Rady a tipy

9 pojmů z oblasti kyberbezpečnosti, které je třeba znát

Jas Dhaliwal, 5. září 2019

Mít přehled o nejnovějších hrozbách není snadné. Neznalost technického žargonu to dělá ještě těžší. Avast definuje 9 výrazů, které je třeba znát, a nabízí rady k ochraně a zabezpečení.

Mít přehled o nejnovějších hrozbách není snadné. Neznalost technického žargonu to dělá ještě těžší. V tomto příspěvku zmíníme devět definic a výrazů z oblasti kybernetického zabezpečení, které vám pomohou ochránit se v online světě.

Zabezpečení zařízení a činností na internetu, společně s ochranou osobních údajů, může v dnešní době představovat náročný úkol. I když pro stolní počítače a mobilní zařízení existuje spousta spolehlivých řešení, zjišťování informací o tom, kde jste zranitelní, může být náročné; obzvláště pak, když neznáte žargon a akronymy, kterými se hemží zprávy o posledním incidentu.

Zde je glosář výrazů z oblasti zabezpečení, které byste měli znát, pokud se chcete účinně ochránit:

Kybernetické zabezpečení – glosář

Botnet – botnet (složenina ze slov robot a network) je síť zařízení infikovaných útočníkem, která je následně využita k provádění úloh, jako jsou například útoky DDoS (viz níže), těžba Bitcoinů a šíření spamu. Infikovat a přidat do botnetu lze prakticky jakékoli zařízení připojené k internetu, včetně domácích směrovačů, aniž by si toho majitel všiml.

Únik dat – k úniku dat dojde, když je na firemní síť veden útok a jsou ukradena cenná data – obvykle to jsou osobní údaje, přihlašovací údaje, údaje platebních karet a čísla sociálního pojištění. Ukradená data lze potom zneužít rozličnými způsoby: zadržení a vymáhání výkupného (viz ransomware níže), prodej na darknetu a uskutečňování nákupů. Hackeři se často pokouší o prolomení hesel e-mailových účtů. Následně tyto přihlašovací údaje zkouší použít na jiných oblíbených stránkách, protože mnoho lidí používá stejné přihlašovací údaje pro více účtů.

Útok DDoS – útočníci používají útoky DDoS (Distributed Denial of Service – odepření služby) k vyřazení sítě z provozu. Toho dosáhnou tím, že zahltí cílový počítač obrovským množstvím požadavků z různých zařízení. Funkčnost cílového systému je narušena nadměrným využitím dostupné šířky pásma, takže nelze navázat legitimní připojení. Tyto útoky jsou obvykle prováděny pomocí botnetů (víz výše).

Útok na službu DNS – útok na službu DNS (Domain Name Server – server názvů domén) je útok typu DDoS, který využívá určité typy protokolů dotazů a dostupný hardware k zahlcení systému příchozími dotazy. Hacker může manipulovat s veřejně dostupnými názvy domén a zahltit cíl velkými objemy datových paketů nebo požadavků. 

Při přesměrování DNS dojde k přesměrování uživatelů na škodlivé weby prostřednictvím DNS serveru „rogue“. Například u adresy „google.com“ byste očekávali, že vás zavede na IP adresu společnosti Google. Kybernetičtí zločinci však mohou pomocí přesměrování DNS přeložit adresu „google.com“ na vlastní IP adresu, a tak vás přesměrovat na škodlivé stránky, kde od vás mohou být podvodně získány osobní údaje nebo kde si můžete stáhnout malware, aniž byste to tušili. Útočníci se vás snaží při přesměrování DNS přimět ke kliknutí na nějaký odkaz a k tomu využívají také pozměněné výsledky hledání.

Trojské koně pro mobilní bankovnictví – na první pohled se jeví jako důvěryhodná aplikace banky, jedná se však o podvod. Trojský kůň pro mobilní bankovnictví vás obelstí a přiměje k zadání přihlašovacích údajů bankovního účtu a jiných osobních údajů. Může získat i oprávnění správy pro zachycení SMS zpráv, takže může rovněž zaznamenat kódy dvoufázového ověřování.

Otevřená Wi-Fi síť – šifrovaná připojení vás chrání. Otevřené Wi-Fi sítě nejsou šifrované, proto jsou nebezpečné. Kdokoli může vytvořit falešný přístupový bod a vynutit automatické připojení vašeho zařízení.

Pokud používáte otevřené Wi-Fi sítě bez ochrany pomocí VPN (viz rady níže), kdokoli může zjistit, jaké stránky jste navštívili, vaše přihlašovací hesla, finanční a osobní údaje a další data. Hackeři dávají často svým podvodným Wi-Fi sítím názvy oblíbených míst (například Starbucks), protože vědí, že většina zařízení se znovu připojí ke dříve použitým přístupovým bodům automaticky. Hackeři dokonce dokážou přesměrovat váš nešifrovaný přenos a navést vás na škodlivé stránky.

Phishing – kybernetičtí zločinci jej využívají k tomu, aby vás přiměli k poskytnutí citlivých údajů – při phishingových podvodech jsou používány e-maily, které se jeví jako legitimní zprávy od známých organizací nebo osob. Obvykle obsahují odkaz nebo přílohu s naléhavou výzvou ke kliknutí, abyste si pak bezděčně do svého systému stáhli malware. Phishingové podvody jsou někdy na pohled k nerozeznání od stránek, které napodobují, a pokouší se vás přimět k zadání hesla.

Ransomware – ransomware je malware, který převezme kontrolu nad vaším systémem a zašifruje jeho data (někdy útočí na jednotlivé soubory). Při pokusu o přístup k těmto zašifrovaným souborům se zobrazí zpráva o výkupném s informací o tom, že váš systém bude uzamčený, dokud neodešlete platbu. Tyto zprávy mohou někdy vypadat, jako kdyby pocházely od oficiálního státního úřadu, který vás obviňuje ze spáchání kybernetického zločinu, což mnoho lidí vystraší a přiměje k zaplacení výkupného. Platba je často požadovaná v Bitcoinech.

Spyware – spyware je malware používaný hackery ke špehování. Umožňuje jim získat přístup k osobním údajům, údajům bankovního účtu, činnostem na internetu a k jakýmkoli dalším datům, která pro ně mohou být cenná. Spyware může na mobilních zařízeních zaznamenávat vaši polohu, číst textové zprávy, přesměrovávat hovory a mnohem více.

Rady, díky kterým budete v bezpečí

I když to vše může znít složitě, dodržováním několika jednoduchých pravidel se ochráníte téměř před vším, od útoků pomocí botnetů po trojské koně. Zde jsou naše nejlepší rady:

  • Nainstalujte do každého zařízení spolehlivý bezpečnostní softwareAvast Free Antiviruszabrání malwaru v infikování zařízení a také poskytuje nástroj Inspektor Wi-Fi, který dokáže najít v domácím směrovači chyby zabezpečení. Všechny placené verze aplikace Avast Antivirus nabízí funkci Ověřené weby, která zajistí, abyste vždy otevřeli webové stránky, které chcete navštívit, a zabraňuje také v přesměrování. K tomu využívá šifrované připojení mezi webovým prohlížečem a DNS servery, které vlastní Avast.
  • Používejte silná a jedinečná hesla. K vygenerování vysoce bezpečných hesel můžete použít bezplatného správce hesel, například Avast Passwords, který je bezplatnou součástí aplikace Avast Free Antivirus. Také vás upozorní, když na vaší e-mailové adrese dojde k úniku dat, takže můžete hned jednat – třeba provést ruční kontrolu kliknutím sem.
  • Stahujte aplikace jen z důvěryhodných zdrojů. Používejte také antivirus pro chytrý telefon, například Avast Mobile Security, který zabrání trojským koňům v proniknutí do systému a odstraní ty, které již v systému jsou.
  • Pokud hodláte využívat bezplatné otevřené přístupové body, používejte virtuální privátní síť (VPN). VPN, například Avast SecureLine VPN, vytvoří zabezpečené a šifrované připojení, a chrání tak vaše osobní data a soukromí. VPN umožňuje anonymní procházení internetu a také nastavení jiného umístění, abyste nemohli být sledováni.
  • Dobře se rozmyslete, než otevřete nějakou přílohu, použijete odkaz nebo nasdílíte citlivé údaje. E-maily, které vás žádají o osobní údaje, si dobře prohlédněte. Pokud uvidíte překlep nebo nesprávné logo nebo cokoli, co ve vás vzbudí pochybnosti, kontaktujte před provedením jakékoli akce odesílatele (jiným způsobem než zasláním odpovědi na e-mail) a obsah e-mailu ověřte.

Na ochranu systému před ransomwarovými útoky doporučujeme bezpečnostní software, jako například Avast Internet Security s funkcí Štít proti ransomwaru, který lze nainstalovat do všech vašich počítačů.