Každý uživatel počítače nebo mobilního zařízení bohužel dnes čelí reálnému nebezpečí, že mu útočník vzdáleně například zamkne obrazovku nebo rovnou zašifruje veškerý obsah. Za heslo pak bude chtít tučně zaplatit a ani pak nemáte jistotu, že vám ho dá. Nebo do vašeho zařízení na dálku nainstaluje program, který bude číst maily, SMS a jiné důvěrné informace. Stejně tak vám může přes počítač někdo vysát naspořené peníze z vašeho bankovního účtu. Nechceme vás zbytečně strašit, tyto a jiné podobné věci se ale skutečně dost často dějí. Může za ně malware, ransomware, ale také phishing a jiné technické i netechnické hrozby. Není nutné vědět, jak se jmenují, spíše vám chceme poradit, co můžete udělat, abyste snížili pravděpodobnost, že špatně dopadne váš počítač, notebook, mobil, tablet nebo třeba i televize. Týká se to všech zařízení, která jsou napojena na internet.
Jan Kopřiva je zodpovědný za tým, který se stará zejména o počítačovou bezpečnost a monitoring bezpečnostních incidentů u velkých firem. Pracuje ve společnosti ALEF NULA, která svým zákazníkům a partnerům již více než 24 let poskytuje komplexní technologická řešení v oblasti firemních sítí, datacenter, kybernetické bezpečnosti, ukládaní a zálohováni dat, ale také třeba veřejných cloudů. Jan Kopřiva také školí experty z řady společností, jak s daty bezpečně pracovat a chránit je před útoky.
Držet se na hranici bezpečného internetu
Než se pustíme do dalších tipů, je dobré podívat se na první základní pravidlo: dodržovat „kybernetickou“ hygienu. Technická opatření jsou až sekundární. V první úrovni je bezpečnost totiž vždy o tom, jak se uživatel chová. Dá se hezky použít analogie s fyzickým světem. Ve chvíli, kdy si člověk nebude mít ruce a bude za tmy chodit do míst s vysokou kriminalitou, tak ho dříve nebo později velmi pravděpodobně někdo okrade a může chytit nepříjemnou nemoc. Dobrou hygienu je třeba dodržovat i na síti, ta sama o sobě dokáže uživatele hodně ochránit. Technická opatření jsou pak spíš doplňkem. Lidi, kteří se chovají nezodpovědně, velmi pravděpodobně sebelepší bezpečnostní nástroj nebude schopný ochránit.
Buďte obezřetní i při otevírání běžných příloh mailu
Pro většinu běžných uživatelů je jedním z hlavních směrů, přes který jsou nejvíce ohroženi, e-mail. Může jim přijít například mail tvářící se jako upozornění z banky, v něm obsažený odkaz ale může cílit místo na stránky banky na stránky vytvořené útočníkem. Po kliknutí na odkaz se tak uživatel dostane na web, přes který útočník může buď z uživatele vylákat důvěrné údaje, nebo z něj spustit nějaký druh kybernetického útoku.
Stejně tak může být v příloze mailu škodlivý kód nebo kód, který něco škodlivého do počítače stáhne. V tomto případě uživatele ochrání vedle antiviru především rozumný úsudek. Pokud někomu přijde informace o tom, že vyhrál balík peněz v loterii, jejíž lístek si nikdy nekoupil, a jediné, co musí udělat, je vyplnit přiložený dotazník, je pravděpodobné, že právě z toho „dotazníku“ něco vyskočí hned v momentě, kdy ho uživatel otevře. I před rozkliknutím zdánlivě neškodných příloh typu pdf nebo excelových souborů je proto vhodné se zamyslet, neb s jejich pomocí mohou útočníci rovněž s počítačem provádět velmi nepříjemné věci.
Určitě je také vhodné zdržet se bezmyšlenkovitého klikání na odkazy v mailech, zejména pokud si uživatel není stoprocentně jistý, že je mail opravdu od odesílatele, za kterého se vydává. Lepší je do prohlížeče ručně vepsat daný odkaz, například adresu elektronického bankovnictví. Pokud přijde cokoli, co vypadá potenciálně podezřele, je dobré si přes jiný komunikační kanál ověřit, že to daný uživatel, ať už kamarád nebo banka, skutečně poslal. Do té doby na nic neklikat. Zfalšovat odesílatele mailu totiž útočníci také zvládnou.
Pozor na automaticky načítaný vzdálený obsah
Podezřelé přílohy, než je případně otevřete a způsobíte nenávratné škody, jde i prověřit na veřejně dostupných scannerech. Jedním z nich je například www.virustotal.com. Tam je ovšem potřeba počítat s tím, že daný soubor a jeho obsah bude dál veřejně přístupný v databázi.
Dobré je, že většina mailových serverů už v sobě má spamový a phishingový filtr, takže uživatel nemusí nic nastavovat nebo instalovat. Maily sice do schránky dojdou, ale jsou už vyfiltrované a označené jako nebezpečné. Na ty rozhodně není dobré bezdůvodně klikat. Velmi užitečné je také vypnout si automatické načítání vzdáleného obsahu do emailových zpráv. V rámci vzdáleného obsahu se mohou načítat obrázky, ale i jiné věci, které mohou být škodlivé. Toto automatické načítání má již většina mailových klientů vypnuté, ale je dobré to ověřit a případně jej vypnout manuálně.
Užitečné je také vědět, že samotné přečtení mailu zpravidla nic škodlivého nezpůsobí. Nebezpečné bývá až kliknutí na link nebo otevření přílohy.
Pomůže i záplatování
Dalším častým směrem, odkud útoky přicházejí, je webový prohlížeč a další na internet napojené programy. Mnozí internetoví útočníci často využívají již známých zranitelností často rozšířených prohlížečů a programů. Proto je důležité si software ve svém počítači průběžně aktualizovat. Tím se díry takzvaně záplatují a útočníci je již nemohou zneužít. Ve chvíli, kdy má uživatel záplatovaný systém, je před spoustou útoků ochráněn, aniž by pro to udělal cokoli dalšího.
Pro běžného domácího uživatele tedy platí, že pokud vyjde update prohlížeče, Acrobat Readeru, Flashe či jiného softwaru, je zpravidla dobré ho nainstalovat. Je ale třeba také dávat velký pozor, aby na displeji nevyskočila falešná hláška o updatu, která je naopak riziková, protože přes ni si lidé mohou do počítače právě stáhnout něco škodlivého.
Záplatování ovšem neochrání přede všemi riziky, proto mnozí, do svých prohlížečů instalují ještě další doplňkové nástroje. Mnoho uživatelů používá například adblock, který blokuje reklamy. Když ponecháme stranou etiku jeho používání, jeho další efekt je, že také zvyšuje bezpečnost, protože mnohdy blokuje načítání potenciálně škodlivého obsahu. Další doplněk, který stojí za zvážení, je program, který umí zablokovat spouštění skriptů z jiných zdrojů, než je stránka, na kterou se díváme. To jsou už nástroje pro technicky erudovanější uživatele, ale rozhodně mohou pomoci.
Je dobré myslet také na mobily
Když se mluví o ochraně dat, většinu lidí napadne hlavně počítač. Přitom by měli myslet i na mobilní telefony. Ty jsou také napojené na internet a máme na nich hodně důležitých a důvěrných informací. Podle společnosti McAfee, která se zabývá mj. ochranou elektronických zařízení, byly jen v prvním kvartálu letošního roku objeveny téměř dva miliony nových typů malwaru pro mobilní telefony. Celkem jich evidují přes 25 milionů.
Apple má operační systém tak uzamčený a restriktivně postavený, že omezuje možnosti dané aplikacím a data tak chrání v podstatě sám o sobě. I v něm se občas objeví nějaká zranitelnost, ale obecně zajišťuje Apple dobrou bezpečnost, aniž by potřeboval dodatečný antivir nebo jiné bezpečnostní programy. Pokud však iOS nebude dlouho aktualizovaný, je samozřejmě stejně zranitelný jako jakýkoli jiný systém.
U Androidů je to složitější. Spousta výrobců telefonů tento nejrozšířenější operační systém upravuje, což komplikuje i aktualizace. Android dává uživatelům obecně trochu větší oprávnění než iOS. Mobilní zařízení s operačním systémem Android jsou navíc opravdu častým cílem útoků. Z těchto důvodů má smysl u Androidu o antiviru nebo jiné podobné ochraně uvažovat. Na určitou ochranu je dobré myslet u všech zařízení napojených na internet, tedy například i u chytrých televizí.
Antivir a firewall stačí i ve free verzi
Když přijde řeč na IT bezpečnost, většinu lidí hned napadne antivir a firewall. Užitečné je vědět, že je v sobě často má už jejich operační systém. Většina uživatelů používá operační systémy od Microsoftu. Některé novější verze Windows už v sobě mají poměrně dobrou antivirovou ochranu zabudovanou. Stejně tak je dobře chráněný i operačních systém od Applu. Pokud však už na nějakou starší verzi operačních systémů nebo jiných programů nejsou updaty, jsou naopak velkým rizikem. Ty jde totiž napadnout nejsnáze. Se starými operačními systémy bez záplat, updatů a antiviru se lze bohužel potkat nejen u jednotlivců, ale občas i ve firemním IT, zejména u menších organizací.
Určitě není na škodu si pořídit i další ochranu, například lepší firewall, antivir, anti-ransomware, softwarové IPS a další možná zabezpečení. Záleží, jak moc je kdo technicky zdatný a co se svými zařízeními dělá. Pokud se však vrátíme zpět k běžnému uživateli, má význam hlavně antivir a firewall. V případě, že je neobsahuje operační systém, nebo se na integrované nástroje nechce uživatel spoléhat, dají se pořídit dodatečně, jak v komerční, tak ve freewarové nebo dokonce i v opensourcové variantě. Může to stát relativně hodně peněz, ale nemusí nic. Většině lidí, pokud dodržují dobrou počítačovou hygienu, často stačí freewarová varianta. Může to znamenat, že si programy nevezmete od jednoho dodavatele, ale zkombinujete jich několik.
Na závěr je vhodné přidat ještě jeden důležitý tip. Může se zdát úplně samozřejmý, přesto na něj spousta uživatelů zapomíná a když si vzpomenou, může být už pozdě, protože jejich zařízení může být napadeno a data zablokována, smazána nebo zašifrována. Tím tipem je obyčejné zálohování informací, které jsou pro vás cenné. Nejlepší je mít data zálohovaná vícekrát a na více místech, ideálně v cloudu i fyzicky.