Novinky LG OLED TV 2024
V první polovině roku 2024 vstoupily na trh s televizemi nové modely OLED TV od výrobce LG. Nová série se čtverkou na konci přináší mnohem víc než jen změnu v názvu. V následujícím článku vám pomůžeme... Celý článek
Moderní propojený svět má obrovské množství výhod. Sítě ale také umožňují šíření různého škodlivého softwaru.
V dnešním článku se podíváme na bezpečnostní hrozby, kterým čelí každé zařízení s Windows nebo Androidem; resp. každé, které nějak komunikuje s vnějším světem – přes síť, přes flashdisky… Konkrétně se zaměříme na různé druhy malwaru (z anglického malicious software, tedy škodlivý software).
Na začátek se sluší říct, že „nejspíš nikdo nejde přímo po vás“, ale že „to rozhodně neznamená, že jste v bezpečí“.
Nežijeme ve špionážním románu, takže většina napadených uživatelů není konkrétním cílem. Pokud vás osobně nesleduje policie (nebo BIS apod.), zahraniční tajná služba, najatý hacker třeba v rámci podnikové špionáže, nebo pokud třeba neštvete souseda – profesionálního hackera, který má spoustu volného času – tím, že mu o půlnoci do stěn hlasitě pouštíte hlasitou hudbu, nejde nejspíš o cílený útok.
Malware ale často představuje způsob, jak (nelegálně) získat peníze. Nevybírá si vás přímo, ale snaží se dostat program na miliony počítačů a vy jste prostě mezi nimi.Základní bezpečnostní pravidla ale platí pro vás stejně jako pro například vysoce postaveného politika. Jen s tím rozdílem, že ten by měl mít režim ještě mnohem přísnější.
Kvůli filmům si často hackera představujeme nějak takto. V reálu to může být normální člověk, legálně najatý třeba Microsoftem.
Připravili jsme pro vás zkrácený a trochu zjednodušený přehled hlavních druhů malwaru. Po jeho přečtení byste měli mít základní přehled a aspoň tušit, o čem to čtete v novinách nebo před čím vás to varuje antivirus.
Začneme zlehka. Adware je reklamní software, který vás obtěžuje „jen“ tím, že zobrazuje reklamu. Může se to projevovat například tím, že vám neustále vyskakují reklamní bannery a okna, agresivnější adware vám například může změnit domovskou stránku v prohlížeči. Pikantní je, že adware si instalujete „dobrovolně“, například ho zapomenete odškrtnout při instalaci bezplatného programu, jehož autor si zahrnutím adwaru do instalačního balíčku vydělává. Škodlivost je relativně minimální.
O počítačových červech se většinou ve zprávách nedočtete, protože jde často spíš o způsob, jak škodlivý software šířit, než o výsledek jako takový. Červ infikuje váš počítač a pak se snaží přes síť rozšířit svoje kopie na další počítače (jako virus). Jeho druhotným účelem pak je, že například v systému vytvoří tajný přístup (zadní vrátka, backdoor), maže soubory, škodí například poškozením systému apod.
Označení počítačový „virus“ není náhodné ani nepřesné. Škodlivý software sám sebe kopíruje a šíří jako jeho biologický protějšek.
|
Trojský kůň je skrytá část programu nebo aplikace, která bez vašeho vědomí dělá něco ve vašem počítače (zpravidla něco škodlivého). Ani si nemusíte stahovat třeba „pornografickou videohru“, stačí mnohem nevinnější spořič obrazovky, falešný antivir (chytré, že?), nelegální kopie nové počítačové hry…
…a útočník získá přístup k vašemu počítači. Může například zaznamenávat, co píšete na klávesnici a jaké stránky navštěvujete (vizte níže spyware), rozesílat z vašeho počítače spam, použít ho k DDoS útoku (zjednodušeně přetížení určité webové stránky) apod.
Spyware už je úplně jiná liga. Jde o špionážní software, tedy software, který útočníkovi bez vašeho vědomí odesílá data z vašeho počítače. Může to být ještě relativně nevinné – například spyware v uvozovkách „anonymně“ odesílá data o stránkách, které navštěvujete, a adware vám potom zobrazuje cílenou reklamu, aniž by se nějaký člověk obtěžoval vás osobně šmírovat. Také ale existují například keyloggery, jež jsou schopné zaznamenat každý stisk klávesnice (včetně hesel) nebo software, který by vás dokázal sledovat přes webovou kameru. Proto ji na laptopu spousta uživatelů v době nepoužívání alespoň přelepí neprůhlednou páskou.
Dostáváme se ke geniálnímu (respektive geniálně ohavnému) druhu malwaru, který v prosinci 2019 dokázal ochromit nemocnici v Benešově a kterému za poslední roky podlehl bezpočet uživatelů a firem. Ransomware funguje zpravidla tak, že se nenápadně spustí, potom v systému tajně na pozadí (protože to nějakou dobu trvá) zašifruje veškerá data v počítači, a to nejen u vás, ale „nejlépe“ v celé síti… A pak se odhalí. Data jsou zpravidla zašifrována nějakou prakticky neprolomitelnou šifrou, se kterou by si neporadila ani americká armáda, a vy máte na výběr: Zaplatíte výkupné (ransom) a dostanete heslo (a obvykle ho opravdu dostanete), nebo o všechno přijedete. Nebo můžete čekat několik měsíců/let, než se nějaké skupině hodných hackerů podaří prolomit původní kód i bez placení, na což ale většinou nemáte čas. Stačí otevření jednoho škodlivého souboru a můžete přijít o terabajty dat v podnikové síti…
Ransomware dokáže neprolomitelně zašifrovat vaše soubory. Zaplatíte, nebo o ně přijdete.
V naprosté většině případů nemusíte věřit poplašným e-mailům (hoaxům), že když uděláte to a to, „shoří vám počítač“. Moderní počítačové součástky jsou důsledně chráněné (mj. proti přehřátí), takže se samozřejmě dají zničit, například když se podomácku snažíte zvýšit jejich výkon a uděláte to hodně špatně, ale „není to běžné“ ani jednoduché.
Jedna nebezpečná výjimka ale existuje, a sice cryptomining malware. Tento škodlivý software využívá výkon vašeho počítače (hlavně grafické karty) k tomu, aby těžil kryptoměny – také se tomu říká cryptojacking. Vás to stojí nejen vyšší účty za elektřinu, ale také to může výrazně rychleji opotřebit váš hardware, takže nová herní grafická karta nevydrží funkční roky, ale třeba jen měsíce.
Takovéto útoky nejsou nijak mimořádně běžné (protože se dají relativně dobře odhalit) a určitě se nemusíte bát onoho „shoření počítače“ během pěti minut. Myslíme ale, že byste měli vědět o jejich existenci.
Základní bezpečnostní pravidla jste stoprocentně slyšeli v práci, ve škole, od dětí nebo od rodičů. Opravdu fungují.
Opět nejde jen o „porno zdarma“. Podobně se můžou uživatelé nachytat, když kliknou na reklamu na software, který jim zaručeně odstraní viry… a místo toho si počítač účinně zavirují. Také není vhodné, když si nechcete legálně koupit MP3 nebo e-knihu za 20 Kč, abyste přes Google navštívili nějakou nesrozumitelnou asijskou nebo ruskou stránku, která daný soubor inzeruje, a tam jej stáhli. To samé platí pro nelegální stahování přes torrenty – o morálce ani nemluvme, ale bezpečnostně to rozhodně nestojí za to.
Zabezpečený protokol HTTPS hlídá komunikaci webového prohlížeče a webového serveru.
Většina e-mailových klientů vám dnes neumožní poslat spustitelný EXE soubor, ale i tak se samozřejmě viry mohou šířit přes zprávy, například v rámci archivu nebo přes odkaz. Pokud vám babička pošle fotku z lázní, tak si ji samozřejmě otevřete. Pokud ale přijde podezřelý odkaz z podezřelé adresy, kterou neznáte (nebo i z adresy, kterou znáte), lepší je neklikat (a u té známé upozornit majitele, že vám od něj přišel spam). Nezapomeňte také, že do jména účtu e-mailu si můžete uvést cokoliv a zbytek tvoří jen text a obrázky, takže vám velmi snadno může přijít oficiálně vypadající e-mail od „České spořitelny“ (vybrali jsme ji samozřejmě náhodně), ale nahoře v hlavičce pak vidíte, že vlastně přišel od info@bhgjksoh.net, což samozřejmě není úřední e-mail dané instituce.
Jak u Windows, tak u Androidu byste měli používat poslední dostupnou verzi systému. Útočníci (nebo i pověření zaměstnanci na straně dobra) často objeví nějakou dosud neznámou bezpečnostní chybu, kterou pak tvůrci systému rychle opraví („záplatují“) prostřednictvím aktualizace. Pokud byste aktualizaci nestáhli, budete nadále zranitelní. Pokud můžete, volte Windows 10 a Android s nejnovějšími bezpečnostními aktualizacemi.
Ano, zdržují. Ano, vždy s nimi počítač nebo mobil otravují v nejnevhodnější chvíli. Přesto jsou aktualizace životně důležité.
Windows mají vlastní Ochranu před viry a hrozbami, kterou byste určitě neměli vypínat. Možná vás občas bude „obtěžovat“ falešnými varováními, ale je to lepší, než kdyby nějaký škodlivý software proklouznul. Můžete také nainstalovat samostatný antivirový program, některé jsou dokonce bezplatné (například Avast nebo Avira). Z placených můžeme zmínit například slovenský ESET nebo antivirový software F-Secure, který koupíte i u nás a který navíc dáváme jako dárek k vybraným produktům, hlavně notebookům. Nemusíte provádět hloubkové kontroly každý den, ale občas to rozhodně neuškodí, nehledě na to, že všechny výše zmíněné programy (včetně toho ve Windows) slouží také jako nepřetržitá „preventivní“ ochrana, nikoli pouze k odstranění virů.
Moderní antivirový software, jako je F-Secure, může chránit všechna vaše zařízení.
V dnešní době máte k dispozici neuvěřitelné množství kvalitního softwaru zdarma nebo za velmi výhodnou cenu (i nové videoherní hity rychle zlevňují), takže už ani cena není důvod pro to, abyste stahovali nelegální software z pochybných zdrojů. Hra i program mohou klidně fungovat na jedničku, ale při nezákonném prolamování ochrany můžete snadno zavirovat svůj počítač. Také opět varujeme před různými podivnými antiviry a softwary, které slibují rekordní zrychlení a vyčištění počítače apod. Netvrdíme, že neexistují, ale doporučujeme je hledat přes recenze na ověřených webech apod., ne „náhodně“ přes Google.
Varování platí také pro Android. Aplikace z oficiálního obchodu Google Play by měly být ověřené (tam si ale dávejte pozor, jaká vyžadují oprávnění), ale méně zkušeným uživatelům se rozhodně nedoporučuje, aby instalovali aplikace stažené mimo oficiální zdroje.
Přes síť se může škodlivý software dostat klidně do celého podniku.
Není náhoda ani „rozmar ajťáků“, že si ve spoustě institucí a firem nemůžete do počítače vložit neschválený flashdisk. Přes flashky se viry opravdu mohou šířit a šíří, a třeba na úřednických počítačích by mohly napáchat pěkné škody. I flashdisky je proto vhodné pravidelně kontrolovat přes antivirový software (a promazávat), případně zvolit k přesunu souborů bezpečné způsoby – například použít jako mezičlánek počítač nepřipojený k síti.
***
Doufáme, že už máte v hrozbách trochu větší přehled, že naše bezpečnostní tipy dávno dodržujete a byly pro vás jen připomínkou, a přejeme, aby se vám malware zdálky vyhnul.
***
A důležité upozornění na závěr. Microsoft v lednu ukončil podporu operačního systému Windows 7. Abyste měli svůj počítač i nadále 100% chráněný, je třeba přejít na novější operační systém. Jak na to? Připravili jsme pro vás komplexního průvodce