Jak hackeři kradou peníze prostřednictvím smartphonu? Může robotický vysavač hacknout? 16 oblíbených otázek pro odborníka na počítačovou bezpečnost

2024 Autor: Malcolm Clapton | [email protected]. Naposledy změněno: 2023-12-17 03:50

Promo

Zdá se, že v roce 2021 každý ví o nutnosti ochrany na internetu. Přesto mnozí alespoň jednou v životě přišli o data, přístup k sociálním sítím a někdy i o peníze. Společně s firmou jeden z od‌‌‌

1. Mnoho uživatelů se domnívá, že v roce 2021 již nebudou antiviry potřeba. Na jedné straně jsme se stali dostatečně zkušenými, abychom rozpoznali hrozby. Na druhou stranu, pokud nám hackeři chtějí ukrást data, antivir je nezastaví. A Windows má dokonce vestavěné bezpečnostní řešení. Potřebujeme proto nyní antiviry?

Lidé si často myslí, že hackeři jsou mladí chuligáni, kteří kvůli humbuku infikují počítače. Ale tyto časy jsou již v dávné minulosti. Kyberzločin je velký kriminální byznys. Útočníci se ve svých pokusech o krádež peněz a osobních údajů uživatelů stali mnohem kreativnějšími. Mnoho útoků se provádí prostřednictvím spywaru na počítačích a chytrých telefonech, takže vaše data může zachránit pouze antivirus.

Integrované zabezpečení systému Windows odvádí docela dobrou práci při řešení velkých hrozeb. Ale antiviry třetích stran nabízejí komplexní ochranu. Například kromě blokování všech typů kybernetických hrozeb vás může antivirus ochránit před navštěvováním falešných stránek, zajistit bezpečnost hesel uložených ve vašem prohlížeči a fungování webové kamery a také zachránit vaše osobní soubory před ransomwarem a spywarem.. Antivirus má funkci trvalého ničení dat a režim sandbox, který umožňuje bezpečně otevírat podezřelé soubory v izolovaném prostředí. Také prohledá vaši Wi-Fi síť, zda neobsahuje zranitelná místa a podvodná zařízení.

Pokud by na světě existovalo jen jedno bezpečnostní řešení nebo antivirus, útočníci by dříve nebo později našli způsob, jak jej obejít. Čím více zabezpečení máme, tím obtížnější je pro kyberzločince se s nimi vypořádat.

2. A co macOS? Zdá se, že většina virových infekcí se vyskytuje ve Windows. Je možné žít s technologií Apple bez antivirů?

Ne. Malwarem se může nakazit každý počítač. Kromě toho se každý z nás může stát terčem online podvodů a ransomwarových útoků – bez ohledu na to, jaké zařízení používáme. Uživatelé jsou ohroženi phishingem a malwarem infikovanými weby a také zranitelnými Wi-Fi sítěmi.

3. Prohlížeče Chrome, Firefox, Edge a další varují, když se pokusíme otevřít hacknutý, phishingový nebo nedůvěryhodný web. Proč je tedy potřeba další internetová ochrana?

Prohlížeče používají k ochraně zařízení speciální filtry. Když navštívíte web, prohlížeč jej před načtením porovná se seznamem oprávnění, který obsahuje tisíce stránek, které již byly zkontrolovány a schváleny. Každý zdroj, který není v tomto seznamu oprávnění, podléhá přísné analýze pomocí automatických nástrojů Google. Pokud web neprojde ověřením, nebudete jej moci otevřít. Tato metoda však vyžaduje neustálou aktualizaci a sledování: když se na internetu objeví nová škodlivá nebo phishingová stránka, seznam oprávnění ji nezablokuje. Proto se vyplatí dodatečně se pojistit antivirem.

Ti, kterým jde především o jejich bezpečnost a soukromí, se mohou rozhodnout například pro specializované prohlížeče. Poskytuje bezpečné procházení a chrání proces online nakupování.

4. Mohou nás hackeři skutečně odposlouchávat a špehovat prostřednictvím počítače? Měli byste lepit fotoaparáty na svůj notebook a smartphone?

Kyberzločinci mohou pomocí virů a speciálních programů získat přístup ke kameře vašeho notebooku. Jednoduchými způsoby, jak se jimi nakazit, je následovat odkazy z pochybných e-mailů nebo stahovat obsah z nespolehlivého zdroje (včetně způsobu, jakým se kupují trojské koně, které se maskují jako oficiální programy), používat zastaralý software nebo využívat služeb podpory třetích stran. servis.

Abyste zůstali v bezpečí:

• Zkontrolujte všechny aktivní kamery. Je důležité vědět, kolik z nich je online. Většinou si pamatujeme fotoaparáty na noteboocích a chytrých telefonech, ale zapomeňte na herní konzole, chytré televize, dětské chůvičky. Také stojí za to si je prohlédnout.
• Používejte silná hesla. Toto pravidlo většina uživatelů ignoruje. Nikdy neponechávejte výchozí heslo. Změňte jej na komplexní: více než 15 znaků, skládá se z čísel, velkých a malých písmen.
• Aktualizujte svůj software pravidelně. Vývojáři často vydávají nové verze a aktualizace programů. Musí být instalovány okamžitě. K tomu vám pomůže funkce automatické aktualizace softwaru, která vám připomene, které programy mají nejnovější verze.
• Ujistěte se, že je váš router zabezpečený. Antivirus prohledá vaši domácí síť, aby zabránil útokům na vaše zařízení.
• Neklikejte na podezřelé odkazy. Přemýšlejte, než otevřete dopis od neznámého odesílatele: chyby, žádosti o urgentní převod peněz, podivná adresa - to vše by vás mělo upozornit.
• Použijte samostatnou síť pro zařízení IoT. Pokud dojde k napadení jiných gadgetů, například notebooku, nepoužívejte síť, ke které je připojen.

5. Stává se, že mluvíte vedle zapnutého notebooku např. o novém krmivu pro kočky a po 5-10 minutách vyhledávač a sociální sítě aktivně zobrazují reklamy na takové produkty. Poslouchají nás?

Podobné příběhy jsou velmi oblíbené, ačkoli odborníci nenašli žádné přesvědčivé důkazy o tom, že by korporace odposlouchávaly konverzace prostřednictvím zařízení. Fámy, které zplodily takové děsivé náhody, opět ukazují, jak daleko pokročila technologie vytváření cílené reklamy.

Platformy pro cílení přijímají informace z různých zdrojů – často v reálném čase. Někdy se proto zdá, že nás inzerenti odposlouchávají. Shromažďují informace z komunikačních programů, sledují aktivitu uživatelů na platformě a sledují reklamy a soubory cookie ze zdrojů třetích stran. Všechny tyto zdroje jsou legitimní a vyžadují alespoň nepřímý souhlas uživatelů s přenosem dat. Chcete-li o sobě zanechat méně informací, použijte prohlížeč, který blokuje soubory cookie.

Všechny stránky, které navštívíme, hledané výrazy a lajky jsou analyzovány pomocí technologie Big Data, abychom společnostem jako Google nebo Facebook poskytli přesnější informace o našich zájmech a preferencích. Výsledky těchto hodnocení se pak použijí k přizpůsobení reklamy. Některé společnosti mohou dokonce předběhnout váš nejbližší kruh: ve Spojených státech se vyprávěl příběh o tom, jak se velká značka dozvěděla o těhotenství dospívající dívky dříve, než její vlastní otec.

Proto ano, společnosti o nás shromažďují údaje, aby je mohly využít k reklamním účelům nebo ke zlepšení svých služeb. Ale to se děje s naším souhlasem s podmínkami použití. Z právního hlediska se s tím dá dělat jen málo. Upravte nastavení ochrany osobních údajů, abyste minimalizovali množství přenášených informací. Zrušte nepotřebná oprávnění aplikace, deaktivujte sledování polohy. Pokud se chcete zbavit otravného nebo zbytečného obsahu, můžete oklamat algoritmy kliknutím na lajky a procházením stránek, které vás nezajímají.

6. V roce 2017 podezřelé přílohy poštovních schránek vyvolaly epidemii infekcí virem Petya / NotPetya. Jak se před podobnými hrozbami chránit?

Petya je jedním z ransomwarových programů. Obvykle se takové viry snaží dostat k vašim osobním souborům (dokumentům nebo fotografiím), ale Petya uzamkne celý pevný disk. Šifruje soubory, které váš počítač potřebuje, aby fungoval, dokud nezaplatíte.

NotPetya funguje podobně, ale na rozdíl od svého dešifrovatelného předchůdce zašifruje každý počítač, se kterým přijde do styku. Není možné to napravit, i když je zaplaceno výkupné.

Chytit takový virus je velmi nepříjemné. Někdy to nejde opravit a pomůže jedině koupě nového pevného disku. K ochraně potřebujete:

• Omezte seznam programů s právy správce. Nikdy neudělujte taková práva programu, pokud si nejste jisti, že je legální.
• Buďte k e-mailům skeptičtí. Pokud si přílohu nestáhnete nebo nekliknete na odkaz v podezřelém e-mailu, ransomware se nebude moci dostat do vašeho zařízení.
• Pravidelně aktualizujte software. Malware využívá zranitelnosti softwaru, které společnosti opravují v nových verzích. Nainstalujte opravy a aktualizace, jakmile se objeví.
• Používejte antivirový software. Budou detekovat a blokovat malware.
• Ignorujte online reklamy. Škodlivé reklamy, zejména vyskakovací okna, jsou běžným zdrojem infekce.
• Provádějte pravidelné zálohy. To minimalizuje vaše budoucí ztráty. Cloudové služby a fyzické disky jsou skvělé možnosti zálohování, proto je používejte co nejčastěji.

Ti, kteří používají nejnovější verze antiviru, jsou chráněni před ransomwarem Petya. Pokud je váš počítač napaden Petyou, antivirus jej detekuje, umístí do karantény a zničí. A ochrana proti ransomwaru přidává další vrstvu zabezpečení tím, že chrání vybrané soubory a složky před neoprávněným přístupem.

7. Je možné ukrást data z bankovní aplikace na chytrém telefonu pomocí malwaru a/nebo po škodlivém odkazu?

Takové programy existují. Zpravidla se jedná o bankovní trojské koně - maskují se jako legitimní aplikace, aby získali přístup k údajům o vaší kartě nebo účtu. Po obdržení potřebných přihlašovacích údajů může virus tyto informace sdílet s vývojáři malwaru, což jim umožní používat vaše peníze.

Chcete-li chránit svou bankovní kartu před kyberzločinci:

• Stahujte bankovní aplikace pouze z oficiálních zdrojů. Lepší, když jsou ze seznamu doporučeného bankou.
• Nepoužívejte rootované smartphony.
• Své osobní údaje s nikým nesdílejte - ať už telefonicky, osobně, prostřednictvím e-mailu nebo sociálních sítí.
• Sledujte účty v bankovních aplikacích. Pravidelně kontrolujte svůj účet, zda neobsahují podivné platby, a jakmile si toho všimnete, nahlaste podezřelou aktivitu.
• Nepřipojujte se k bezplatným Wi-Fi hotspotům. Útočníci mohou vytvořit falešnou síť nebo získat přístup k nechráněnému prostoru Wi-Fi a ukrást vaše data.
• Dejte si pozor na pokusy o phishing. Nesledujte odkazy v e-mailech, jinak riskujete infikování vašeho zařízení malwarem nebo dobrovolné poskytnutí čísla své karty podvodníkovi. Místo toho zadejte adresu URL a otevřete web přímo z prohlížeče.

8. Malware se pravidelně vyskytuje v oficiálních obchodech s aplikacemi a stovkám uživatelů se podaří stáhnout infikované verze, než je Google, Apple nebo jiná společnost odstraní. Pomůže v takové situaci antivirus?

Před tím se můžete chránit. Android například dokáže detekovat malware a potenciálně nežádoucí programy. Naši výzkumníci opakovaně našli bankovní trojské koně, adware a dokonce spyware v obchodě Google Play. Fleeware našli také na Google Play a App Store. V takových případech je nahlásíme společnosti Google a Apple, které je obvykle okamžitě odstraní z obchodu.

Pro ochranu před stažením aplikace:

• Šekpokud jsou v názvu a popisu aplikace překlepy.
• Přečtěte si recenze. Pokud vypadají příliš dobře (ani jediné špatné slovo, pouze vysoké známky), pak by to mělo být alarmující. Zkopírujte také název a přidejte k němu do vyhledávače slova „recenze“nebo „podvod“– můžete se dozvědět spoustu zajímavých věcí.
• Zkontrolujte statistiky stahování. Pokud oblíbená aplikace nemá téměř žádné stahování, může být falešná.
• Podívejte se na oprávnění. Před instalací klikněte na „Zobrazit podrobnosti“v části oprávnění aplikace a zjistěte, ke kterým sekcím a datům ve vašem zařízení aplikace vyžaduje přístup. Buďte opatrní, pokud aplikace požaduje informace, které nemusí fungovat (například aplikace s baterkou požaduje přístup ke geolokaci a nová hra požaduje přístup ke kontaktům).
• Zjistěte více o vývojáři. Pokud vydal pouze jednu aplikaci, možná by bylo lepší hledat jinou možnost.

9. S rostoucí popularitou bitcoinů se těžaři stali aktivnějšími, včetně těch, kteří těží coiny na počítačích běžných uživatelů. Chrání antiviry před takovou nepředvídanou těžbou?

Ano, chráníme uživatele před podvodnými programy pro těžbu kryptoměn. Existuje kryptominační malware, který infikuje váš počítač. Viděli jsme také virové programy vložené do kódu stránky v prohlížeči ve formě těžebních skriptů: pokud tam přejdete, skript začne využívat výpočetní výkon zařízení oběti.

Hlavními důsledky takových útoků jsou snížení produktivity a efektivity zařízení a také celkové snížení životnosti počítačů, chytrých telefonů a chytrých televizorů.

10. Zdá se, že autoři virů jsou vždy o krok napřed před vývojáři antivirů. Jak váš software pomáhá předcházet hrozbám, o kterých ještě nevíte?

Máme specializovaný tým inženýrů, expertů na kybernetickou bezpečnost a analytiků malwaru. Tito lidé neustále zkoumají a odkrývají taktiky, metody a schémata útočníků. Funkce CyberCapture, zabudovaná do našich antivirů, se svolením uživatele posílá podezřelé soubory k vyšetřování potenciální hrozby a nástroj pro analýzu chování pomáhá najít skrytý škodlivý kód v programu, který je na první pohled zdánlivě bezpečný.

také používá technologie nové generace pro boj s kybernetickými útoky v reálném čase. Cloudový stroj pro strojové učení neustále přijímá proud dat od stovek milionů našich uživatelů. Díky tomu je naše umělá inteligence chytřejší a rychlejší.

11. Musím do zařízení svého dítěte nainstalovat antivirus nebo je k dispozici dostatek služeb rodičovské kontroly?

Řešení rodičovské kontroly se zaměřují především na omezení přístupu dětí k určitému obsahu nebo na kontrolu množství času, který tráví na internetu. Nechrání před viry, takže je lepší dodatečně nainstalovat antivirus na zařízení dítěte.

12. Dá se bez antiviru určit, že s počítačem nebo chytrým telefonem není něco v pořádku? Pokud se to například najednou začalo zpomalovat, je nutné okamžitě koupit antivirus, nebo lze problém vyřešit jinak?

Často je těžké pochopit, že je počítač něčím infikován. Někdy můžete okamžitě tušit, že něco není v pořádku: baterie je rychle vybitá, pouzdro zařízení se velmi zahřívá, programy se samy otevírají, objevuje se spousta otravných reklam. V tomto případě nelze problém vyřešit sami - musíte nainstalovat antivirus a v obtížných případech kontaktovat odborníka.

13. Mám chytré zařízení: Připojil jsem ho k domácí Wi-Fi a synchronizoval se se svým chytrým telefonem. Můžu si tím nějak ublížit? Mohou se ke mně vetřelci dostat například přes robotický vysavač?

Záleží na tom, jak dobře toto chytré zařízení ochráníte. Ke zmírnění rizik změňte výchozí heslo a používejte nejnovější software od renomovaného dodavatele.

Nezapomeňte na router: musíte také změnit heslo a nainstalovat aktualizace. Váš domov je chráněn pouze do té míry, do jaké je chráněno jeho nejdůležitější místo.

Hackeři mohou nabourat vaši domácí síť a získat přístup k osobním informacím, datům vašeho bezpečnostního systému a informacím o nakupování. Můžete být dokonce sledováni prostřednictvím dětské chůvičky. Nejhorší na tom je, že je téměř nemožné okamžitě vědět o hacku. Hackeři mohou sledovat váš život po dlouhou dobu, aniž by se odhalili.

14. Někdy poslové dostávají dopisy od neznámých odesílatelů a zdá se, že s nimi není něco v pořádku. Vypadá to na phishing. Dokáže to antivirus rozpoznat v instant messengerech a SMS?

Phishing je běžný typ podvodu. Jeho účelem je „vytěžit“důvěrná data oběti. Dostáváte e-maily nebo SMS jménem oblíbených značek, soukromé zprávy z různých služeb (banky, aplikace, sociální sítě).

V phishingových e-mailech podvodníci obvykle děsí uživatele nebo slibují nepravděpodobné slevy, často se zaměřují na časový limit, aby oběť zneklidnili. Když kliknete na odkazy z takových zpráv, riskujete, že se dostanete na falešnou stránku podobnou autorizační stránce ve službě. Pokud nepozorný uživatel zadá své přihlašovací údaje do phishingového zdroje, skončí v rukou kyberzločinců. Antiviry, jako například, detekují a blokují takové adresy URL, a to i v instant messengerech.

15. Obdržel jsem dopis, že vetřelci mají moje fotky a korespondenci, a pokud nebude zaplaceno výkupné, uvidí je všichni moji přátelé. Zdá se mi, že je to pravda, protože dopis obsahuje mé skutečné heslo. Co v takové situaci dělat?

Ve většině případů se jedná o podvod a útočníci s největší pravděpodobností nemají vaše data. Obvykle používají stejnou metodu: rozesílají masivní e-maily, v nichž tvrdí, že mají soukromé zprávy, fotografie nebo uživatelské poznámky během intimních chvil, a vyhrožují, že je zveřejní, pokud oběť nezaplatí určitou částku.

Zachovejte klid a takové e-maily prostě ignorujte. Útočník používá techniky sociálního inženýrství, aby vás vyděsil a donutil vás zaplatit. Někdy, aby byly hrozby přesvědčivější, mohou podvodníci zmínit vaše stará data: databáze s e-mailovými adresami a hesly čas od času unikají z napadených služeb a poté se prodávají na specializovaných fórech. V takovém případě nezapomeňte změnit aktuální heslo na složitější.

16. Nemám co skrývat a jsem neoblíbený. Proč by mě někdo hackoval?

Podvodníci se obvykle nepouštějí do přesných útoků, ale masově hackují uživatele.

Můžete například zadat své uživatelské jméno a heslo na falešné stránce nebo je ukradl virus. Pak se takové účty prodávají na darknetu. Lze je využít například k oklamání přátel. Pravděpodobně jste obdrželi zprávy s žádostí o půjčení peněz, což se ukázalo jako triky zlodějů. Můžete být odcizeni z bankovních údajů, které jste poslali své mámě v messengeru. Nebo zachyťte osobní fotografii a začněte vás vydírat. Proto je vhodné myslet na obranu předem a být vždy připraven na útok.