5 kroků k zajištění opravdové bezpečnosti PC

25. 3. 2010

Sdílet

 Autor: Redakce

1. Nepoužívejte Windows?

Ač to tak na první pohled může vypadat, toto heslo není v žádném případě mířené proti Microsoftu a jeho nejprodávanějšímu produktu. Snaží se pouze upozornit na eventuální nebezpečí, které v sobě skrývá masově používaný software. Obecně totiž platí, že čím více je software používán, tím více je na něj zaměřena i pozornost podvratných živlů. Neznamená to tedy, že by si všichni kvůli bezpečnosti měli ihned instalovat Linux. Je však třeba si uvědomit, proč nemají uživatelé linuxových distribucí nebo Mac OS X takové potíže se zlobivým softwarem jako uživatelé Windows (i když linuxák by teď mohl namítnout, že důvodem bezpečnosti jeho oblíbené platformy není minoritní podíl co do počtu uživatelů, nýbrž to, že Linux je ve své dokonalosti prostě nenapadnutelný…).

Největší podíl v současnosti stále zaujímají Windows XP se svými téměř 60 procenty. I když se počet uživatelů XPček zvolna snižuje a přelívá se do báze stoupenců Windows 7, nic to nemění na faktu, že 90 procent podílu na trhu jednoznačně hovoří pro neotřesitelnou pozici Windows jako takových.

2. Věnujte pozornost online bankingu (nebo jej raději vůbec nepoužívejte)

Phishing – třetí strana vymámí důvěrné údaje z osoby, která je přesvědčena, že komunikuje přímo s poskytovatelem služby (např. bankou). Nedávno se tato praktika objevila v souvislosti se službou Facebook. Uživatelé byli e-mailem vyzváni, aby na stránce s docela zdařilou facebookovskou vizáží potvrdili, že chtějí službu dále využívat, a na důkaz tohoto aktu vyplnili do kolonek svůj login a heslo. Ke komu údaje pak putovaly a co s nimi kdo prováděl si pak už můžeme jenom domýšlet. V případě úspěšného phishingu na údaje k online bankovnictví napadený uživatel věří, že jednal s bankou, a tudíž nemá nejmenší důvod si blokovat účet nebo hlásit podvodné aktivity. Ctěný „phisherman“ má pak dostatek času na to, aby účet vyluxoval, případně ještě omezil přístup původnímu majiteli.

Útok trojanem – útočník nainstaluje do systému uživatele program (resp. uživatel si jej nevědomky nainstaluje sám), který mapuje veškerou uživatelovu činnost. Relevantní data trojan posílá útočníkovi, který z nich vytáhne přístupové údaje a citlivé informace.

Útoky těchto a podobných typů fungují na principu získání klíče – tedy tajemství, které sdílejí uživatel a banka. Pakliže se útočníkovi podaří získat tento jeden klíč, většinou už mu nic nebrání ve vybílení vašeho konta. Jako nejjednodušší a přitom nejefektivnější krok ke znesnadnění útoků prostřednictvím získání sdíleného tajemství se ukázalo zvýšení počtu těchto tajemství. Tzv. dvouúrovňová nebo víceúrovňová ochrana spočívá v tom, že se uživatel bance autentizuje více parametry, pokud možno jiného typu. Tedy kromě hesla se použije kód na magnetické kartě nebo např. jednorázový kód zaslaný prostřednictvím SMS. Útočník by pak musel disponovat nejen znalostí hesla, ale zároveň by musel vlastnit onen fyzický předmět, kterým uživatel použije ve druhé fázi autentizace.

V každém případě je třeba maximální obezřetnost a to nejen při práci se samotným online bankingem, ale i při rutinním odpovídání na e-maily nebo při stahování souborů. Vždy si musíte být naprosto jisti co, kam a hlavně proč posíláte.

3. Používejte jednorázová čísla virtuálních kreditních karet

Úroveň vaší ochrany během online nakupování můžete zvýšit používáním virtuální kreditní karty. Nejedná se o kreditní karty v pravém slova smyslu, nýbrž o 16ti místný kód, který je generován vždy pro konkrétní platbu. Použití takového kódu je dočasné a tím je podstatně sníženo riziko zneužití. Virtuální kartu navíc nelze (už ze své „nehmotné“ podstaty) používat v kamenných obchodech ani jejím prostřednictvím vybírat z bankomatu a je relativně rychlé a levné ji zablokovat.

4. Používejte virtualizační programy

Zajímavým řešením může být zavedení virtualizace jako další bezpečnostní vrstvy. Při vhodném nastavení virtualizačního programu, jakým je např. Returnil Virtual System 2010, nebude moci nikdo – útočník, záškodnický program ani vy sami – jakkoliv modifikovat data na fyzickém disku. Tedy kromě těch složek a souborů, která si dopředu sami nastavíte. Všechny ostatní změny zůstanou při restartu PC zapomenuty v propadlišti dějin vaší operační paměti. Praktický důsledek tohoto jevu je zřejmý – žádný trojan se vám do systémové složky nenainstaluje, pokud mu to sami předem nedovolíte. Více o programu Returnil Virtual System najdete zde.

ICTS24

5. Vyzkoušejte více než jeden malware scanner

Žádný bezpečnostní program není účinný na sto procent. Čím více různých malware scannerů použijete, tím větší je šance, že zákeřný virus neprojde přes vaši obrannou linii. Kontrolujte příchozí e-maily a všechny stažené soubory a pravidelně skenujte celý systém. Většina prodejců bezpečnostního software poskytuje zdarma i online skenovací služby. Mimo jiné jsou to BitDefender Online Scanner, Kaspersky Online Virus Scanner, F-Secure Online Scanner a Panda ActiveScan.

Pomocí služby VirusTotal můžete kontrolovat jednotlivé podezřelé soubory. Aplikace je zdarma a využívá databázi virů z více než čtyřiceti různých bezpečnostních služeb. Podobně je na tom Jotti, která sjednocuje 16 odlišných antivirových programů. A protože stoprocentní jistotu nemáte opravdu nikdy, můžete pro větší klid duše zabrouzdat ještě na VirScan.org, kde můžete podrobit pochybný soubor opravdu tvrdému výslechu.