Internet je súčasťou nášho života už pomerne dlho. Využívame ho pri práci, učení, zábave alebo nákupe. Avšak kybernetické prostredie je plné podvodov a kybernetických zločinov.
Najlepší spôsob ochrany je dobrá prevencia či správne nastavená bezpečnosť vašej IT siete a na to musíte poznať rôzne typy hrozieb.
Software exploits je jednou z hrozieb, ktorá je mimo vašej kontroly. Takmer každý program sa dá použiť ako trojský kôň alebo ako brána do vášho počítača či siete, obzvlášť ak má v sebe bezpečnostné diery.
Práve preto je nevyhnutné pravidelne aktualizovať softvér ktorý používate. Bezpečnostné diery, ktoré sa pravidelne objavia musí opraviť samotný developer (vývojár) daného softvéru.
Ak neviete, čo konkrétny program robí a na čo slúži, nepoužívajte ho.
Severná Kórea dokázala infikovať počítače pomocou Microsoft Office makier, ktoré musí užívateľ spustiť sám. Ak vám niekto povie, aby ste využili podobnú funkciu overte si danú osobu.
Phishing alebo aj fishing je spôsob hrozby, kde sa útočník snaží oklamať obeť, aby mu poskytla dáta alebo prístup k účtu. Pri spear fishingu má útočník vedomosti o obeti a formuluje útok tak, aby bol veľmi presvedčivý.
Základom úspešného fishingu sú presvedčovacie schopnosti útočníka aby ste si stiahli program a spustili ho alebo navštívili web stránku a zadali svoje údaje (heslo, číslo účtu a pod.). Na fishing sa zvyčajne používa e-mail, ale útočník vám tiež môže poslať SMS alebo dokonca zavolať.
Vždy pozorne čítajte kto e-mail poslal.
Útočník sa môže pokúsiť vydávať za niekoho, koho poznáte. Nesťahujte programy, o ktorých si nie ste 100% istý, že sú bezpečné. Ak vám niekto pošle link pozorne čítajte URL adresu web stránky.
Útočník môže naklonovať web stránku, ktorú poznáte. Ak zadáte vaše prihlasovacie údaje na takúto web stránku útočník ich bude mať u seba. Vždy sledujte či web stránka disponuje HTTPS (certifikát SSL) a má zámok pri URL.
Samotná návšteva HTTP stránok (stránok bez bezpečnostného certifikátu SSL) je nebezpečná. Používajte bezpečný a moderný internetový prehliadač, ako je Mozilla Firefox.
Avšak vždy existujú hrozby, pred ktorými sa brániť nedá.
Twitter nedávno ukladal heslá užívateľov bez šifrovania alebo hashovania, čo bolo obrovské fiasko. Je dobré si byť istý či spoločnosť, ktorej dávate citlivé dáta, ako heslo s nimi narába bezpečne.
Avšak existujú isté základné pravidlá bezpečnosti, ktorými sa môžete riadiť.
Najnebezpečnejšou hrozbou, hlavne pre organizácie, je ransomware a DOS útok.
Ransomware vám zašifruje systém a bude od vás žiadať výkupné. Ešte horšie, sofistikované druhy, ako sú WannaCry a SamSam sa vedia množiť na sieti.
Ransomware dokáže úplne zničiť organizácie a odstaviť ich na istú dobu, tak, ako to robil WannaCry. Ak sa stanete obeťou takéhoto útoku, tak vašou jedinou záchranou je záloha.
Ak bola táto záloha na sieti, na ktorej sa rozmnožil ransomware, prajeme vám veľa šťastia.
DOS útok je typ útoku, pri ktorom útočník preťaží váš server a spadne. Toto môže byť devastujúce, pre niektoré organizácie. Existuje aj opak tohto útoku, zvaný slowloris, ktorý posiela pakety tak pomaly, že zahltí váš server.
Našťastie existuje mnoho spôsobov, ako sa chrániť pred takýmito útokmi, ako je DOS a slowloris a väčšinou sa o to postará váš hostingový provider. Niektoré druhy obrany sú veľmi sofistokované a vyžadujú technickú zručnosť.
Väčšina moderných antivírusových programov sú bloat (zbytočne zaťažujúce váš počítač). Windows defender je väčšinou dostatočný. Avšak ak chcete mať niečo, čo bude rozmýšľať za vás, vhodný antivírusový program vás ihneď zastaví ak sa pokúsite urobiť niečo nebezpečné.
Programy, ako Malwarebytes dokážu preskenovať váš počítač, čo je veľmi užitočné. Prejde celý počítač a nájde rôzne programy, bloaty či vírusy, ktoré nepotrebujete.
Vaše heslo by malo byť vetou. Ak je vaše heslo slovo je dosť možné, že je v nejakom word liste. Ak je tak pomocou brute force útoku môže byť jednoducho kreknuté. Útočník jednoducho nakáže softwaru, aby vyskúšal všetky kombinácie v liste.
Toto je jeden z dôvodov prečo by ste nemali veriť stránkam, ktoré vám hovoria, aby ste zadali vaše heslo a oni vám povedia či vaše heslo bolo kreknuté. Je veľmi pravdepodobné, že takéto web stránky slúžia na to aby naplnili svoj word list heslami.
Svoje heslo nikam nepíšte okrem pera a papiera.
Dvojitá autentifikácia je už normou. Nie je nepriestelná, ale je to niečo, čo by ste 100% mali mať, keďže znižuje úspešnosť kreknutia exponenciálne.
Ak ste na letisku alebo v kaviarni a vidíte “Free Wifi” bez hesla, nie je najlepším nápadom sa na túto sieť pripojiť. Toto je zvané MITM (man in the middle) útok.
Táto “Free Wifi” môže byť vysielaná útočníkom pomocou jeho laptopu.
Ak sa na ňu pripojíte stávate sa detským ihriskom pre útočníka. Môže monitorovať vašu komunikáciu, sniffovať (vypátrať) heslá alebo spoofovať DNS a privádzať vás na nebezpečné stránky.
Je dobré sa nepripájať na náhodné siete. A ešte lepšie je mať VPN, ktorá vás vie čiastočne ochrániť, keď už musíte.
Stali ste sa vy alebo vaša firma už obeťou internetového útoku? Kontaktujte nás a radi vám pomôžeme zlepšiť zabezpečenie vašej domácej či firemnej siete.
