Bezpečnosť na Internete

11.10.2009 19:32

Bezpečnosť na Internete

Počítačová bezpečnosť je oblasť vedy o počítačoch, ktorá sa zaoberá odhaľovaním a eliminovaním rizík spojených s používaním počítača.
Cieľom počítačovej bezpečnosti je zabezpečiť:

  • ochranu pred neoprávneným manipulovaním s dátami a so zariadeniami počítačového systému,
  • ochranu pred nelegálnou tvorbou kópií dát,
  • bezpečnú komunikáciu a prenos dát,
  • integritu a nepodvrhnuteľnosť dát.

Koncepcia počítačovej bezpečnosti spočíva v troch krokoch:

  1. prevencia - ochrana pred hrozbami
  2. detekcia - odhalenie neoprávnenej činnosti a slabého miesta v systéme
  3. náprava - odstránenie slabého miesta v systéme


Zabezpečenie počítačového systému pred škodlivým softwarom

Malware je všeobecné označenie škodlivého softvéru.

Patria sem napríklad vírusy, trójske kone, spyware a adware. Malware sa do počítača v dnešnej dobe dostáva zvyčajne cez Internet, hlavne pri prezeraní škodlivých stránok s nie dobre zabezpečeným systémom.

Klasické počítačové vírusy

Počítačový vírus je program, ktorý dokáže rozmnožovať sám seba pridávaním svojho kódu do iných programov. Pre svoje rozširovanie teda podobne ako biologický vírus potrebuje hostiteľa – iný program. Z toho vyplýva, že do počítača sa môže dostať jedine tak, že spustíme nainfikovaný program. Spolu so spustením nainfikovaného programu sa aktivuje vírus v operačnej pamäti, a potom napadne i ďalšie súbory v počítači.

Špeciálnym druhom vírusov boli v minulosti tzv. Boot vírusy, ktoré namiesto bežných programov napádali miesto na nosiči dát, z ktorého sa dá zaviesť operačný systém. V dnešnej dobe už tento druh vírusov prakticky vymizol.

Ďalším špeciálnym druhom vírusov sú Makro vírusy, rozšírené najmä v prostredí kancelárskeho balíka MS Office (Word, Excel, PowerPoint, Outlook...), prípadne aj v iných, menej rozšírených programoch. Do softvéru bola pridaná možnosť vytvárať „makrá“ – malé programy zahrnuté v dokumentoch, ktoré mali pôvodne slúžiť na automatizáciu často vykonávaných krokov. Jazyk tvorby makier však umožňuje zahrnúť do nich aj potenciálne nebezpečné operácie ako napr. zápis na disk. Otvorením dokumentu, ktorý obsahuje makro vírus, sa telo vírusu najčastejšie skopíruje do šablóny „normal“, z ktorej sa vytvárajú všetky nové dokumenty. Každý nový dokument, ktorý potom vytvoríte, je napadnutý makro vírusom.

Účinky nákazy počítača vírusom (alebo inými druhmi malware, ako sú trójske kone, červy atď.) sú rozličné - od vypísania "vtipných" textov až po zničenie dát uložených na diskoch alebo ich odoslanie záškodníkovi prostredníctvom Internetu - podľa toho, čo autor vírusu v ňom použije.

Internetové červy

V pôvodnom význame je červ tá časť vírusu, ktorá je zodpovedná za jeho šírenie. Kým klasickým súborovým vírusom trvalo mesiace až roky, kým sa rozšírili, internetovým červom na to stačí niekoľko dní až niekoľko minút. Kým súborový vírus potrebuje našu pomoc, aby sa dostal z jedného počítača na druhý pomocou diskety, CD alebo iného nosiča, internetový červ sa dokáže rozšíriť i sám pomocou počítačovej siete. Funguje tak, že sa skúša pripojiť na každý možný počítač v počítačovej sieti a na svoj prenos využiť slabé miesto zle zabezpečeného počítača (predovšetkým vďaka chybám v operačnom systéme Microsoft Windows). Na tomto počítači sa červ aktivuje a znovu sa skúša šíriť do ďalších počítačov. Počet nakazených počítačov teda stúpa lavínovite.

Trójske kone

Šíreniu vírusov sa dá zabrániť dobrým zabezpečením počítačovej siete, pretože napadnutiu vnútornej siete z internetu dnes už dokážeme zabrániť. Najzraniteľnejšia je sieť z vnútra. Túto skutočnosť využíva ďalší typ malwaru, trójsky kôň. Trójsky kôň je škodlivý kód pribalený k zdanlivo neškodnému softvéru. Nachádzajú sa najmä v niektorých pochybnejších programoch ako sú napr. programy na výmenu dát cez tzv. peer-to-peer siete (cez ktoré sa dá okrem iného nelegálne sťahovať hudba, filmy a programy). Trójske kone môžu mať najrôznejšie účinky (môžu i priamo ohroziť počítač podobne ako vírusy vykonaním škodlivej akcie).

Najzákernejším druhom trójskych koňov sú však droppery (vypúšťače). Tieto v pravidelných intervaloch do systému vypúšťajú najrôznejší malware. Môžu obsahovať klasické vírusy, červy ale i spyware (špionážny program). Takto vypustený červ potom napadne sieť z vnútra, pričom je veľmi ťažké odhaliť zdroj nákazy.
Odhalenie trójskeho koňa sťažuje i technika nazývaná rootkits (voľne preložené ako nástroje správcu). Touto technikou trójsky kôň dokáže poprieť svoju existenciu v systéme. Túto techniku môže trójsky kôň najľahšie využiť v prípade, že ho otvoríme s oprávneniami správcu systému.

Ďalšou nebezpečnou akciou, ktorú môžu trójske kone vykonávať, je otvorenie tzv. zadných vrátok (backdoor). Cez tieto „zadné vrátka“ sa vie útočník, tzv. hacker, dostať do systému bez toho, aby poznal prístupové meno a heslo do počítačového systému.

E-mailové červy

Rozdelenie vírusov do spomínaných kategórií (klasické, červy a trójske kone) nie je úplne jednoznačné. Typickým príkladom sú e-mailové vírusy, ktoré by sa dali zaradiť medzi červy, pretože sa šíria cez internet, ale i medzi klasické vírusy a trójske kone, pretože sa aktivujú otvorením spustiteľného programu v prílohe e-mailu. Typickým príkladom takýchto červov sú vírusy Mellisa a ILOVEYOU, ktoré sa aktivovali otvorením prílohy e-mailu. Po aktivovaní takéhoto vírusu sa tento dokáže napríklad rozposlať na všetky e-mailové adresy zaznamenané v programe MS Outlook.

Zásuvné moduly ActiveX a Java applety

Trójske kone a vírusy sa objavujú nielen v e-mailoch ale celkom bezpečné nie je ani surfovanie po Internete, pretože i webové stránky (predovšetkým pochybného obsahu, ako je nelegálny softvér, pornografia a pod.) môžu obsahovať zákerné programy vo forme zásuvných modulov ActiveX a Java appletov. ActiveX je technológia firmy Microsoft, ktorá umožňuje do prehliadača Internet Explorer pripojiť zásuvný modul. Tento prvok je vlastne len inak vytvorený spustiteľný program, ktorý dokáže ovládať ktorúkoľvek službu operačného systému. Pre pripojením takéhoto prvku do prehliadača vás tento vždy upozorní a je na zvážení používateľa či ActiveX prvku bude dôverovať a nainštaluje ho.
Ani používatelia iných prehliadačov ako Internet Explorer nie sú v bezpečí, pretože ich môžu ohroziť Java applety, ktoré sú nezávislé na prehliadači. Java applet je program vytvorený v jazyku Java a vložený na stránku. Rovnako ako modul ActiveX i Java applet môže využiť ktorúkoľvek službu operačného systému.

Spyware

V poslednej dobe sa za škodlivé začali považovať i programy, ktoré sú vytvorené za účelom neetického obohatenia. Bojovať proti tomuto problému sa začalo v roku 2003, keď množstvo nevyžiadanej pošty a vyskakujúcich okien s reklamou začal byť neúnosný.

Za škodlivé programy sa považujú i programy patriace do skupiny spyware. Tieto programy zisťujú informácie o počítači a jeho používateľovi a bez súhlasu odosielajú cudzej osobe. Informácie môžu byť najrôznejšieho druhu, ako napríklad zoznam emailových adries, zoznam najčastejšie navštevovaných stránok, atď. Najnebezpečnejším druhom spywaru sú tzv. keyloggery, ktoré zaznamenávajú všetky stlačené klávesy. Prostredníctvom takýchto programov sa dajú získať prístupové heslá do počítačového systému, čísla kreditných kariet, registračné kľúče k programom a ďalšie informácie.

Adware

Do tejto skupiny patria programy, ktoré zobrazujú reklamu. Slovo adware je skrátením slov advertising-supported software. Takéto programy sú najčastejšie súčasťou iného programu, ktorý nie je škodlivý. Je to cesta, akou sa snažia programátori získať peniaze za svoj program. Nebezpečenstvo týchto programov je v tom, že integrované reklamné systémy sú často spywarom.

Spammer

Spammery sú programy, šíriace sa podobne ako vírusy, ktoré rozosielajú spam – nevyžiadanú poštu, ktorá obsahuje reklamu. Každý napadnutý počítač sa stáva odosielateľom nevyžiadanej pošty. V takomto prípade nepomôže ani zablokovanie adresy odosielateľa, pretože počet počítačov, z ktorých sa spam odosiela, sa zväčšuje lavínovite. Na koordinovanie takýchto napadnutých počítačov sa používa systém nazývaný botnet. Sú to úplne nezávisle pracujúce programy vhodne rozmiestnené v sieti internet, cez ktoré útočník môže prikázať spammerom zmeniť obsah odosielanej správy, upraviť ich tak, aby sa nedali odhaliť ani najnovšími antivírovými systémami atď.

Hoaxy

Časté sú falošné správy nazývané tiež Hoax, čo sú poplašné správy napríklad varujúce pred počítačovými vírusmi, nebezpečenstvom zneužitia mobilných telefónov, e-mailové petície (ktoré v skutočnosti nemajú nijakú právnu váhu), prosby o darovanie krvi (ktoré môžu byť spočiatku legitímne, ale po strate aktuálnosti sa často šíria reťazovo ďalej, čím sa stávajú hoaxom) a mnoho ďalšieho.

Phishing

Správy Hoax sú väčšinou iba neškodným žartom (ak si odmyslíme stratu času vzniknutú zaoberaním sa nimi), ale existujú i také správy, ktoré sú písané s cieľom podvodu. Takéto správy sa odborne nazývajú Phishing (v preklade niečo ako rybačka). Typickým príkladom sú e-maily, ktoré vyzývajú na zmenu kódu k bankovému účtu. V takomto e-maile je umiestnený odkaz, na ktorom si heslo máte zmeniť. Odkaz však nesmeruje na stránku banky, ale na jej dokonalú napodobeninu. Takéto správy sú väčšinou veľmi formálne napísané. Niektoré dokonca vyzerajú tak, akoby ich odosielateľom bola samotná banka. Pri každej takejto správe treba spozornieť, keďže banky nikdy nevyzývajú na podobné operácie e-mailom.

Boj proti malwaru

Pri počítačových systémoch platí to, čo tvrdia všetci lekári. Najlepšou liečbou je prevencia. Je to tak preto, pretože i počítačové vírusy môžu zmutovať a ich liečbou môžeme napáchať viac škody ako úžitku. Odporúčania sú tieto:

  • Zálohujte všetky svoje údaje na disky chránené proti zápisu. Zálohovaním dát sa vyhnete i strate konzistencie dát následkom výpadku prúdu alebo tvrdého reštartu.
  • Zabezpečte svoj počítač proti neoprávnenému vniknutiu. Tento krok môžete urobiť použitím tzv. Firewallu, ktorý vytvára ochrannú hrádzu medzi vaším počítačom a potenciálne škodlivým obsahom na Internete. Je to veľmi účinná zbraň proti počítačovým červom. Môže byť buď hardvérový (zariadenie) alebo softvérový (program). Takýto softvérový firewall je i súčasťou Windows XP, ak ho aktualizujete servisným balíkom číslo 2 (alebo novším). Firewall je tiež súčasťou niektorých antivírových systémov.
  • Nenavštevujte nebezpečné stránky a nesťahujte programy na sťahovanie hudby, filmov a programov. Snažte sa vyhnúť stránkam s pornografiou, stránkam s mp3 hudbou, filmami, licenčnými kľúčmi a podobne. Nesťahujte žiadne programy, ktorých činnosť by mohla byť v rozpore s autorskými zákonmi.
  • Pred stiahnutím každého Freeware programu si pozorne prečítajte si podmienky používania programu a vyhnite sa všetkým programom, ktoré podmieňujú svoju inštaláciu nainštalovaním tzv. THIRD PARTY COMPONENTS (komponenty od tretích strán) a tiež tým, ktoré sa v zmluve zbavujú zodpovednosti. V niektorých prípadoch programy obsahujú komponenty od tretích strán, ktoré sa dajú počas inštalácie vypnúť. Pri inštalácia budte preto vždy opatrný a pozorne sledujte možnosti na každej obrazovke prebiehajúcej inštalácie.
  • Nezverejňujte svoju emailovú adresu. Používajte radšej niekoľko adries (jednu pre priateľov a druhú na vyplňovanie do formulárov).
  • Neotvárajte neznáme prílohy.  Pred otvorením podozrivej prílohy emailu si radšej overte či Vám ju dotyčný chcel poslať.
  • Nepripájajte neoverený zásuvný modul ActiveX. V súčasnosti sa moduly podpisujú digitálnym podpisom. Preto si pred jeho spustením overte platnosť digitálneho podpisu a nikdy si nepripojte neznámy prvok.
  • Nespúšťajte neoverené makrá v dokumentoch. V súčasnosti sa i makrá podpisujú digitálnym podpisom. Preto si pred jeho spustením overte platnosť digitálneho podpisu a neaktivujte neznáme makro.
  • Udržujte všetky súčasti systému aktuálne, používajte najnovšiu verziu prehliadača a poštového klienta. Aktualizovaním súčastí systému odstraňujete jeho nedostatky, ktoré by škodlivé programy mohli využiť.
  • Chráňte svoj počítač aktuálnym antivírovým systémom. Antivírový systém Vás ochráni pred väčšinou starších hrozieb a niektorými z najnovších. Aby bola ochrana účinná, antivírové systémy sa aktualizujú i niekoľkokrát za deň. Najznámejšie antivírové program sú NOD, Avast, AVG.
  • Chráňte svoj počítač proti špionážnym programom. Na ochranu proti takýmto programom sú najvhodnejšie programy Windows Defender priamo od spoločnosti Microsoft, Ad-Aware SE Personal Edition, Spybot Search&Destroy, Spyware Terminator. Tieto programy sa aktualizujú rovnako ako antivírové systémy, preto ich treba udržiavať vždy aktuálne.
  • Nikdy nepracujte s internetom a poštou s oprávneniami správcu počítača. Oprávnenie správcu počítača umožňuje trójskym koňom dokonalé maskovanie. Svoje oprávnenie môžete znížiť vytvorením nového konta s obmedzenými právami. Pod takto vytvoreným kontom nebudete mať právo inštalovať nové programy do počítača a meniť niektoré nastavenia systému. Ak tak budete chcieť urobiť, tak sa odhláste zo systému a prihláste sa opäť pod kontom správcu. Pod kontom správcu však nechoďte na internet ani nečítajte poštu.
  • Zvážte, ktoré priečinky budete zdieľať v sieti. Nastavte na všetky zdieľané priečinky príslušné oprávnenia a chráňte k nim prístup heslom.
  • Vypnite automatické spúšťanie programu po vložení média (CD, DVD, USB DISK).
Späť

Vyhľadávanie

(c) 2008 Všetky práva vyhradené.

Vytvorené službou Webnode