Aktuální číslo časopisu Ekonom
Škodlivé programy jsou vlastně určitou variantou počítačových virů, s tím podstatným rozdílem, že mají opravdu škodit. Mohou krást nebo kopírovat cizí soubory, sledovat klávesnici apod.
Elektronická pošta je nejjednodušší cesta, jak se může dostat do počítače škodlivý program z internetu. Pokud máte nainstalován antivirový program, který mimo disků kontroluje i příchozí poštu, a provádíte pravidelně jeho aktualizaci (alespoň 1x týdně), tak byste měli být proti naprosté většině virů a dalších škodlivých programů chráněni.
Další cestou, jak se škodlivé programy mohou dostat do vašeho počítače, je prohlížeč www stránek. Tuto cestu v roce 2003 otestovaly tzn. dialery, tedy programy, které pronikly do počítače a pak přepisovaly číslo pro připojení na internet z normálního tarifu na linku začínající 900. Úspěšný útok umožňovalo nastavení prohlížeče www stránek na střední úroveň zabezpečení na straně poškozeného a vytvořením "pasti" v podobě tlačítka (odkazu) na navštívené www stránce. Pokud poškozený tlačítko stiskl, začal se mu nepozorovaně instalovat škodlivý program. Nejjednodušší obranou je zvýšit úroveň zabezpečení prohlížeče (Internet Explorer). V takovém případě však přestanou fungovat některé části www stránek a paradoxně nemůžete používat ani některé aplikace internetového bankovnictví.
Dobrými obránci jsou personální bezpečností brány (firewall) nebo programy, které mají odhalovat na počítači spyware. Jedná se o programy podobné antivirům, jejichž specializaci je odhalovat škodlivé programy a další nevyžádané "smetí", které se do vašeho počítače dostane při prohlížení www stránek.
Třetí cestou, jak se může útočník dostat do vašeho počítače, jsou různá sdílení disků nebo tiskáren. Sdílení je dobré při spolupráci v rámci jedné lokální sítě. Pokud je však povoleno i pro připojení na internet, jedná se doslova o "smrtonosnou past".
I v tomto případě platí obranné kroky: instalace, používání a pravidelná aktualizace antivirového programu, instalace a kontrola počítače s programem typu antispyware a instalace personálního firewallu. Instalace a hlavně optimální nastavení programu bývá složitější než v případě antivirového programu, ale zkušený uživatel, který si umí nastavit modem, to zvládne.
Nebezpečí hrozí i při surfování po internetu. Podobně jako jsou v reálném světě místa, kam není radno chodit po setmění, i v síti jsou takové stránky. Kdo nedbá varování, tomu se pak začnou do počítače tlačit různé skripty a programy - někdy neškodné, jindy přímo vražedné. Váš personální firewall by je měl zachytit, ale může se stát, že se objeví nový způsob průniku, a ten projde i přes jeho bránu.
Certifikáty chránící vstup do internetového bankovnictví se dají uloupit právě cestami, které jsme naznačili. Digitální certifikát je vlastně počítačový soubor se zvláštním obsahem. Můžete si jej přejmenovat, smazat, zkopírovat na disketu nebo do jiného adresáře. A v tom je právě ten problém. Pokud můžete digitální certifikát přenášet z adresáře do adresáře, můžete jej přenést i na jiný počítač nebo na internetovou síť. Pokud se do počítače dostane program, který bude vyhledávat digitální certifikáty (mají podobně jako soubor ve Wordu svoji příponu), tak je může přenést na jakékoli místo v internetu.
Pro uloupení hesla se dobře hodí malý program, který snímá klávesnici (keylogger). Zapisuje stisknuté klávesy a následně je předá svému pánovi. Můžete si počítač chránit způsoby, které jsme popsali, ale stále je třeba počítat s tím, že se objeví nějaký nový způso, jak se dálkově přes internet do počítačů dostat. To již není úkol pro běžné uživatele, ale pro informatiky a projektanty služeb, ve kterých se hesla a digitální certifikáty používají.
Proto se domnívám, že by banky mohly radou a vstřícnějším postojem pomoci svým klientům, aby bez obav přistupovali ke svým účtům přes internet.
odborník na bezpečnost počítačových systémů
Elektronická pošta je nejjednodušší cesta, jak se může dostat do počítače škodlivý program z internetu. Pokud máte nainstalován antivirový program, který mimo disků kontroluje i příchozí poštu, a provádíte pravidelně jeho aktualizaci (alespoň 1x týdně), tak byste měli být proti naprosté většině virů a dalších škodlivých programů chráněni.
Další cestou, jak se škodlivé programy mohou dostat do vašeho počítače, je prohlížeč www stránek. Tuto cestu v roce 2003 otestovaly tzn. dialery, tedy programy, které pronikly do počítače a pak přepisovaly číslo pro připojení na internet z normálního tarifu na linku začínající 900. Úspěšný útok umožňovalo nastavení prohlížeče www stránek na střední úroveň zabezpečení na straně poškozeného a vytvořením "pasti" v podobě tlačítka (odkazu) na navštívené www stránce. Pokud poškozený tlačítko stiskl, začal se mu nepozorovaně instalovat škodlivý program. Nejjednodušší obranou je zvýšit úroveň zabezpečení prohlížeče (Internet Explorer). V takovém případě však přestanou fungovat některé části www stránek a paradoxně nemůžete používat ani některé aplikace internetového bankovnictví.
Dobrými obránci jsou personální bezpečností brány (firewall) nebo programy, které mají odhalovat na počítači spyware. Jedná se o programy podobné antivirům, jejichž specializaci je odhalovat škodlivé programy a další nevyžádané "smetí", které se do vašeho počítače dostane při prohlížení www stránek.
Třetí cestou, jak se může útočník dostat do vašeho počítače, jsou různá sdílení disků nebo tiskáren. Sdílení je dobré při spolupráci v rámci jedné lokální sítě. Pokud je však povoleno i pro připojení na internet, jedná se doslova o "smrtonosnou past".
I v tomto případě platí obranné kroky: instalace, používání a pravidelná aktualizace antivirového programu, instalace a kontrola počítače s programem typu antispyware a instalace personálního firewallu. Instalace a hlavně optimální nastavení programu bývá složitější než v případě antivirového programu, ale zkušený uživatel, který si umí nastavit modem, to zvládne.
Nebezpečí hrozí i při surfování po internetu. Podobně jako jsou v reálném světě místa, kam není radno chodit po setmění, i v síti jsou takové stránky. Kdo nedbá varování, tomu se pak začnou do počítače tlačit různé skripty a programy - někdy neškodné, jindy přímo vražedné. Váš personální firewall by je měl zachytit, ale může se stát, že se objeví nový způsob průniku, a ten projde i přes jeho bránu.
Certifikáty chránící vstup do internetového bankovnictví se dají uloupit právě cestami, které jsme naznačili. Digitální certifikát je vlastně počítačový soubor se zvláštním obsahem. Můžete si jej přejmenovat, smazat, zkopírovat na disketu nebo do jiného adresáře. A v tom je právě ten problém. Pokud můžete digitální certifikát přenášet z adresáře do adresáře, můžete jej přenést i na jiný počítač nebo na internetovou síť. Pokud se do počítače dostane program, který bude vyhledávat digitální certifikáty (mají podobně jako soubor ve Wordu svoji příponu), tak je může přenést na jakékoli místo v internetu.
Pro uloupení hesla se dobře hodí malý program, který snímá klávesnici (keylogger). Zapisuje stisknuté klávesy a následně je předá svému pánovi. Můžete si počítač chránit způsoby, které jsme popsali, ale stále je třeba počítat s tím, že se objeví nějaký nový způso, jak se dálkově přes internet do počítačů dostat. To již není úkol pro běžné uživatele, ale pro informatiky a projektanty služeb, ve kterých se hesla a digitální certifikáty používají.
Proto se domnívám, že by banky mohly radou a vstřícnějším postojem pomoci svým klientům, aby bez obav přistupovali ke svým účtům přes internet.
odborník na bezpečnost počítačových systémů
Související
Newsletter týdeníku Ekonom.
Každý čtvrtek vám představíme obálku nového čísla Ekonomu a přiblížíme pět vybraných témat, která si budete moct přečíst na webu Ekonom.cz.
Odhlásit se můžete kdykoliv.
Přihlášením k newsletteru beru na vědomí, že dochází ke sbírání a zpracování osobních údajů. Více informací o zásadách ochrany osobních údajů naleznete ZDE.
