Bezpečnost internetuNepodceňujte internetovou bezpečnost!

Bezpečnost na internetu

Bezpečnost na internetu je relativně široký a často používaný pojem. Zároveň jde o důležitý problém, jak pro běžné uživatele, tak administrátory velkých sítí. Můžeme ji chápat jako soubor opatření, jenž mají za cíl znemožnit, nebo maximálně znesnadnit útočníkovi získání soukromých, či neveřejných dat,  zamezit převzetí vlády nad počítačem, případně celou sítí, nebo útoku s cílem vyřadit server z činnosti. V širším kontextu tato oblast zahrnuje také ochranu před úniky nevhodných osobních informací, například ze sociálních sítích, manipulace s lidmi na sociálních sítích, nebo zamezení zobrazení citlivých firemních dokumentů ve výsledcích vyhledávačů. Na bezpečnost internetu mají svůj zájem také státy, případně mezinárodní organizace, které se snaží zamezit provozu stránek s ilegálním obsahem, samotné nelegální činnosti pomocí zákonů (např: protispamová legislativa) a nasazením policie. V některých státech tato činnost hraničí, či dokonce přerůstá do cenzury. Příklady takových států jsou Čína, nebo Írán.

Bezpečnost z pohledu uživatele.PDF

Nebezpečí hackingu a spywaru

Útočníka obvykle zajímá informace, kterou může zpeněžit, případně zneužít k vydírání, nebo získání jiných cílů, případně omezení provozu serveru, či užití výpočetního výkonu k vytvoření tzv. botnetu, jenž pracuje na obdobném principu jako distribuované výpočty, avšak s cílem rozesílat spam, nebo koordinovat útok typu DDoS. Útoky též probíhají z jiných důvodů, než je výdělek. Útoky jsou prováděny jako upozornění na slabé zabezpečení, s cílem proslavit své jméno, nebo otestovat svoje schopnosti a vyřešit problém, případně se naposledy pomstít zaměstnavateli po propuštění. Nepeněžně motivovaní útočníci často své úspěchy zveřejňují. Pokusy prolomit zabezpečení též mohou být objednané, jako penetrační test v rámci bezpečnostního auditu. Dnes již relativně zřídka někdo proniká cíleně do vzdáleného počítače za účelem získání hesel, například k internetovému bankovnictví. Hesla jsou hromadně a efektivněji sbírána k tomu vytvořenými programy, které se nazývají keyloggery, a poté jsou dražena na utajovaných aukcích jako celé "balíky" čítající až tisíce přístupových údajů, případně jsou rovnou zneužita. Keyloggery se mohou maskovat za užitečný software, například za program zprostředkující předpovědi počasí a podobně. Jsou řazeny mezi spyware (tj. programy sledující činnost počítače, případně připravující "zadní vrátka" pro útok). K průniku ke citlivým datům lze též využít bezpečnostních chyb v běžných programech. Speciální kapitolou je tzv. phishing (z angl. rybaření). Útočník "uloví" heslo uživatele tak, že mu zobrazí falešnou stránku, která se vydává vzhledově za jinou. Například za stránku přihlášení do internetového bankovnictví. To se v praxi děje nejčastěji posláním falešného e-mailu, který taktéž dodržuje obvyklou vzhledovou strukturu e-mailů banky s žádostí k odeslání hesla z důvodu poškození databáze. Pokud si oběť zadá svá přístupová hesla na odkazované stránce, tak jsou okamžitě uložena a útočník získal možnost manipulovat s účtem. 

doporuceni pro práci s internetovým bankovnictvím.PDF

Nebezpečí v komunikaci

Z důvodu absence šifrování by neměla být citlivá data posílána e-mailem, protože ten je předáván na své cestě nešifrovaně mezi mnohými uzly. Stejně tak většina komunikace skrz instant messaging služby probíhá nešifrovaně. E-mail bývá též příčinou mnoha virových nákaz, viry jsou často maskovány jako zajímavý obsah v příloze e-mailu. Typicky jde o .EXE či .COM soubory, různé souborové archivy, popřípadě běžné soubory kancelářských balíků které obsahují škodlivé makro. 

Nebezpečí na sociálních sítích

Sociální sítě jsou velmi lákavým cílem, jak pro klasické hackery, tak pro sociální inženýrství. Jejich databáze obsahují obrovské množství osobních údajů, které jsou lukrativním zbožím zejména pro účely šíření vysoce cílené nevyžádané reklamy, případně pro vytvoření sociologické analýzy, taktéž využitelné pro marketing. Pokud má sociální síť svoje API umožňující vytváření programovatelných nástaveb, můžeme se často setkat se zneužitím na první pohled bezpečné aplikace, například hry, k současnému sbíraní dat o uživateli a jeho kontaktech. Setkáváme se s vytvářením dalších kanálů pro nevyžádanou reklamu (skupiny nebo stránky na Facebooku, či účty na Twitteru), které lákají uživatele k připojení například populární hláškou z filmu, nabídkou něčeho zdarma či aktivaci nové služby, případně vydáváním se za veřejně známou osobnost. Přidání se ke skupině, nebo odběru zpráv není nebezpečné v obvyklém slova smyslu, člověk se však dobrovolně vystavuje další možností průniku spamu k němu. Sociální sítě jsou však vesměs unikátní systémy ve kterých neplatí vše univerzálně. Míra spamu tak v dané síti záleží na její koncepci (jak je řešeno sdružování uživatelů a hromadné posílání zpráv) a především na její popularitě, která z ní dělá zajímavý cíl pro tyto manipulace. Přeprodej početných skupin, stránek a účtů na Twitteru s mnoha odebírajícími je zcela běžnou věcí, i přes to, že podobné aktivity jsou většinou zakázány v podmínkách užití služby. Vzhledem k tendenci sociálních sítí otevírat se vyhledávačům a přeprodávat výsledky ze svých databází, je třeba rozmýšlet si informace, které o sobě poskytujeme. Informace na internetu poskytnutá má zpravidla tendenci na něm již zůstat a tento trend se s větším otevíráním sociálních sítí směrem k vyhledávačům bude pravděpodobně prohlubovat. Ve vztahu k sociálním sítím panuje velká důvěra a zároveň jejich uživatelé často nepovažují za nutné hlídat si svoje soukromí na nich. Některé sociální sítě již dopředu v podmínkách užívání oznamují, že nenesou za vložená data a jejich zcizení žádnou odpovědnost. 

Kvalitní heslo

Při zadávání hesla volit vždy takové, které není nijak spojeno s Vámi, ani s Vaším okolím. Nevhodná jsou jména, rodná čísla, telefonní čísla, běžná slova v češtině či jiném jazyce, jednoduché posloupnosti 12345 atd. Heslo by mělo být dostatečně dlouhé, aby nebylo odhalitelné v krátkém čase při současném stavu technologie. Jednoduše řečeno,volte hesla dlouhá alespoň 8 znaků při kombinaci alespoň z číslic, malých a velkých písmen. Hesla si pak nikdy nezapisujte, volte takové které si vhodnou asociací zapamatujete - např. si heslo odvoďte z obecně známé fráze. Třeba z věty měla babka 4 jabka a dědoušek jen dvěodvodíte heslo "mb4j+dj2" 

Jak se chránit

- Používat aktuální antivir, antispyware, firewall.
- Pravidelně aktualizovat používaný operační systém a užívané programy (zejména prohlížeče a jejich pluginy. Flash, Java ).
- Používat bezpečné heslo, nezapisovat, neukládat a nesdělovat ho.
- Kontrolovat u podezřelých stránek jejich skutečnou adresu v řádku prohlížeče.
- Neotvírat neznámé, či podezřelé soubory, programy, nebo přílohy poštovních zpráv.
- K citlivým službám se připojovat pouze z vlastního počítače a nikdy přes neznámou wifi, nebo z internetové kavárny.
- Nenavštěvovat pornografické stránky, nebo stránky, jež šíří warez. Často je na těchto stránkách záměrně obsažen malware.
- Připojovat se k internetovému bankovnictví, e-mailové schránce, či jiným citlivým službám zásadně přes HTTPS protokol.
- U internetového bankovnictví se řádně odhlašovat ze služby.
- Pro větší zabezpečení dat na disku je vhodné použít program pro šifrování dat (např: TrueCrypt aj.) - K zabezpečení e-mailové komunikace používat vhodné programy jako PGP, GnuGP aj.
- Pamatovat, že smazaná data nejsou na disku ve skutečnosti smazána, ale pouze označena k přepsání. Pro skutečné vymazání je nutné je mnohonásobně přepsat
Článek na zive.cz s přehledem několika programů k nevratnému mazání dat.
- Firmy a organizace mohou komunikovat přes zabezpečenou Virtuální privátní síť. Virtuální privátní síť je také vhodným zabezpečením komunikace, pokud se připojujete přes neznámou wifi.
- Pravidelně zálohovat důležitá data.
- V sociálních sítích využívat co nejméně aplikacích třetích stran (her, kvízů atp.)
- Uvažovat, které informace o sobě internetu poskytujete.

doporuceni pro práci s internetovým bankovnictvím.PDF


- informujte se u našich obchodníků na možnosti zabezpečení PC kvalitním antivirovým systémem
- informujte se na pravidla bezpečného používání PC na internetu
- informujte se na pravidla při budování domácí bezdrátové sítě 

DOPORUČUJEME PŘEČÍST!
Bezpecnost_mala_firma.PDF
LIST_eCRIME_2013_nahled.PDF

Logo kraj Vysočina 

Nahoru
MEMORY computers s.r.o.
Křemešnická 816
393 01 Pelhřimov

IČO: 26088002, DIČ: CZ26088002
Přihlášení do e-mailové schránky
Přihlásit se
Vzdálená správa Quick support
Zahájit
  Host support
Zahájit