Jak zvládnout bezpečnostní hrozby ve Windows a na Androidu?

17.01.2020

S jakými druhy malwaru se můžete setkat na počítačích s Windows a zařízeních s Androidem a jak se proti škodlivému softwaru bránit?

Počítače
Moderní propojený svět má obrovské množství výhod. Sítě ale také umožňují šíření různého škodlivého softwaru.

V dnešním článku se podíváme na bezpečnostní hrozby, kterým čelí každé zařízení s Windows nebo Androidem; resp. každé, které nějak komunikuje s vnějším světem – přes síť, přes flashdisky… Konkrétně se zaměříme na různé druhy malwaru (z anglického malicious software, tedy škodlivý software).

Případ benešovské nemocnice z prosince 2019 ukazuje, jak nebezpečný je ransomware.

Proč (ne)být paranoidní

Na začátek se sluší říct, že „nejspíš nikdo nejde přímo po vás“, ale že „to rozhodně neznamená, že jste v bezpečí“.

Nežijeme ve špionážním románu, takže většina napadených uživatelů není konkrétním cílem. Pokud vás osobně nesleduje policie (nebo BIS apod.), zahraniční tajná služba, najatý hacker třeba v rámci podnikové špionáže, nebo pokud třeba neštvete souseda – profesionálního hackera, který má spoustu volného času – tím, že mu o půlnoci do stěn hlasitě pouštíte hlasitou hudbu, nejde nejspíš o cílený útok.

Malware ale často představuje způsob, jak (nelegálně) získat peníze. Nevybírá si vás přímo, ale snaží se dostat program na miliony počítačů a vy jste prostě mezi nimi.Základní bezpečnostní pravidla ale platí pro vás stejně jako pro například vysoce postaveného politika. Jen s tím rozdílem, že ten by měl mít režim ještě mnohem přísnější.

Hacker
Kvůli filmům si často hackera představujeme nějak takto. V reálu to může být normální člověk, legálně najatý třeba Microsoftem.

Všechen malware škodí, ale každý jinak

Připravili jsme pro vás zkrácený a trochu zjednodušený přehled hlavních druhů malwaru. Po jeho přečtení byste měli mít základní přehled a aspoň tušit, o čem to čtete v novinách nebo před čím vás to varuje antivirus.

Adware

Začneme zlehka. Adware je reklamní software, který vás obtěžuje „jen“ tím, že zobrazuje reklamu. Může se to projevovat například tím, že vám neustále vyskakují reklamní bannery a okna, agresivnější adware vám například může změnit domovskou stránku v prohlížeči. Pikantní je, že adware si instalujete „dobrovolně“, například ho zapomenete odškrtnout při instalaci bezplatného programu, jehož autor si zahrnutím adwaru do instalačního balíčku vydělává. Škodlivost je relativně minimální.

Počítačový červ

O počítačových červech se většinou ve zprávách nedočtete, protože jde často spíš o způsob, jak škodlivý software šířit, než o výsledek jako takový. Červ infikuje váš počítač a pak se snaží přes síť rozšířit svoje kopie na další počítače (jako virus). Jeho druhotným účelem pak je, že například v systému vytvoří tajný přístup (zadní vrátka, backdoor), maže soubory, škodí například poškozením systému apod.

Virus
Označení počítačový „virus“ není náhodné ani nepřesné. Škodlivý software sám sebe kopíruje a šíří jako jeho biologický protějšek.

Trojský kůň

Ani vy svoje hesla nevidíte. Pokud ale keylogger
zaznamenává každý úhoz do klávesnice,
útočník si je snadno přečte.

Trojský kůň je skrytá část programu nebo aplikace, která bez vašeho vědomí dělá něco ve vašem počítače (zpravidla něco škodlivého). Ani si nemusíte stahovat třeba „pornografickou videohru“, stačí mnohem nevinnější spořič obrazovky, falešný antivir (chytré, že?), nelegální kopie nové počítačové hry…

…a útočník získá přístup k vašemu počítači. Může například zaznamenávat, co píšete na klávesnici a jaké stránky navštěvujete (vizte níže spyware), rozesílat z vašeho počítače spam, použít ho k DDoS útoku (zjednodušeně přetížení určité webové stránky) apod.

Spyware

Spyware už je úplně jiná liga. Jde o špionážní software, tedy software, který útočníkovi bez vašeho vědomí odesílá data z vašeho počítače. Může to být ještě relativně nevinné – například spyware v uvozovkách „anonymně“ odesílá data o stránkách, které navštěvujete, a adware vám potom zobrazuje cílenou reklamu, aniž by se nějaký člověk obtěžoval vás osobně šmírovat. Také ale existují například keyloggery, jež jsou schopné zaznamenat každý stisk klávesnice (včetně hesel) nebo software, který by vás dokázal sledovat přes webovou kameru. Proto ji na laptopu spousta uživatelů v době nepoužívání alespoň přelepí neprůhlednou páskou.

Ransomware

Dostáváme se ke geniálnímu (respektive geniálně ohavnému) druhu malwaru, který v prosinci 2019 dokázal ochromit nemocnici v Benešově a kterému za poslední roky podlehl bezpočet uživatelů a firem. Ransomware funguje zpravidla tak, že se nenápadně spustí, potom v systému tajně na pozadí (protože to nějakou dobu trvá) zašifruje veškerá data v počítači, a to nejen u vás, ale „nejlépe“ v celé síti… A pak se odhalí. Data jsou zpravidla zašifrována nějakou prakticky neprolomitelnou šifrou, se kterou by si neporadila ani americká armáda, a vy máte na výběr: Zaplatíte výkupné (ransom) a dostanete heslo (a obvykle ho opravdu dostanete), nebo o všechno přijedete. Nebo můžete čekat několik měsíců/let, než se nějaké skupině hodných hackerů podaří prolomit původní kód i bez placení, na což ale většinou nemáte čas. Stačí otevření jednoho škodlivého souboru a můžete přijít o terabajty dat v podnikové síti…

Ransomware dokáže neprolomitelně zašifrovat vaše soubory. Zaplatíte, nebo o ně přijdete.

Většinou jsou v ohrožení data, ne hardware. Ale…

Phishing a spamy
V článku jsme se zaměřili na škodlivý software, zmínku
si ale zaslouží také klasické „podvody“ – spamy a phishing.
Je to jednoduché: Pamatujte si, že banky, spořitelny apod.
po vás NIKDY nebudou chtít vaše heslo ani osobní údaje
po e-mailu – nanejvýš vám nějak více či méně krkolomně
umožní ho změnit, přičemž doporučujeme ignorovat e-mail
a vyřešit to přes oficiální web banky (nebo na pobočce).
A co se spamů týče, je nám líto, ale nezdědili jsme půl
trilionu ani vám nikdo neodkázal zlatý důl. Pokud ano,
kontaktuje vás právník jinak než e-mailem z Nigérie
psaným krkolomnou angličtinou. Nedejte ani na to,
že e-maily správně uvedou například vaše jméno. A i když
vše vypadá dobře, ale vy máte podezření, není ostuda
zavolat například do banky a ověřit, že je zpráva od nich.

V naprosté většině případů nemusíte věřit poplašným e-mailům (hoaxům), že když uděláte to a to, „shoří vám počítač“. Moderní počítačové součástky jsou důsledně chráněné (mj. proti přehřátí), takže se samozřejmě dají zničit, například když se podomácku snažíte zvýšit jejich výkon a uděláte to hodně špatně, ale „není to běžné“ ani jednoduché.

Jedna nebezpečná výjimka ale existuje, a sice cryptomining malware. Tento škodlivý software využívá výkon vašeho počítače (hlavně grafické karty) k tomu, aby těžil kryptoměny – také se tomu říká cryptojacking. Vás to stojí nejen vyšší účty za elektřinu, ale také to může výrazně rychleji opotřebit váš hardware, takže nová herní grafická karta nevydrží funkční roky, ale třeba jen měsíce.

Takovéto útoky nejsou nijak mimořádně běžné (protože se dají relativně dobře odhalit) a určitě se nemusíte bát onoho „shoření počítače“ během pěti minut. Myslíme ale, že byste měli vědět o jejich existenci.

Hackeři nejsou jen zlí útočníci. „White hat“ je označení pro hackera na straně dobra, který hledá a objevuje bezpečnostní chyby proto, aby je oznámil a tvůrce systému je mohl opravit. To je nejen legitimní, ale také velmi důležitá práce.

Nejlepší obranou je prevence

Základní bezpečnostní pravidla jste stoprocentně slyšeli v práci, ve škole, od dětí nebo od rodičů. Opravdu fungují.

1) Nenavštěvujte pochybné weby a nic z nich nestahujte

Opět nejde jen o „porno zdarma“. Podobně se můžou uživatelé nachytat, když kliknou na reklamu na software, který jim zaručeně odstraní viry… a místo toho si počítač účinně zavirují. Také není vhodné, když si nechcete legálně koupit MP3 nebo e-knihu za 20 Kč, abyste přes Google navštívili nějakou nesrozumitelnou asijskou nebo ruskou stránku, která daný soubor inzeruje, a tam jej stáhli. To samé platí pro nelegální stahování přes torrenty – o morálce ani nemluvme, ale bezpečnostně to rozhodně nestojí za to.

HTTPS
Zabezpečený protokol HTTPS hlídá komunikaci webového prohlížeče a webového serveru.

2) Neotevírejte přílohy z neznámých e-mailů a neklikejte na odkazy v nich

Většina e-mailových klientů vám dnes neumožní poslat spustitelný EXE soubor, ale i tak se samozřejmě viry mohou šířit přes zprávy, například v rámci archivu nebo přes odkaz. Pokud vám babička pošle fotku z lázní, tak si ji samozřejmě otevřete. Pokud ale přijde podezřelý odkaz z podezřelé adresy, kterou neznáte (nebo i z adresy, kterou znáte), lepší je neklikat (a u té známé upozornit majitele, že vám od něj přišel spam). Nezapomeňte také, že do jména účtu e-mailu si můžete uvést cokoliv a zbytek tvoří jen text a obrázky, takže vám velmi snadno může přijít oficiálně vypadající e-mail od „České spořitelny“ (vybrali jsme ji samozřejmě náhodně), ale nahoře v hlavičce pak vidíte, že vlastně přišel od info@bhgjksoh.net, což samozřejmě není úřední e-mail dané instituce.

Nemusíte žít ve strachu… Vězte ale, že stačí jedna chyba a můžete přijít (přinejmenším) o všechna data.

3) Používejte aktuální verzi systému

Jak u Windows, tak u Androidu byste měli používat poslední dostupnou verzi systému. Útočníci (nebo i pověření zaměstnanci na straně dobra) často objeví nějakou dosud neznámou bezpečnostní chybu, kterou pak tvůrci systému rychle opraví („záplatují“) prostřednictvím aktualizace. Pokud byste aktualizaci nestáhli, budete nadále zranitelní. Pokud můžete, volte Windows 10 a Android s nejnovějšími bezpečnostními aktualizacemi.

Aktualizace systému
Ano, zdržují. Ano, vždy s nimi počítač nebo mobil otravují v nejnevhodnější chvíli. Přesto jsou aktualizace životně důležité.

4) Používejte antivir, i kdyby jen ten základní z Windows

Windows mají vlastní Ochranu před viry a hrozbami, kterou byste určitě neměli vypínat. Možná vás občas bude „obtěžovat“ falešnými varováními, ale je to lepší, než kdyby nějaký škodlivý software proklouznul. Můžete také nainstalovat samostatný antivirový program, některé jsou dokonce bezplatné (například Avast nebo Avira). Z placených můžeme zmínit například slovenský ESET nebo antivirový software F-Secure, který koupíte i u nás a který navíc dáváme jako dárek k vybraným produktům, hlavně notebookům. Nemusíte provádět hloubkové kontroly každý den, ale občas to rozhodně neuškodí, nehledě na to, že všechny výše zmíněné programy (včetně toho ve Windows) slouží také jako nepřetržitá „preventivní“ ochrana, nikoli pouze k odstranění virů.

Moderní antivirový software, jako je F-Secure, může chránit všechna vaše zařízení.

5) Neinstalujte neznámý a neověřený software

V dnešní době máte k dispozici neuvěřitelné množství kvalitního softwaru zdarma nebo za velmi výhodnou cenu (i nové videoherní hity rychle zlevňují), takže už ani cena není důvod pro to, abyste stahovali nelegální software z pochybných zdrojů. Hra i program mohou klidně fungovat na jedničku, ale při nezákonném prolamování ochrany můžete snadno zavirovat svůj počítač. Také opět varujeme před různými podivnými antiviry a softwary, které slibují rekordní zrychlení a vyčištění počítače apod. Netvrdíme, že neexistují, ale doporučujeme je hledat přes recenze na ověřených webech apod., ne „náhodně“ přes Google.

Varování platí také pro Android. Aplikace z oficiálního obchodu Google Play by měly být ověřené (tam si ale dávejte pozor, jaká vyžadují oprávnění), ale méně zkušeným uživatelům se rozhodně nedoporučuje, aby instalovali aplikace stažené mimo oficiální zdroje.

Počítačová síť
Přes síť se může škodlivý software dostat klidně do celého podniku.

6) Pozor na flashdisky

Není náhoda ani „rozmar ajťáků“, že si ve spoustě institucí a firem nemůžete do počítače vložit neschválený flashdisk. Přes flashky se viry opravdu mohou šířit a šíří, a třeba na úřednických počítačích by mohly napáchat pěkné škody. I flashdisky je proto vhodné pravidelně kontrolovat přes antivirový software (a promazávat), případně zvolit k přesunu souborů bezpečné způsoby – například použít jako mezičlánek počítač nepřipojený k síti.

***

Doufáme, že už máte v hrozbách trochu větší přehled, že naše bezpečnostní tipy dávno dodržujete a byly pro vás jen připomínkou, a přejeme, aby se vám malware zdálky vyhnul.

***

A důležité upozornění na závěr. Microsoft v lednu ukončil podporu operačního systému Windows 7. Abyste měli svůj počítač i nadále 100% chráněný, je třeba přejít na novější operační systém. Jak na to? Připravili jsme pro vás komplexního průvodce