Připojením k internetu otevíráte brány poznání, zábavě, komunikaci ale také rizikům. Rizikům, která mohou ohrozit vaše data, peníze a nervy…
Mezi „pasivní“ ohrožení patří počítačové viry. Před érou internetu se viry šířily na disketách (což bylo hlavní médium na výměnu dat, a tedy i neúmyslné předávání virů) a nějaké opravdu masivní šíření virů bylo technologicky neuskutečnitelné. S nástupem internetu a jeho rozšíření mezi laickou veřejnost se otevřela Pandořina skříňka. Viry mají tisíce a miliony možností kam se šířit. Počítačů připojených k síti sítí přibývá každým dnem a lavinové virové infekce jsou již kolikrát smutnou realitou.
Vir je krátký počítačový program, který má za úkol dělat něco, co by uživatel normálně nedovolil. Například smaže data - všechna, nebo část - aniž by se ptal, způsobí nestabilitu či přímo pád systému, obtěžuje uživatele různými okny a hláškami, nebo změnou pracovního prostředí (obrazovka vzhůru nohama patří k milejším formám), odesílá bez vědomí uživatele data a dokumenty atd.
Když pomineme možnost zavlečení viru na disketě, CD, nebo jiném paměťovém médiu, je tu další možnost – a to právě internet. Viry se nám pomalu dělí na tři základní skupiny.
Když už vir pronikne do počítače, chová se tak, jak mu velí jeho kód. Některé viry jsou aktivní ihned (např. se snaží rozšířit do světa a potom zničit na co přijdou), jiné mají „inkubační“ dobu, během které se poklidně a nepozorovaně šíří na další počítače, a teprve pak se projeví jejich záškodnická činnost. Jsou i viry, které se aktivují jen určitý den v roce (či měsíci). Většinou tak destruktivně připomínají nějaké výročí.
Vir je, stejně jako všechny programy, naprogramován – buď programátorem, nebo vygenerován generátorem virů (což jsou programy, které dokáží vygenerovat vir s vlastnostmi dle zadaných požadavků, případně jen modifikovat již známé a úspěšné viry). Ať tak či tak, kód viru pochází od člověka, který chce škodit. Někdy ze škodolibosti, jindy z pocitu, že mu společnost křivdí a chce se pomstít, případně je to jen pokus, zda něco takového dokáže naprogramovat. Výsledkem je více či méně agresivní a nebezpečný vir.
Dávejte si pozor, co z internetu stahujete a odkud data pochází. Pokud stahujete nelegální programy, generátory sériových čísel a další podobné skvosty, buďte zvlášť obezřetní. Používejte antivirový program s rezidentním štítem. Rezidentní štít je vlastnost antivirového programu – tento program pak běží „na pozadí“ a nemáte o jeho aktivitě ponětí, dokud se neobjeví vir. V tom okamžiku se rezidentní štít ozve – zpravidla vypíše upozornění, že ten a ten soubor v sobě obsahuje vir. Varovaný a často i vyplašený uživatel, který si zachová chladnou hlavu, tedy může vir zničit dřív, než se stačí škodlivý kód spustit, rozšířit a projevit své nemilé schopnosti. Své velké opodstatnění má i záplatování bezpečnostních děr v systému, protože vir může narazit na čerstvě zazděnou díru a do počítače se jednoduše nedostane.
Možná se ptáte, proč toto ohrožení nazýváme pasivním, když viry samy o sobě jsou aktivní až hanba. Je to proto, že internet má ještě druhou odvrácenou tvář, tvář hackera…
Ne co, ale kdo. Hacker je člověk s ohromujícími znalostmi počítačů, operačních
systémů, přenosových počítačových protokolů a programování. Zná silné stránky i nedostatky
programů, dokáže objevit nové bezpečnostní díry atd. Tyto znalosti samy o sobě jsou prospěšné, ale někteří
lidé jich využívají k nabourávání a průniku do systémů, o kterých si jejich
majitelé myslí, že tam nikdo cizí nemá co dělat.
Právě jejich znalosti,
inteligence, schopnost inovace a improvizace je činí nebezpečnějšími než viry. Vir provádí jen to, co mu programátor zadal, hacker dělá, co ho napadne.
Naštěstí se hackeři nedají kopírovat a tak jsou jejich útoky méně časté, než útoky virů.
87)
Čistokrevní hackeři šíří učení, že informace mají být dostupné všem. Proto se snaží k
chráněným informacím dostat. Dá se říci, že neškodí, na nalezené chyby dokonce upozorňují a jsou
tak ve své podstatě prospěšní. Ne všichni jsou ale takto morálně čistí a právě
tito nečistokrevní hackeři jsou „původci zla“.
Někteří se mohou chtít obohatit (třeba prodejem ukradených informací), jiným jde
o prestiž (dokázat sobě i ostatním, jak jsou schopní), další jen škodolibě škodí…
Ať tak či tak, hackeři se pomocí různých
cest dostávají k datům a nastavením na cizích počítačích. Někdy jim jde jen o to
server (počítač) přetížit, vyřadit z provozu, nebo ho restartovat. Mohou získat
vládu nad systémem a dělat si, co se jim zlíbí. Samozřejmě, že to nedokáže
kdejaký studentík informační techniky. Jsou to měsíce a léta praxe, než se
člověk vypracuje. To ale nevylučuje fakt, že to 14 letý studentík být může a jeho znalosti
informační techniky jsou opravdu velké.
Ano. Hackeři se sice majoritně snaží pronikat do zajímavých systémů –
lákavé jsou hlavně servery velkých firem, organizací, bonbónkem pak státní
instituce, policie a další – a pravděpodobnost, že by se chtěl někdo dostat k vám
do domácího počítače, je malá. Nicméně ta možnost tu je, a právě malé počítače bývají pro
svou slabou ochranu snadnou kořistí. Počítače takto „získané a ovládnuté“ používají hackeři
hlavně k matení stop (FBI přijde k vám domů na návštěvu 87). Je tu i možnost, že použijí váš
e-mail, nebo najdou PINy k bankovnímu kontu. A to už tak veselo nebývá.
Ohrozit vás může i Script Kiddie, což je člověk, který problematice zpravidla
vůbec nerozumí, ale našel na internetu program, který dokáže shodit server s určitou
neopravenou chybou, případně umožní průnik a ovládnutí počítače. Tito lidé nejsou
inovativní a pouze tupě spouštějí něco, o čem neví, jak to pracuje. A tím jsou možná
nebezpečnější, než mnozí hackeři… Tito lidé patří ke spodině internetové
komunity.
Existuje. Hackeři jsou sice stále o krok napřed, ale vy můžete kulhat v těsném závěsu. Snažte se mít záplatované všechny bezpečnostní díry (opravné patche), používejte osobní firewall, který kontroluje příchozí a odchozí data. Tím minimalizujete možnost, že se k vám někdo dostane skrze již rok objevenou bezpečnostní díru a mnohý hacker-začátečník si na pokusu proniknout k vám vyláme zuby. Zbývá jen doufat, že ho to odradí a nebude se soustředit jen na průnik k vám (je totiž spíš pravidlem, že pokud u nevýznamného PC hacker narazí na odpor, táhne o počítač dále, než aby ztrácel čas).
Pozor, to, čím jsou hackeři nebezpeční je jejich inteligence, důvtip a vynalézavost. Často používají tzv: social engenieering. V praxi znamená to, že dokáží využít neznalosti a ochoty uživatele ve svůj prospěch. Představte si následující situaci:
Registroval(a) jste si email na serveru www.luka.cz. Z adresy admin@luka.cz vám přijde následující e-mail:
„Vážený uživateli, vážená uživatelko!
Ano, je to tak. Hackeři jsou totiž zruční programátoři a napsat program, který jim
bude prospěšný, je pro ně vcelku jednoduché. Jediným omezujícím faktorem jsou
schopnosti hackera jako programátora. Co může hacker naprogramovat?
Například program, který po připojení infikovaného PC k internetu pošle hackerovi e-mail, ve
kterém mu oznámí, že ten a ten počítač se připojil k internetu a čeká na jeho
rozkazy. Není totiž zas až tak složité naprogramovat program pro dálkovou správu počítače. Takový
program umožní hackerovi ovládat váš stroj, jako by seděl za vaší klávesnicí. Navíc
vám může odpojit ovládací periferie (klávesnici a myš) a vy jen sledujete, co dělá (do okamžiku,
než se vzpamatujete a vytrhnete kabel - v lepším případě z telefonu, či počítačové
sítě, v horším případě ze sítě elektrické).
Viry mohou posílat také nalezené
e-mailové adresy a k nim příslušející hesla, hesla obecně, různá nastavení počítače a tak
dále. Takovéto viry mohou plnit funkci špióna (zachytávají, co píšete, zaměřují se zvláště na hesla,
vstupní kódy a ověřovací PINy, odesílají vaše dokumenty) a v je klidně možné, že jejich
součástí je i autodestrukční algoritmus, který v případě odhalení zničí špióna i vaše data.
Hackerské nástroje jsou velmi vynalézavé a originální. A bohužel i úspěšné.
Naštěstí jsou takovéto programy velmi specifické a jejich detekce pomocí antiviru je
vcelku rychlá a pro uživatele bezbolestná. Podmínkou je mít aktualizovanou virovou databázi,
aby antivir mohl nové viry nalézt a včas neutralizovat.
To, že je na internetu nějaký program zdarma neznamená, že za něj nic nedáte. Jedná-li se o tzv. Adware, je jeho součástí špion, který monitoruje vaši činnost a podává reporty svému tvůrci. Jejich nebezpečnost tkví v tom, že si je nevědomky sami nainstalujete a ještě je budete špionem vylepšený program s klidným svědomím doporučovat…
Mějte se na pozoru. Viry a hackeři jsou reální a mohou být velmi nepříjemnými společníky.
Naštěstí se jim lze účině bránit. Antivir s aktuální databází virů, správně nastavený
firewall a záplatované bezpečnostní díry operačního systému i programů (napříkald e-mailová klient,
internetový prohlížeč, atd.), to je způsob, jak
minimalizovat riziko vzniku škody a úniku informací. Bezpečnější je už snad jen
odpojený a vypnutý počítač (ten je nám ale při práci - upřímně řečeno - na dvě
věci… …tedy jako těžítko a lapač prachu 87)
Na druhou stranu nepropadejte panice. Antivir nemusí mít aktualizaci každých 5 minut
(a i aktualizace každý den je dost častá). Účelem tohoto článku je seznámnit vás uživatele s tím,
že něco jako počítačový vir existuje. Stejně tak hackeři si raději zkouší průniky do serverů.
Je to pro ně lákavější a více vzrušující.
Důležité je o tomto nebezpečí vědět a nepodceňovat ho.
Uveřejněno: 9.10.2003, 14:59
04.03.2014, 11:33:26