V tomto a několika následujících dílech budou přiblíženy základní hrozby pro uživatele IT zařízení, metody útočníků, typy škodlivých programů a malwarů. Stejně tak budou průběžně zmiňovány prostředky IT ochrany, jakožto i zásady chování, díky kterým bude možné hrozby odvracet, případně alespoň minimalizovat jakékoliv vzniklé škody.
Velká část úspěšných útoků na IT zařízení je totiž způsobena buď neznalostí několika základních pravidel a zásad, nebo jejich ignorováním. Důsledkem pak může být celá řada nebezpečných událostí - přístup útočníka do zařízení a k informacím na něm uložených, kradení odesílaných dat, odcizení identity uživatele a mnoho dalších.
Prvními prvky ochrany, nainstalovanými pokud možno co nejdříve po pořízení přístroje či přeinstalování operačního systému, by měly být alespoň základní bezpečnostní programy: firewall, antivirový software, potažmo antimalware / anti-adware program. Tyto programy jsou schopny díky pravidelné aktualizaci automaticky odhalovat případné nebezpečné události a negativní jevy v zařízení. Dnešní malware (škodlivý software) je často na tak vysoké úrovni, že pokud v zařízení nejsou tyto ochranné prvky přítomny, je riziko napadení přístroje opravdu vysoké.
FIREWALL
Firewall - aplikace (avšak může být i hardware zařízení), která filtruje příchozí a odchozí komunikaci (tedy informace proudící do a ze zařízení). Stejně tak sleduje změny uvnitř počítače a indikuje potenciální škodlivé operace, které uživatel může případně povolit. V závislosti na úrovni uživatele je vhodné firewall nastavit tak, aby pokud možno vše dělal automaticky, a zároveň ale udržoval dostatečnou úroveň zabezpečení. Většina firewallových aplikací má nějakou formu nastavení, která určí míru upozorňování uživatele, rozhodne, co se má považovat za hrozbu, případně co všechno může aplikace provádět automaticky a jak.
Běžnému uživateli stačí, pokud firewall nastaví na režim učení či jiný jednoduchý režim. Firewall se pak obvykle uživatele zeptá při prvním použití aplikace, co má provést, a bude se podle toho dále chovat. Například uživatel bude chtít nainstalovat nový program a povolit mu přístup na internet, aby si program mohl automaticky stahovat aktualizace. Firewall se nejprve při instalaci zeptá uživatele (může i několikrát), zda chce instalaci programu, případně jeho částí povolit, po spuštění programu pak firewall pravděpodobně detekuje pokus o připojení na internet a zeptá se, zda je možné tomuto programu povolit komunikovat přes internet s aktualizačním serverem. Jak je patrno, firewall by měl reagovat na uživatelovy akce - pokud se počítač snaží provádět operace sám, případně firewall začne upozorňovat na události, které uživatel vědomě nezpůsobil, je vhodné zpozornět, neboť to může právě být škodlivá akce, na kterou je nutné reagovat. Firewall je obvykle implicitně nastaven tak, že pokud uživatel nestihne zareagovat na výzvu, akci zamítne do té doby, než dostane jiný příkaz. Tím se zajistí, že nebezpečná akce nebude vykonána.
Firewall aplikace jsou využívány napříč prakticky všemi zařízeními, některé operační systémy mají alespoň jednoduchou variantu často integrovanou rovnou ve svém vybavení. Firewall mohou využívat i mobilní telefony, existuje řada variant i pro Android a několik i pro iOS. Pro běžné použití stačí jednoduché aplikace či v operačním systému zahrnutá řešení (například Brána Firewall v operačním systému Windows). Pokud však uživatel vyžaduje pokročilejší funkce, je vhodné sáhnout po některé z pokročilejších aplikací. Tyto bezpečnostní aplikace dokonce běžně slučují firewall a antivirové a anti-malware nástroje, je tedy možné využívat jednu aplikaci k zabezpečení prakticky celého zařízení. Pro ty nejnáročnější uživatele, případně pro větší provozy, jsou k dispozici i zařízení firewall, tedy samostatně fungující bezpečnostní hardware prvky. Ty mají tu výhodu, že nesdílí zařízení s jinými aplikacemi, které by mohly omezovat jejich provoz či je například vyřadit (běžný postup některých typů malwarů).
ANTIMALWARE
Antimalware - anti-malware, anti-adware a antivirové programy souhrnně - slouží k ochraně přístroje před infikováním nebezpečnými kódy, které mohou vystupovat samostatně jako zákeřná aplikace, stejně tak však mohou být i součástí některé běžné aplikace. V případě nakažení přístroje pak jsou tyto ochranné programy používány k odstranění nebezpečných souborů a opravě či obnově napadených dat.
Malware je souhrnné označení pro škodlivé kódy či aplikace, které mají za cíl nějakým způsobem poškodit uživatele:
-
Adware - je označení pro celou škálu reklamního softwaru, často však zacházejícího za hranice soukromí a zákonů. Tyto aplikace mohou například krást uživatelská data včetně e-mailového adresáře, přesměrovávat prohlížeč na různé komerční stránky, vnucovat reklamu řadou různých forem (nevypnutelná okna v prohlížeči či jinde v systému), šířit uživatelovým jménem reklamní obsah a provádět množství dalších nežádoucích operací. Anti-adware program pak pomáhá přístroj chránit aktivním filtrováním navštíveného obsahu (například rovnou blokovat škodlivé stránky či některý jejich obsah), zároveň jsou schopny v přístroji nacházet napadené či škodlivé aplikace a umožňují jejich bezpečné odstranění.
-
Spyware - může být rozličným typem malwaru (trojan, virus atd.), název v tomto případě spíše definuje funkci škodlivého kódu. Ten slouží ke kradení informací o uživateli a k jeho sledování.
-
Trojan - spíše než typem škodlivých aplikací je trojan formou, jak dostat malware do zařízení. Podle slavné báje o trojském koni i tento kód funguje tak, že umožní škodlivé aplikaci dostat se do přístroje, kde se rozbalí a začne provádět zákeřné operace. Příkladem může být otevření zadních vrátek v systému (tzv. back-door), kterými pak buď útočník, nebo samotná aplikace automaticky může kupříkladu ovládat přístroj na dálku, instalovat další nebezpečné aplikace, krást informace a provádět řadu dalších škodlivých jevů. Trojan se může vyskytovat v celé řadě podob, nicméně nejobvyklejší je napadení přístroje pomocí podvodné aktualizace, případně stažením napadeného souboru či instalací aplikace (často například zdánlivě užitečného programu zdarma).
Nevýhodou je, že v dnešní době je malware natolik pokročilý, že pokud uživatel nechrání svá zařízení pomocí výše zmíněných specializovaných programů, je velká šance, že účinky malwaru pocítí až v momentě, kdy už je pozdě. Často však lze vlastním chováním předejít řadě hrozeb.
Dále v textu bude rozebráno, jak se proti trojanům, jakož i proti ostatnímu malwaru bránit svým chováním.
Virus
Virus - termín virus se často používá pro veškerý malware, nicméně jedná se pouze o jeden typ škodlivého kódu, který musí mít konkrétní vlastnosti. Jednak je nutné jej spustit, tedy například uživatel stáhne nakažený instalační soubor a poklikáním na něj jej spustí. A dále se virus, podobně jako jeho jmenovci z biologie, umí sám replikovat, tedy je schopen vytvářet kopie sebe sama a pomocí nich infikovat další zařízení či dokumenty. Ovšem na rozdíl od jiných sebe replikujících kódů musí mít virus nosiče.
V závislosti na tom, na jaký typ souborů či součást zařízení útočí, se pak viry dají rozdělit na několik hlavních skupin:
-
Makroviry napadají makra - sady příkazů pro nakládání s konkrétními soubory, obvyklé jsou například soubory typu .doc či .xls, tedy dokumenty programů Microsoft Office.
-
Bootovací viry a master boot viry se uhnízdí v boot sektorech - buď na výměnných zařízeních (pevné disky, dříve diskety), nebo rovnou v počítači na disku v sektoru, odkud se nahrává při startu operační systém. Virus napadne kód, pomocí kterého se systém vyvolává, a tím pádem předběhne jakýkoliv antivirový program, který naskenuje systém ještě před jeho samotným načtením. Boot viry byly populární v dobách disket, pak se chvíli zdálo, že je od nich pokoj, nicméně poslední dobou se opět dostávají zpět do hry vzhledem k novým možnostem v oblasti
IT.
-
Souborový virus umí napadat spustitelné soubory -.exe - a další, díky jejichž spuštění je pak aktivován.
Červ
Červ (worm) - je dost podobný virům, nicméně nepotřebuje ke svému šíření spustitelný soubor. Namísto toho se šíří například napadením síťových prostředků systému, díky nimž se může dál šířit, kupříkladu připojováním sebe sama jako přílohy k e-mailům, případně vloží do těla e-mailu odkaz, který přesměrovává na nakažené stránky.
Malwarů je samozřejmě daleko více typů, stejně tak útočí celou řadou dalších způsobů, nicméně vzhledem k šíři tohoto tématu se jim nemůžeme podrobněji věnovat. Je však nutné si uvědomit, že s tím, jak vzrůstá popularita informačních technologií mezi běžnou veřejností, vzrůstá také množství a sofistikovanost škodlivých aplikací, které jsou schopny zneužívat.
Hrozící nebezpečí
Krátký výčet nebezpečí, kterým se uživatel vystavuje, pokud podceňuje schopnosti a zákeřnost malwarů:
-
Kradení uživatelských informací - hesel, osobních informací, informací o kreditních kartách, citlivých souborů, obchodních tajemství, krádež celé identity, možné vydírání ze strany útočníka prostřednictvím ukradených informací atd.
-
Ransomware - uzamčení zařízení a dat prostřednictvím automatické aplikace či na dálku a požadování výkupného platbou na anonymní účet, jinak se uživatel už k datům nedostane (často však lze řešit konkrétními nástroji a zařízení zprovoznit).
-
Likvidace obsahu zařízení - napadení souborů či rovnou jejich zlikvidování, může dojít i ke znehodnocení samotného zařízení.
-
Zneužití zařízení či účtů uživatele - zařízení uživatele či samotná uživatelova identita mohou být bez jeho vědomí zneužity k rozličným účelům, často za hranicí zákona - výkon zařízení je na dálku zneužit prostřednictvím zapojení do infikované sítě dalších zařízení (botnet), zařízení pak může sloužit například k odesílání spamu či škodlivých souborů, provádění různých kybernetických útoků (například DDoS - opakované odesílání požadavků na určitý server s cílem jej zahltit, a tím odstavit), lámání hesel a k dalším operacím náročným na výpočetní sílu, k těžbě bitcoinů (virtuální měna s poměrně vysokou hodnotou) a mnoha dalším účelům.
Jak je vidno, není podceňování nebezpečí pro uživatele namístě a každý, komu není jeho bezpečnost lhostejná, by se měl zabezpečení svých zařízení věnovat, pokud možno co nejdůkladněji.
Anti-malware programy se dělí na několik typů podle toho, před jakým typem malware uživatele chrání a jak:
- Anti-spyware a anti-adware programy se obecně zaměřují, jak je již z názvu patrné, na zachycování možných průniků adware a spyware a jejich likvidaci. Součástí programu bývá aktivní databáze, která umožňuje právě odchyt škodlivých kódů, ještě než se usadí v počítači, pokud náhodou některý pronikne, je pravidelným skenováním systému obvykle nalezen a uživateli je jeho nalezení sděleno. Možností je pak obvykle několik – škodlivý soubor je možné izolovat, odstranit či opravit, případně nechat být a riskovat.
- Antivirus v pravém slova smyslu se zaměřuje na různé typy virů: umí skenovat přílohy e-mailů či stahované soubory, izolovat potenciálně rizikové aplikace tak, aby například neohrozily zbytek zařízení (tzv. sandbox funkce), zachycovat spuštění viru a odstraňovat či opravovat infikované soubory.
Anti-malware pak může obsahovat souhrnně celou řadu jednotlivých nástrojů, díky kterým se vypořádá prakticky se všemi potenciálními hrozbami: skenuje jak přítomnost jakéhokoliv malwaru v zařízení, tak zároveň chrání před stažením a spuštěním rizikových souborů, neustále monitoruje příchod dat do počítače, blokuje nakažené či škodlivé stránky, aby nedošlo vůbec k jejich načtení, a umožňuje celou řadu dalších akcí, chránících bezpečí uživatele. Součástí programu pak může být i firewall, zajišťující filtrování vstupu a výstupu dat.
Většina anti-malware aplikací funguje na podobném základě: je nutné skenovat jednotlivé soubory, aby bylo možné určit, které jsou napadené či potencionálně nebezpečné. Skenování se obvykle dá přenést na pozadí (případně probíhá automaticky už na pozadí), zařízení je tedy možné používat během testu. Zařízení je vhodné skenovat pravidelně, například nastavit v aplikaci pravidelné testování na každý lichý den, pouze v případě, že má uživatel podezření na napadené zařízení (například test něco nalezl, došlo k upozornění na průnik malware apod.), je vhodné zařízení důkladně proskenovat. Stejně tak antivirový program obvykle automaticky skenuje jakékoliv stahované soubory (například e-mailové přílohy).
Bezpečnostní aplikace bývají mnohými uživateli považovány za nutné zlo a mnoho z nich jejich účel nechápe. Důvodem toho je však pouze fakt, že ještě nepocítili následky malware infekce nebo kybernetického útoku. Je tedy vhodné věnovat jim alespoň minimální pozornost a postarat se o jejich vhodné nastavení.
V příštím díle budou mimo jiné rozebrány nejpoužívanější bezpečnostní aplikace s ohledem na jednotlivá zařízení a jejich operační systémy, prostor bude věnován jejich schopnostem i nedostatkům.