Jaké útoky hrozí v dnešní době vašemu počítači, mobilu a účtu v bance?
| 17.7.2015 | Zdeněk Bubák, zpráva DCIT | |
 Útoky hackerů se nesoustředí jen na vybrané společnosti, ale i na peníze na účtech běžných lidí. Jaké útoky nám hrozí, jak postupovat a čeho se vyvarovat, nám poradí Karel Miko, ředitel bezpečnosti ve společnosti DCIT.
Nedávno hackeři napadli servery polských aerolinek. Tento počítačový útok zabránil odletu 1 400 cestujících a zpozdily se další lety. Nešlo o přímý průnik do systému společnosti, ale o jeho zahlcení (DoS = Denial of Service). Útočníci zaplavili systém velkým množstvím uměle vygenerovaných požadavků a dosáhli stavu, kdy systém nebyl schopen obsloužit legitimní uživatele. Je potřeba si uvědomit, že v dnešní době není pro útočníky velký problém si na omezený čas (hodiny či dny) za poměrně dostupnou cenu (stovky dolarů) pronajmout „vybavení“, které jim umožní provést dokonce distribuovaný DoS útok s intenzitou, které rozhodně neodolá většina systémů, se kterými se setkáváme i u velkých firem.
Když je tedy možné napadnout leteckou společnost, jakou škodu může nějaký hacker napáchat nám? Myslíme si, že když máme na počítači a telefonu heslo, že jsme chráněni a nikdo tuto důmyslnou bariéru nemůže probourat. Opak je ovšem pravdou a nám ani nedochází, co vše se může do nesprávných rukou dostat, počínaje našimi soukromými fotografiemi, konče nabouráním se do bankovního účtu. „V případě útoků, jejichž cílem je krádež peněz, jsou dopady značně citelné. Nejčastějšími směry těchto útoků jsou zaprvé útok na Váš internet banking (obvykle vylákání přihlašovacích údajů, instalace škodlivého softwaru do vašeho počítače příp. i do mobilního telefonu) nebo zadruhé zneužití platební karty (vylákání čísla karty na podvodných stránkách, napadení systémů obchodníka, u kterého jste vaší kartou platili),“ uvádí Karel Miko.
V průběhu zhruba posledního roku se i v rámci ČR poměrně často setkáváme s útoky, jejichž výsledkem je ztráta dat – nejčastěji prostřednictvím tzv. ransomware = software, který útočníci nainstalují do vašeho počítače, tento software následně zašifruje vybrané soubory (dokumenty, fotky, e-maily apod.). Za dešifrování útočníci poté vymáhají po obětech „výpalné“ – obvykle v řádu desítek tisíc korun, platby probíhají internetovou platební sítí Bitcoin (virtuální měna), jejíž výhodou je anonymita příjemců „výpalného“. „Nutno podotknout, že v drtivém procentu případů je technická implementace tak „dokonalá“, že jedinou cestou je skutečně zaplatit, pokud tedy nemáte k dispozici zálohy svých dat,“ dodává Miko.
Otestujte své znalosti v oblasti běžných účtů zde
Další hrozbou pak může být zneužití nabouraného počítače pro další nelegální aktivity. Počítač se může stát (a většině případů i stane) součástí větší sítě napadených počítačů (BotNet) ovládané hackery, kteří tyto napadené počítače dále pronajímají (bez vašeho vědomí) svým „zákazníkům“, často k nelegálním účelům. „Může se například stát, že Váš počítač bude použit jako přestupní stanice v jiném útoku, k masivnímu rozesílání spamů, může sloužit pro šíření škodlivého softwaru či dokonce nelegálního obsahu (např. dětská pornografie) atd. Totéž platí i pro chytré mobilní telefony. Řada útoků však nemusí spočívat přímo v napadení vašeho počítače či telefonu a jejich ovládnutí hackery.
Co je to krádež internetové identity a co při ní hrozí?
Vážné důsledky může mít i pouhá krádež některé z vašich internetových identit (nejčastěji hesla k sociálním sítím, e-mailovým službám, cloudovým úložištím a jiným službám). V případě cíleného útoku je schopen útočník např. vaším jménem vystupovat na sociálních sítích, s odcizenou identitou může vaším jménem objednat nevyžádané placené služby, prémiové SMS, placené prémiové hovory. Hesla k některým službám jako např. Google nebo Apple iTunes ukradená útočníkem z Vašeho počítače mohou navíc poměrně přímočaře posloužit k ovládnutí Vašeho mobilního telefonu, získání datových záloh z cloudu či jiným podobným útokům,“ říká Miko.
Jak se chránit proti digitálním hrozbám?
V dnešní době, kdy je všechno elektronické a první, co většina lidí ráno udělá je, že vezme do ruky telefon a kontroluje, co se kde stalo, si ani neuvědomujeme, jaké údaje o sobě posíláme a kam směřují. Nebo možná uvědomujeme, ale málokdo to řeší. Co tedy můžeme pro sebe udělat?
Hesla: nepoužívat triviální hesla, „nerecyklovat“ stejné heslo na různých službách, nepřihlašovat se do internetových služeb z pochybných počítačů, používat speciální programy na ukládání hesel (password managery) – ty kromě toho, že si za vás budou pamatovat, umí také kvalitní hesla generovat.
Data: zálohovat, jste-li „paranoidní“, potom také šifrovat.
Aktualizace softwaru ve vašem počítači: operační systém, internetový prohlížeč, JAVA, Flash, Acrobat Reader – často si virus či jiný škodlivý software zavlečete do svého počítače díky neaktualizovanému internetovému prohlížeči či některému z jeho doplňků (JAVA, Flash player).
Chytré mobilní telefony: analogicky i zde platí nutnost aktualizovat software - tedy samotný operační systém (Apple iOS je na tom o něco lépe, uživatelé Androidu to mají složitější – výrobci telefonů často aktualizace jednoduše nedodávají). Dále neinstalovat do telefonu zbytečné aplikace příp. aplikace žádající nepřiměřená oprávnění (např. aplikace „kalkulačka“ žádá přístup k SMS či GPS funkcím telefonu).
Antivir: rozhodně ano – nezapomínejte pravidelně aktualizovat. Pro osobní použití najdete řadu produktů zdarma, ale nespoléhejte se na to, že vás ochrání před všemi současnými hrozbami (byť to někteří výrobci tvrdí).
Buďme k sobě zodpovědní, protože to za nás nikdo jiný neudělá.
Karel Miko vystudoval MFF UK v Praze. Je zaměstnancem společnosti DCIT, a.s., kde v současné době působí jako ředitel divize konzultačních služeb, která poskytuje služby v oblasti informační bezpečnosti (bezpečnostní audity, penetrační testy, bezpečnostní analýzy, certifikace ISMS, BCP), dále konzultace související s IT projekty a audity IS/IT. Je členem sdružení ISACA a držitelem certifikátu CISA.
všechny články | |
Dále v rubrice
Produktové novinky bank v listopadu aneb co nového pro nás banky připravily?
Přinášíme vám pravidelný přehled produktových změn a inovací, které banky a pojišťovny provedly za uplynulý měsíc. Novinky v průběhu listopadu letošního roku oznámily Air Bank, Banka CREDITAS, Česká spořitelna, ČSOB, Komerční banka, Kooperativa...
|
Kdo nabízí nejlepší podnikatelský a firemní účet? Air Bank, Moneta i Raiffka
Přinášíme vám nový žebříček bankovních účtů pro podnikatele a malé firmy. První místo patří Air Bank, druhá příčka MONETĚ Money Bank a na třetím místě je Raiffeisenbank. Jaké je další pořadí a co pro své stávající i nové klienty vítězné banky nabízejí...
|
Banky rozdávají tisíce korun. Kde nyní získáte nejvyšší odměnu?
I když na konci listopadu řada akcí skončila, banky stále udržují dost atraktivních nabídek pro nové i stávající klienty. Snaží se zaujmout zejména finančními bonusy, zvýhodněnými úroky nebo speciálními odměnami za doporučení. Co zajímavého finanční domy připravily...
|
Banky prodlužují garance úroků na spořicích účtech: U Monety máte jistotu až do března 2026
Banky v prosinci ponechaly úrokové sazby na spořicích účtech na stejné úrovni jako v předchozím měsíci, pouze prodloužily platnost garancí. Některé banky lákají klienty na sazby platné až do konce prvního čtvrtletí roku 2026. Pro střadatele je to důležitá informace...
|
všechny články v rubrice
|