Květina Vánoc - Vánoční hvězda
Školní rok a prázdniny ve školním roce 2024/2025
Vánočka - nejoblíbenější recepty
Hrajte s námi SUDOKU online !
Bezpečné chování v nebezpečném světě
Opřít se můžeme o dva základní pilíře. První z nich by se dal nazvat honosným slovem prevence. Nejde ale o nic jiného, než prostou opatrnost a používání zdravého selského rozumu.
Filozofie je jednoduchá: když si někdo o problém říká, dostane se do něj. Jistě, nebezpečný je v zásadě celý internet (hackeři se dnes a denně snaží „nabourat“ do seriózních serverů, aby na ně umístili své škodlivé kódy a mohli se důvěryhodností těchto serverů zaštítit), ale rozhodně existují místa, kde je pravděpodobnost průšvihu větší a kde je menší.
Ostatně, stejně jako v reálném světě. Pohybovat se v poledne na rušeném náměstí je asi něco jiného, než courat osamělé po půlnoci v potemnělých uličkách pochybné pověsti nedaleko nádraží… Takže první poučka zní: snažte se na internetu navštěvovat jen místa, kterým věříte. Neklikejte bezhlavě na všechny odkazy na internetu nebo na takové, které Vám přijdou e-mailem. Bezhlavým chováním jen zvyšujete pravděpodobnost, že skončíte v problémech. Stejně tak neinstalujte do počítače vše, co Vám přijde po ruku. Jistě, v případě mnoha aplikací je pokušení veliké, ale na druhé straně: často Vás k instalaci nabádají agresoři. Stáhnete si třeba nějaké video s atraktivním názvem (těžko se bude jmenovat „smažu_ti_data“…) a ejhle, nejde spustit. Ale nabídne Vám řešení problému: instalaci nějakého pomocného programu nebo prohlížeče. A hned přidá i odkaz na internetu, kde jej lze získat. Stop! Přesně toto je scénář typického útoku, jak si zavirovat počítač: útočník těží z Vašeho zájmu a z toho, že děláte PŘESNĚ to, co po Vás chce.
Tip Chytré ženy:
Pokud si nainstalujete aplikaci (software) SiteAdvisor (nemusíte se bát, že by byla nebezpečná – je od renomované firmy a můžete si to klidně prověřit) https://www.siteadvisor.com/ (je ZDARMA), bude u mnoha odkazů na internetu zobrazeno jejich hodnocení dříve, než na ně kliknete. Tedy zdali byly shledány bezpečnými či nikoliv. Společnost McAfee, která tuto technologii vyvinula, již otestovala nejméně 90% webových stránek. Pozor, toto hodnocení má pouze doporučující (UPOZORŇUJÍCÍ) charakter. Zobrazí se vám jednoduché barevné ikonky, které označují, jak moc jsou stránky nebezpečné. Zeleně označené stránky jsou v pohodě, žlutě označení avizuje nějaký možný problém a červená vůbec nedoporučuje danou stránku otevírat. SiteAdvisor jako nápověda funguje!
Dalším pravidlem je důvěřujte, ale prověřujte. Zfalšovat adresu odesílatele e-mailu není nic složitého, zfalšovat webový odkaz není nic těžkého. Takže si neváhejte některé skutečnosti ověřovat! Viz události dnů minulých. Zářným příkladem jsou teď tolik diskutované e-mailové zprávy, které dostávají klienti, a nejen oni, České spořitelny. Tyto hrozby se nazývají phishing (odvozeného od anglického slova fishing – rybolov, chytat ryby). Vypadají jako by je opravdu posílala ČS, ale opak je pravdou. Pokud Vám přijde e-mail tvářící se jako by byl od České spořitelny a vyzývá Vás k prozrazení osobních údajů (což by samo o sobě mělo být varovně zdviženým ukazovákem!), zjistěte si, zdali inzerované webové stránky skutečně patří České spořitelně. Třeba na jejích webových stránkách (ale pozor – na těch, které si SAMI VYBERETE, NIKOLIV na těch, které Vám nabízí útočník!), dotazem na zákaznickou linku nebo zpětným dotazem na odesílatele. Neuvedení zpětného kontaktu („neodpovídejte, tento e-mail generuje automatický robot“) bývá hlavním varovným příznakem útoku či podvodu. Při bližším prozkoumání také zjistíte, že v textu mailu jsou gramatické chyby, odkazy na nesmyslné stránky. Proč? Za touto snahou je pravděpodobně snaha nějaké skupiny či jednotlivce vylákat z důvěřivých zákazníků jejich identifikační údaje (PIN, číslo karty), nabourat se do jejich účtů a dostat se k finančním prostředkům.Používejte legální software – jen u něj máte záruku kvalitního servisu ze strany dodavatele včetně pravidelného záplatování. To je (zpravidla automatická) instalace oprav na známé chyby. Tyto s oblibou využívají právě útočníci, tak si dejte pozor, ať se Vám nestane nějaká banální chybička celému světu už dlouho známá osudná tím, že jí zneužije nějaký darebák k průniku do Vašeho počítače.
Pořiďte si bodyguarda!Prevence je ale jen polovina úspěchu. Tou druhou je pomocník, který dokáže nalézt a zastavit různé druhy hrozeb. Tedy bezpečnostní program.
Nikoliv pouze program antivirový, ale protože dnešní hrozby jsou výrazně složitější a pestřejší, tak je zapotřebí nasadit komplexní bezpečnostní program. Jinými slovy: dnes už se nechráníme jen před spamem nebo jen před viry nebo jen před nějakým jiným typem nepříjemností.
Vezměme si třeba právě nyní aktuální útoky proti klientům České spořitelny: přijde Vám e-mailová zpráva (ejhle – spam, na ten je filtr spamu), že máte navštívit nějakou www stránku (ejhle – web patřící podvodníkům, na ten je phishingový filtr) a vyplnit na ní své osobní údaje (ejhle – prozrazování citlivých informací, na ty může být nějaký strážce soukromí, který kontroluje kam a jaké informace vkládáte). A krom toho potřebujete i bránu jménem firewall (non-stop chrání před útoky z internetu) stejně jako nějaký software pro vyhledávání škodlivých kódů (dříve virů), kterých je plný internet, chodí v e-mailech apod.
Zapomeňte přitom na hackery z hollywoodských filmů, protože informační bezpečnost je v jejich podání redukována na nebezpečnou otázku: „Co by u mne útočník hledal, vždyť nejsem Pentagon!“ Omyl, na internetu se pohybují různé automatické programy, které mají za cíl vyhledávat zranitelné počítače, a ty následně napadat. A to systémem „padni, kam padni“. Tito automatičtí útočníci si do značné míry „žijí“ svým vlastním životem – fungují přitom podobně jako třeba programy automaticky prohledávající webové stránky pro různé portály a vyhledávače. Jen s tím rozdílem, že nevyhledávají klíčová slova a důležité články, ale chyby v počítačích. Ve Vašich počítačích.
Chytrá žena varuje: nechráněný počítač se stane cílem automatického útoku s 99procentní pravděpodobností za deset minut!
A ještě jedna dobrá rada na závěr: nepovažujte bezpečnostní počítačový program za všemocného čaroděje, který jako mávnutím kouzelného proutku vyřeší všechny problémy světa. Protože: tak dlouho se chodí se džbánem pro vodu… No, vždyť to znáte.
Aneb bezpečnostní program bez bezpečného chování je poloviční. Stejně tak bezpečné chování bez bezpečnostního programu…
