Nebezpečí číhá na webu

Počítač, poprvé připojenýk internetu, může být už během pěti minut pod nadvládou cizích útočníků. Přístroj, který je vybavený aktuálními bezpečnostními programy, odolává útokům a pastím tak dlouho, dokud jeho majitel neudělá nějakou fatální chybu.

Bezpečnostní firmy za hackery zaostávají

Většina útoků, vedoucích ke ztrátě osobních dat, vydírání nebo pomalému fungování počítače, vyžaduje přímou účast naivního uživatele.Většina uživatelů internetu už o bezpečnosti má nějaké ponětí. Ví, že je dobré používat antivirový program a firewall, který staví mezi počítač a internet chytrou překážku.

Stále je ale rozšířené mylné přesvědčení, že stačí, když se člověk vyhne nelegálnímu softwaru a nechodí na pochybné webové stránky. I dnes je možné narazit na viry a další počítačovou havěť na stránkách
s "bezplatnou" pornografií nebo hesly pro přístup k plným verzím placených počítačových programů. Stále častější jsou ale útoky, které tuto logiku popírají. Nejnovější výzkumy bezpečnostních firem ukazují, že internetoví zločinci reagují na vývoj internetu rychleji než bezpečnostní odborníci. Například výzkum společnosti PandaLabs, která vyvíjí antivirový software, ukázal, že většina nových virů funguje pouze 24 hodin.

Pokud během této doby nezaznamenají úspěch, "odumřou" a jejich tvůrci ihned pracují na zdokonalené verzi. "Je to nikdy nekončící závod, ve kterém hackeři bohužel vítězí. Musíme čekat, s čím přijdou a pak na nový vir připravit lék. Tento tradiční způsob je ale příliš pomalý," říká Luis Corrons, technický ředitel PandaLabs. Jeho firma stejně jako další velké antivirové společnosti proto sází stále víc na sledování různého chování aplikací.

Každý měsíc "naletí" 35 milionů lidí

Obvyklý styl internetových zločinců je získat osobní údaje, přístup k penězům svých obětí a tyto informace prodat. Rozvíjí se ale nové metody, jak bez rizika podloudně vydělat. Nejpopulárnější je nyní nabídka falešných antivirů a dalších bezpečnostních produktů. Uživateli se po návštěvě nějaké nedůvěryhodné stránky zobrazí reklama s varováním, že počítač není zabezpečený a nabídne řešení.

Buď jde o možnost stáhnout si "bezplatný" antivir, který ale obsahuje škodlivý kód, nebo podvodníci vyžadují platbu za software, který nefunguje. Za měsíc podobně naletí 35 milionů lidí. Napadené počítače se pak stávají články takzvaných botnetů - sítí počítačů na dálku ovládaných útočníky. Takové sítě pak slouží k masivním internetovým útokům, jakým nedávno čelil Twitter a Facebook.

Je paradoxní, že právě sociální sítě, mezi které Twitter a Facebook patří, slouží útočníkům k získávání nových obětí. Riziko v tomto případě představují hned dvě věci. Tou první jsou různé aplikace na Facebooku, které mohou přistupovat k osobním informacím uživatele a zneužívat je například k rozesílání spamu.

Druhým rizikem jsou zkrácené internetové odkazy, které namísto celé adresy webové stránky, například http://hn.ihned.cz/c1-38060880-tetsuya-ishikawa-za-krizi-muzeme-my-vsichni-nejen-bankeri">http://hn.ihned.cz/c1-38060880-tetsuya-ishikawa-za-krizi-muzeme-my-vsichni-nejen-bankeri, se změní na tinyurl.com/lsga6z.

Za nečitelným krátkým odkazem ale může číhat malware. Stále častější jsou také útoky typu drive-by-download, které číhají na legitimních webových stránkách a čekají na uživatele, který má na svém počítači zranitelný software. Tento způsob útoku používá i největší aktuální internetová hrozba Gumblar.

Počítačový červ směřuje na škodlivý software

Počítačový červ po napadení počítače zapojí stroj do boletu a uživateli modifikuje například výsledky vyhledávání, takže místo užitečných stránek získá po dotazu do vyhledávače odkazy na další škodlivý software nebo na stránky, na kterých útočníci prodávají reklamu.

"Zatímco počítač si člověk zabezpečit zvládne, v případě webových stránek nemá žádnou kontrolu nad tím, zda správce na webu nenechal nějakou bezpečnostní díru, kterou zneužili útočníci," komentuje Petr Odehnal, vedoucí virové laboratoře společnosti AVG.

A jestliže dotyčný používá neaktualizovaný zastaralý internetový prohlížeč, tak jsou jeho šance na bezpečné přežití menší, než má asfaltový holub na střelnici.

Bezpečí pro počítač

Uživatelé by měli například volit složitější, těžko odhadnutelná hesla, ale také pravidelně aktualizovat databázi virů.

Čtyři kroky k bezpečnosti

Opatrnost

Používání složitých hesel, nepoužívání rizikových webů a nelegálního softwaru.

Aktualizace

Nejdůležitější jsou aktualizace operačního systému a webového prohlížeče.
Ke stažení zdarma

Antivir

Pro zajištění bezpečnosti je nutné pravidelně aktualizovat databázi virů. Stáhnout zdarma nebo i za 1000 korun s více funkcemi.

Firewall

Firewall představuje obrannou zeď mezi počítačem a internetem. I z toho důvodu je lepší používat firewall v routeru - krabičce, která je zapojená mezi počítač a internetovou přípojku. Ke stažení zdarma, hardware za cca 1500 korun.

• Diskuse
• Celkem 8 příspěvků