IT Bezpečnosť

Nebezpečenstvá internetu

Ochrana osobných údajov na internete by mala byť už niekoľko rokov bežnou realitou všetkých používateľov, no zdá sa, že tomu tak nie je. Podľa správy z internetovej kriminality americkej FBI z roku 2018 , internetové podvody pripravili od roku 2014 len v USA  spotrebiteľov o takmer 8 miliárd dolárov. Podvody zahŕňajú prakticky čokoľvek – od jednoduchého nedoručenia zaplateného tovaru až po závažnejšie podvody, ako zneužitie bankových údajov z platobnej karty , či osobných údajov vedúcim ku krádeži identity. Ostatné hrozby predstavujú rôzne ransomware, malware, scareware.

 

Ransomware, malware a scareware. Čo to je?

 

Ako už jednotlivé názvy týchto škodlivých softvérov napovedajú, jedná sa o blízkych príbuzných patriacich pod spoločné označenie Badware čo v doslovnom preklade z angličtiny znamená zlé výrobky. A hoci pod Badware patria aj relatívne neškodné veci, ako nástrojová lišta vo vašom prehliadači ktorá tajne zasiela vaše informácie príslušnej firme, problém začína v prípade, že sa váš technický pomocník nakazí jedným z vyššie spomenutých softvérov. Všetky sa totiž šíria rovnako, a to buď ako príloha podozrivého mailu z neznámych zdrojov alebo cez webový prehliadač klikaním na rôzne neznáme linky, reklamy a vyskakovacie okná, prípadne inštaláciou neznámych programov. V čom je teda rozdiel?

Scareware je pravdepodobne najnebezpečnejší zo spomenutej trojice, občas známy aj pod menom fraudware z anglického fraud čo znamená podvod alebo spyware teda špehovací program. Ako sme už naznačili, jedná sa o podvodný softvér, ktorého cieľom je predstierať dôležité systémové upozornenia s tvrdením, že váš počítač bol napadnutý hackerom alebo vírusom. Následne vám ponúkne ,,riešenie“ útoku v podobe podvodného antivírusového programu, za ktorý je potrebne pravidelne platiť. Útočník týmto spôsobom získa  informácie o vašej platobnej karte. Na rozdiel od skutočnej antivírusovej ochrany vám ale tento program môže napríklad zaznamenávať stlačenia klávesov, a tým odhaliť dôležité prihlasovacie údaje do účtov, osobné informácie alebo skrz vzdialenú správu využívať váš počítač na odosielanie spamu.

Ransomware je veľmi blízkym bratom scareware-u . Jedná sa o softvér, ktorý dokáže zablokovať celý systém počítača alebo šifrovať vaše dáta. Takto nakazený počítač vám následne zobrazí správu, v ktorej sa dočítate, že je potrebné zaplatiť výkupné, po ktorom vám bude poskytnuté heslo na dešifrovanie. Heslo je neprenosné, pretože každá obeť tohto softvéru má unikátny kód. Ransomware môže byť jednoduchší, kedy je pomerne nekomplikované počítač odblokovať aj bez zaplatenia výkupného, no tie zložitejšie, zamerané hlavne na šifrovanie dát sú schopné zašifrovať aj pevný disk, teda pamäť počítača, kde sú uložené všetky vaše informácie.

Malware je slovíčko zahrňujúce zvyčajne všetky druhy poškodzujúcich kódov alebo softvérov. Vo všeobecnosti sa za malware dá označiť všetko od rôznych často neužitočných vyhľadávačov, cez vírusy zaťažujúce chod nášho počítača, po škodlivý softvér. Patria sem teda aj nám už známe ransomware a scareware.

 

Ako sa teda chrániť?

 

Ako každý správny lekár, aj IT doktor vám potvrdí, že najlepšou liečbou je prevencia. Rovnako, ako vírusy spôsobujúce choroby u ľudí, i počítačové vírusy môžu mutovať a ich liečbou môžeme napáchať viac škody ako úžitku.

     Najdôležitejšie odporúčania sú teda tieto:

  • Zálohujte si dôležité údaje, aby ste sa vyhli ich strate.
  • Nenavštevujte nebezpečné stránky, ktoré vám ponúkajú bezplatné stiahnutia hudby, filmov alebo programov.
  • Predtým, ako stiahnete akýkoľvek bezplatný program, je potrebné si pozorne zistiť odkiaľ program pochádza a či je spoločnosť, ktorá ho vyrába dôveryhodná. Pozorne si prečítajte podmienky používania programu a vyhnite sa všetkým programom, ktoré podmieňujú svoju inštaláciu nainštalovaním tzv. THIRD PARTY COMPONENTS (komponenty od tretích strán) a tiež tým, ktoré sa v zmluve zbavujú zodpovednosti. V niektorých prípadoch programy obsahujú komponenty od tretích strán, ktoré sa dajú počas inštalácie vypnúť. Pri inštalácii buďte preto vždy opatrný a pozorne sledujte možnosti na každej obrazovke prebiehajúcej inštalácie.
  • Neotvárajte neznáme e-mailové prílohy od neznámych adries. Vírus tiež môžete dostať i od rodiny či priateľov bez toho, aby vedeli, že vám taký e-mail poslali. Pred otvorením podozrivej prílohy emailu si radšej overte či Vám ju dotyčný chcel poslať.
  • Chráňte svoju e-mailovú adresu a pamätajte, že sa jedná o váš osobný údaj. Väčšina stránok vyžadujúcich registráciu vás bude o ňu žiadať za účelom kontroly a následne vám bude zasielať spam. Je preto dobré mať minimálne dve e-mailové adresy jednu pre známych a druhú ktorú používame pri registráciách.
  • Buďte skeptickí k akýmkoľvek online ponukám a buďte pripravení okamžite zatvoriť prehliadač. Ak nadobudnete podozrenie a prehliadač začne niečo sťahovať a nie je ho možné pritom zatvoriť, pomocou klávesovej skratky ALT+F4, prerušíte sťahovanie súboru.

 

     Taktiež je potrebné počítač chrániť. Na to nám slúži niekoľko nástrojov:

  • Vždy aktuálny operačný systém. Systém Windows nám v dnešnej dobe ponúka zabezpečenie pred podobnými praktikami, ale musí byť vždy o krok vpred pred podvodníkmi. Preto je potrebné, aby bol stále v čo najaktuálnejšom stave.
  • Firewall, teda Ohnivá stena, ochranná hrádza medzi vaším počítačom a potenciálne škodlivým obsahom na Internete a najúčinnejšia zbraň proti počítačovým červom. Býva súčasťou operačného systému, preto o ňom bežný používateľ často ani nemusí vedieť, ale ponúkajú ho aj antivírusové programy. Škodlivý program vás môže pri jeho inštalácii žiadať, aby ste firewall vypli, čo často býva prvým varovaním škodlivosti daného softvéru.
  • Antivírusový program od kvalitnej a overenej spoločnosti. Medzi jeden z najkvalitnejších sa radí aj celosvetovo známy antivírus NOD32 od slovenskej spoločnosti ESET. Antivírus musí byť tiež pravidelne aktualizovaný.

 

it DOKTOR vám dokáže pomôcť či už so správnou prevenciou alebo prípadnou liečbou už nakazeného pacienta.

 

 

Zdroje: fbi.gov

              malwarebytes.com

              forcepoint.com

              wikipedia.com