Počítač čerstvě vybalený z krabice a připojený k internetu se může stát terčem útoku během několika minut. Aby se uživatel mohl bez obav pustit do internetbankingu z tepla domova, musí do toho investovat nejen peníze, ale i čas.
Úsilí, které člověk věnuje bezpečnému chování při používání internetu je přitom důležitější než peníze vydané za bezpečnostní software. "Ani kvalitní bezpečnostní program není nic platný, pokud uživatel i přes varování nainstaluje nebezpečnou aplikaci nebo zveřejní své citlivé údaje," říká Luděk Hrdina z bezpečnostní společnosti Check Point.
Obrana proti napadení operačního systému
Nejrozšířenější operační systém Windows XP automaticky vytváří první uživatelský účet s právy administrátora, která umožňují zasahovat do jádra operačního systému. V případě napadení počítače tak útočník získává stejná práva. Z tohoto důvodu je vhodné, aby pro běžnou práci uživatelé používali účet s omezenými právy (Ovládací panely/vytvořit nový účet/vytvořit účet s omezenými právy).
Útočníci často zneužívají známých slabých míst operačního systému a rozšířených aplikací, jako jsou webové prohlížeče nebo komunikační nástroje, třeba ICQ nebo MSN. Proto je základem bezpečného používání počítače aktualizace operačního systému a všech instalovaných aplikací, zejména webového prohlížeče prostřednictvím služby automatické aktualizace systému Windows. Tu má většina lidí na počítači nastavenu. Pozná se to podle toho, že čas od času systém při vypínání hlásí, že aktualizace proběhne.
Dalším prvkem ochrany, který nic nestojí, je používání dostatečně silných hesel pro přístup k počítači i internetovým službám včetně elektronického bankovnictví. Správné heslo je delší než osm znaků, obsahuje malá i velká písmena, číslice a speciální znaky (např. *,!,_, a další). Heslo by nemělo nést žádný význam. Pes1 je špatné heslo, Wl3z_baF3 je v pořádku. Rozumné je také používání různých hesel pro různé služby. V žádném případě by nikdo neměl mít stejné heslo do internetového bankovnictví a zároveň pro přihlášení k e-mailu či do diskusního fóra.
Silnou zbraní proti internetovému zločinu ve všech jeho podobách je nedůvěra. Nebezpečné je stahovat nelegální software, navštěvovat stránky s pornografií "zdarma". Nevěřte, že někdo dává nezištně k dispozici věci, za které se jinak platí. Nové aplikace nebo hry stahujte pouze ze známých serverů, jako je stahuj.cz nebo download.com. Nereagujte na žádnou nevyžádanou poštu a nikomu nesdělujte své osobní údaje, hesla nebo čísla platebních karet.
Jak vybrat bezpečnostní program
Dodržování bezpečnostních zásad je jednou stranou ochrany, druhou zajišťují bezpečnostní aplikace a zařízení. Nabídka na trhu je velice široká a zahrnuje výrobky domácích i velkých světových bezpečnostních firem. Stejně tak existuje celá řada bezpečnostních nástrojů, které firmy nabízejí bezplatně, ale s řadou omezení ve srovnání s placenými produkty.
Pro uživatele, který se na problematiku bezpečnosti nespecializuje je jednodušší vybrat si některý z balíčků bezpečnostních programů od jedné firmy. Získá tak výhodu jednodušší práce s bezpečnostním programem a nebude muset řešit případné konflikty mezi různými softwary s podobnou funkcí. Pří výběru je důležité, aby program mluvil česky, abyste mu rozuměli. Stejně důležité je, aby chránil počítač před co největším počtem hrozeb. Důležitými součástmi je antivir, firewall, antispyware a antispam/antiphishing.
Rozumnou investicí je také pořízení internetového routeru. Toto zařízení slouží jako prostředník komunikace mezi počítačem a internetem, a ukrývá tak počítač před přímými útoky internetových červů a hackerů. Ti totiž neuvidí IP adresu samotného počítače, ale routeru, na který útoky zaměřené na operační systém nebo aplikace na osobním počítači neplatí.
Jak má vypadat bezpečné heslo
Delší než osm znaků, obsahuje malá i velká písmena, číslice a speciální znaky (např. *!_?).
Nemělo by nést žádný význam.
Špatné heslo - Pes1
Kvalitní heslo - Wl3z_baF3
Slovníček pojmů
Phishing
Podvodný e-mail, který se tváří jako oficiální zpráva banky či jiné instituce a snaží se z uživatele vylákat citlivé údaje - hesla, čísla platebních karet nebo přihlašovací údaje.
Pharming
Metoda, která po napadení osobního počítače nebo internetového serveru umožňuje přesměrovat uživatele na podvodné stránky při zadání jakékoliv webové adresy.
U Malware
Souhrnné označení pro škodlivé programy.
Červ
Program, který se automaticky a velice rychle šíří internetem. Červ napadá počítače zneužitím známých zranitelných míst operačních systémů nebo rozšířených aplikací. Může sloužit jako médium pro přenos škodlivých programů.
Exploit
Škodlivý kód, který zneužívá známé zranitelnosti operačních systémů nebo konkrétních aplikací. Exploity se objevují nejčastěji ve chvíli, kdy výrobce postiženého softwaru chybu odstranil, ale uživatelé ještě neaktualizovali svoje počítače.
Keylogger
Nástroj, který dokáže "odposlouchávat" stisky kláves a odeslat tyto informace útočníkovi. Moderní keyloggery dokážou rozlišit přihlašovací jména a hesla a odesílají jen tyto informace.
Trojský kůň
Aplikace, která se tváří jako užitečný program, ale ve skutečnosti obsahuje škodlivý kód. Ten útočníkovi umožňuje získat kontrolu nad napadeným počítačem.
Virus
Škodlivý program, který se připojí ke spustitelnému souboru nebo dokumentu. Při otevření napadeného souboru dojde k aktivaci viru, který může například smazat data na disku počítače nebo zpomalit jeho fungování.
Zdroj: HN, WiKIPEDIA
