší),
- nedokáží určit, co vše bylo kompromitováno,
- neví, zdali jsou v síti nebo v PC ponechány backdoory (útočník se může vrátit).
Čeho jsou hackeři schopni?
Hackeři přemýšlí. Na rozdíl od spamového ransomware (myšlen ransomware, který se šíří mailem a „jediné“, co po spuštění udělá, je, že zašifruje všechna data, na která dosáhne). Jsou tak schopni reagovat na zjištěné informace, různě je kombinovat, improvizovat a ovládat neznámé aplikace. Z tohoto důvodu jsou jejich útoky mnohem ničivější. Protože zatímco spamový ransomware nepozná váš zálohovací systém, hacker s tím nemá problém a je vcelku jedno, jaký software používáte (vždy se ovládají obdobně, a navíc se jmenují jako „backup cokoliv“).
Hackeři vědí, že pokud má firma zaplatit výkupné, musí přijít nejen o data, ale i o zálohy. Proto po nich často cíleně jdou a smažou/zašifrují je taky. To řada správců nečeká, takže nemá připravený scénář pro tuto situaci (proto o tom píši, aby se to vědělo).
Takto zkušení hackeři klidně a profesionálně na dálku odinstalují i váš antivirový program.
Jak se do počítače dostávají?
Pořád bych řekl, že platí, že si hackeři svou oběť nevybírají podle toho „kdo“ jste, nýbrž zdali u vás máte „trendy“ zranitelnost (něco, co aktuálně zneužívají). Kvalifikačním kritériem proto „být hacknut“ je tedy nejčastěji:
- objevená chyba na veřejně dostupné službě,
- uniklé přihlašovací údaje (z nějaké hacknuté služby třetí strany),
- spear phishing, (podvodné vyžádání vašich údajů, platební karty, emaily atd..)
- backdoor v e-mailu
Jak se tedy alespoň trochu chránit?
Než na něco klikneš, přemýšlej. Můžeš si zkontrolovat, kam odkaz vede (URL).
Než otevřeš přílohu mailu, zkontroluj si, jestli je odesílatel v pořádku.
Nesděluj svá hesla nikomu dalšímu.
Nepoužívej stejná hesla na více místech.
Heslo používej složité, dlouhé, bez slovníkového významu, bez vztahu k tvé osobě.
Před odchodem (i na chvilku) od počítače ho zamkni (Win-L).
Nenechávej počítač přístupný cizím lidem.
NIKDY nenechávej počítač v autě, když auto opouštíš.
Nepiš si hesla do počítače v čitelné podobě – vždy zašifrované v aplikaci (KeePass??)
Nepiš si hesla na papírky. Když už musíš, tak papírky někam zamkni.
Neinstaluj si programy volně stažené z Internetu.
Neinstaluj si žádné doplňky do prohlížeče.
Stránky, nabízející obsah (ovladače, utility, programy, porno…) zdarma jsou v drtivé většině zavirované.
Upozornění typu „Počítač je napadený, vyléčíš to zde…“ je 100% vir - NEREAGOVAT!
Nenechávej Flešku válet bez dozoru.
Nepůjčuj flešku cizím, nestrkej ji do cizího počítače.
Pokud se budeš přihlašovat na cizím počítači, nikdy neukládej heslo, při odchodu se odhlaš.
V cizím prostředí koukej kolem sebe, když zadáváš heslo – někdo ti může koukat na prsty.
Zdarma WiFi sítě v nákupních centrech mohou být datově odposlouchávány.
Nenech cizí lidi používat tvůj počítač.
Aktualizuj si operační systémy pravidelně.
Všechny hlášky (okénka, bubliny apod.) přečti, než zmáčkneš OK. často se mezi neškodné OK propašuje souhlas s něčím nechtěným.
Zálohuj si data – čím důležitější data, tím častěji zálohuj, ale na jiné místo, než je ten samý počítač!
Na závěr bych chtěl říci, že hackeři jsou vždy minimálně 2 kroky před výrobci antivirových programů. Člověk si tedy nikdy nemůže být jistý.