:-)
7.12
Left Right

Online bezpečnost

„Tyhle aféry každého jenom otravují. Já bych všechny ty Internety a počítače zakázala,“ posteskla si v roce 1999 důchodkyně Věra Pohlová v anketě deníku Metro. Touto dnes již ikonickou větou reagovala na zprávu o úniku klientských dat z jedné z českých bank. Je fakt, že málokterá technologie nabízí tak pestrou škálu možností zneužití jako právě Internet, ale je to pořád „pouze“ technologie. Tedy je jen v rukou samotných uživatelů, zda poslouží k něčemu dobrému nebo špatnému. A to jak v rukou útočníků, tak i potenciálních obětí, které podceňují zabezpečení svého pohybu na Internetu.

Zákeřný software

Je opravdu celá řada nástrojů, jimiž lze na Internetu škodit, nebo dokonce páchat trestnou činnost. Jedním z nejrozšířenějších je malware. Jde o složeninu anglických slov malicious (zákeřný) a software. Malware souhrnně označuje různé techniky, jimiž lze poškodit nebo zneužít cizí počítač.
Mezi malware se řadí:
- viry a červi, které se dokáží samy šířit a reprodukovat,
- trojské koně, tedy malware nastrčený do zdánlivě užitečné aplikace,
- spyware monitorující činnost uživatele,
- adware, který počítač zahltí nevyžádanou reklamou,
- rootkit, který se snaží zamaskovat svoji činnost před zraky antivirového programu,
- keylogger, software zajímající se o konkrétní stisky kláves od uživatele, typicky tak zjišťuje například přihlašovací údaje,
- ransomware, který zamyká přístup k infikovanému zařízení nebo šifruje jeho obsah a za úplatu poskytne příslib odemčení dat.
Zvláštním pojmem, který stojí trochu mimo uvedenou kategorii, je botnet, tedy autonomní softwarový robot, který samostatně pracuje v rámci sítě, obvykle za účelem finančního prospěchu na úkor napadeného.

Útoky na e-mail

Další rozšířený způsob zákeřného jednání na Internetu stojí na zneužití e-mailu. Asi každý se setkal se spamem – nevyžádanou poštou s reklamním nebo klamavým obsahem. Mnohem nebezpečnější technikou je ale phishing, tedy metoda snažící se napodobit oficiální korespondenci a webové stránky bankovních institucí či dalších služeb.
Nejčastěji phishing funguje tak, že útočník hromadně rozešle podvrženou e-mailovou zprávu, často s uvěřitelnou grafikou a relevantním obsahem zprávy, a požaduje citlivá data jako uživatelská jména a hesla, PIN nebo číslo platební karty. Případně uvede do zprávy odkaz na falešné stránky, které vypadají jako přesná kopie formuláře pro přihlášení do elektronického bankovnictví. Zadané přihlašovací údaje se pak nedostanou na server banky, ale přímo k útočníkovi.

Jak bezpečněji používat Internet

Existuje několik pravidel, která vám pomohou k bezpečnějšímu používání Internetu:
- Nainstalujte si antivirový program a pravidelně jej aktualizujte. I ty, které jsou zdarma, nabízí kvalitní ochranu počítače.
- Zabezpečte přístup na domácí síť Wi-Fi silným heslem (použijte velká i malá písmena, číslice a další znaky).
- Na veřejných sítích Wi-Fi nenavštěvujte stránky, kde je třeba zadávat osobní nebo jiné citlivé údaje.
- Používejte u svého poštovního klienta spamový filtr.
- V podezřelých e-mailech neklikejte na žádné odkazy. Pamatujte, že banky a podobné instituce NIKDY nevyžadují osobní údaje ani důvěrná uživatelská data e-mailem.
- Na stránkách typu internetové bankovnictví vždy zkontrolujte jméno domény uvedené v řádku pro adresu. Pokud se neshoduje s oficiální internetovou adresou služby, okamžitě stránky opusťte. Stejně tak zkontrolujte, jestli je stránka zabezpečena certifikátem (v adresním řádku se zobrazí https a často také ikona zámku).
Vždy nechte individuálně skenovat antivirem stažené soubory jako jsou instalační programy nebo archivy souborů z neověřených zdrojů.
Na stránkách s problematickým obsahem vždy pečlivě zvažte, na jaký odkaz kliknete.
Mějte na paměti, že malware může být součástí i zdánlivě neškodných souborů – .mp3, .jpg, .avi, .zip i dalších.
V závažných případech jakékoliv formy kybernetické kriminality se neváhejte obrátit na Policii České republiky.


Doporučená videa Jak na Internet:

Jak nenaletět internetovým podvodníkům
Bezpečnost počítače
Kybergooming aneb přetvařování na Internetu
Ochrana osobních údajů
Serverové certifikáty

Další zajímavé články a zdroje:

Internetem bezpečně
Bezpečný Internet
Malware, Wikipedie
Spam, Wikipedie
Phishing, Wikipedie

Nahoru