10 mýtů o počítačové bezpečnosti

10 mýtů o počítačové bezpečnosti
(Čtení tohoto článku zabere přibližně: 3 - 5 minut/y.)

Bezpečnost na internetu se poslední dobou stává čím dál tím více diskutovaným tématem. Za celou dobu používání počítačů vznikla spousta mýtů okolo bezpečnosti. Dnes se na některé z nich podíváme a vyvrátíme je.

 

01 Mně se to nemůže stát, útoky jsou cílené pouze na bohaté a důležité lidi.Tento mýtus označují bezpečnostní experti jako "bezpečnost skrze utajení". Uživatel si jednoduše myslí, že je internet příliš velký na to, aby na něj někdo útočil a když už by se tak náhodou stalo, tak že data, která tím dotyčný získá, nejsou důležitá.

V jednom má tento přístup pravdu - s cíleným útokem na Vaši osobu se zřejmě nesetkáte, to ale neznamená, že jste v bezpečí. Právě naopak. Jelikož je internet tak obrovský, vytvořili hackeři tzv. roboty, kteří neustále prohledávají všechna připojená zařízení, skenují je pro známé i neznámé zranitelnosti a v případě, že nějakou zranitelnost objeví, tak ji ihned využijí.

02 Nepotřebuji antivirový program, protože nenavštěvuji nebezpečné stránky.Mnoho uživatelů je stále přesvědčeno, že jim k ochraně před viry a malwarem stačí jejich "selský rozum". V případě podvodných stránek, emailů či popup ("vyskakovacích") oken mají určitě pravdu, zde opravdu postačí selský rozum a mohou zůstat relativně v bezpečí.

Toto však nejsou jediné metody šíření škodlivého softwaru. Hackeři používají mnohem sofistikovanější metody a neustále je mění. Pouze aktualizované bezpečnostní nástroje jsou schopny rychle reagovat na nové a stále účinnější hrozby.

03 Instalace tohoto antiviru mi bohatě stačí. Tento mýtus bývá označován také jako "hledání zázračného léku na všechna bezpečnostní rizika". Uživatel, který si zakoupí daný antivirový program, často předpokládá, že jej 100% ochrání před všemi hrozbami, které na něj na internetu číhají. Přestože to opravdu mnoho výrobců slibuje, v reálu je nakonec potřeba využít více specializovaných bezpečnostních aplikací.

04 Mám dlouhé a složité heslo, takže jsem v bezpečí. Používání bezpečných hesel (= hesel dostatečně dlouhých, obsahujících malá i velká písmena, čísla a speciální znaky) je v dnešní době již nutnost. Uživatelé si to dobře uvědomují a bezpečná hesla běžně používají. Problém je většinou v tom, že jsou tato hesla pro mnohé velice špatně zapamatovatelná, takže si toto bezpečné heslo:
- napíšou na papírek pod klávesnici
- uloží do dokumentu na plochu (většinou do souboru Hesla)

Tato hesla, i když jsou bezpečná, jsou lehce zjistitelná a zneužitelná. Kromě toho používají uživatelé jedno jediné heslo pro všechny služby. Kdyby útočník toto heslo získal, měl by okamžitě přístup ke všem službám, ke kterým toto heslo používáte.

05 Neaktualizuji - zdržuje to od práce a vždy pak něco nefunguje. Většina uživatelů se k aktualizacím staví spíše negativně. Přitom by měli tyto aktualizace spíše sami vyhledávat, jelikož kromě nových vylepšení operačního systému či různých aplikací také opravují nalezené zranitelnosti. V tomto případě tedy platí, že pouze aktualizovaný systém s aktualizovanými aplikacemi je bezpečný.

06 Když mě napadnou, budu o tom vědět. Pokud bude Váš počítač napaden, věřte, že Vy budete Ti poslední, kdo se o tom dozví. Všechny tyto nástroje jsou vyvíjeny tak, aby nebyly detekovány a aby na Vašem počítači setrvaly co nejdéle. Díky tomu útočník získá co nejvíce informací (přístupových údajů, kontaktů, souborů aj.), které pak může zneužít. Kromě toho může být Váš počítač zneužit k dalšímu šíření tohoto škodlivého kódu.

Mnohem častěji je škodlivý kód detekován bezpečnostními týmy, které monitorují internetový provoz. Tyto týmy všechny podezřelé komunikace (rozesílání spamu, DOS útoky atd.) vyhledávají a reagují na tyto incidenty.

07 Komunikuji jen s přáteli. Mnoho uživatelů si myslí, že když budou komunikovat pouze se svými přáteli, tak budou v bezpečí. I když své přátele dobře znáte, nikdy nemůžete vědět, jak a jestli vůbec mají svůj počítač zabezpečený. I od Vašich přátel Vám tedy může přijít kompromitovaný soubor, který Vás vystaví riziku.

Navíc, podstrčit cizí identitu není nikterak složité, takže se útočník může vydávat opravdu za kohokoli.

08 Na počítači nemám důležitá data. Na počítači sice nemusíte mít žádná důležitá data, ale přihlašujete se do svého emailu, na Facebook či do online bankovnictví. Škodlivý kód může tyto přístupové údaje předat útočníkovi, který je následně zneužije.

Kromě toho může být Váš počítač zneužit k dalším útokům, jak jsme si vysvětlili výše (např. k rozesílání spamu, DOS útokům aj.).

09 Zabezpečení je drahé. Cena zabezpečení běžných uživatelů není nijak závratná a pohybuje se do 1500 Kč/rok. Něco jiného je to pak v případě firem, kde bezpečnostní politika hraje úplně jinou roli. Zde se bezpečnost neřeší na úrovni pouhých počítačů, ale celých sítí, včetně dalších nástrojů, které např. monitorují útoky na síťovou infrastrukturu.

10 Nepoužívám Windows, tak proč se strachovat. Mnoho uživatelů si myslí, že viry a malware jsou pouze pro Windows, to ale není pravda. Dnes neexistuje platforma, která by nebyla vystavena nějaké hrozbě. Ať už se jedná o klasické operační systémy jako je Windows, Mac (OSX) či Linux nebo o mobilní platformy Android, Windows Phone či Apple, nikdo není v bezpečí a každý by se měl zajímat, co se na jeho zařízení děje.


 

 

Jak vidíte, počítačová bezpečnost se v průběhu let hodně změnila a její důležitost je mnohem větší, než kdykoli předtím. V tomto článku jsme se snažili vyvrátit některé mýty, kterým běžní uživatelé věří. Tímto jsme toto téma samozřejmě pouze nakousli. Pokud se chcete vyvarovat dalším bezpečnostním rizikům, přihlašte se na naše školení "Bezpečnost na internetu". Budeme se na Vás těšit.

Tento článek byl vytvořen pro web eABM.cz, článek je ale dost důležitý, aby byl na více místech zároveň.

Václav Dobiáš

 

Václav

Programátor... občas normální, častěji tak trochu blázen.

Internetová stránka: www.valeas.cz

 

Zanechat komentář

Ujistěte se, že zadáte požadované informace, tam kde je vyznačeno (*). Kód HTML není povolen.