Návrat do online kurzů

Uživatelská bezpečnost

Nezbytnou součástí bezpečností politiky je pravidelné vzdělávání uživatelů, jak se mají chovat při používání počítače.

Demo lekcí:
1/15

Náročnost:
3 h + 10 min test

Zavirování

Kamila pracuje ve firmě jako asistentka ředitele. Má proto přístup k řadě důležitých sdílených složek. Z PR zrovna přišel nový návrh, který nemohla otevřít ve svém počítači ,a proto si stáhla z internetu volně dostupný prohlížeč obrázků. Odklikla otravné dotazy v rámci instalace a už si projížděla práci PR. Nápad to byl dobrý, opravdu udělali kus práce. Druhý den si Kamila chtěla otevřít včerejší práci, kterou má na ploše. Nebo tedy spíše měla. Když  Kamila zapnula počítač, zděšeně zírala pouze na obrazovku. Všechny soubory byly pryč a zůstal zde pouze vzkaz požadující výkupné. Co se dělo pak?

Naštěstí si uvědomila, že tohle je asi průšvih. Vypnula počítač a zavolala na podporu IT. Technikům se podařilo kryptovir odstranit a obnovit data ze zálohy.

Konečné skóre dopadlo pro Kamilu ještě docela dobře. 3 hodiny technika a jeden ztracený soubor, který nebyl ještě zálohovaný. Kamila si vyslechla hodinové kázání od šéfa a do výplaty bude nervózní, jestli nepřijde i o prémie…

 

Vysvětlení:

Při instalaci neprověřeného softwaru je možno počítač zavirovat. Řada volného softwaru na internetu obsahuje různé nepotřebné nástroje a doplňky, které mohou obsahovat klasické viry, mallwary nebo kryptoviry. Při instalaci těchto doplňků pak dokonce můžete porušit i váš antivir na počítači. V tuto chvíli nejen že můžete porušovat vnitřní předpisy, ale i přiděláváte práci sobě a vašemu IT. 

Nejběžnější typy virů

Mallware

Škodlivý kód s cílem využít výkonu vašeho počítače pro svého tvůrce. Kód může odesílat uživatelská data (jako jsou hesla), monitorovat počítačovou síť (např. vaše maily a komunikaci chatem) a podobnou nežádoucí činnost. Mallware může ovlivnit také chod ostatních programů i celého operačního systému počítače. Aplikace pak mohou padat a celý počítač je velmi pomalý. Přítomnost mallwaru však nemusí být na první pohled zřejmá. 

Kryptovir

Kryptoviry jsou jedny z nejagresivnějších počítačových virů. Na napadeném počítači zašifrují (zakryptují) soubory, nejčastěji fotografie a dokumenty, a za jejich uvolnění pak požadují výkupné. To nikdy neplaťte! I když ho zaplatíte, většinou stejně nedostanete své soubory zpět.

Adware

Adware je typ softwaru, který zobrazuje reklamy ve vašem systému. Adware se nejčastěji objevuje při návštěvě webů ve formě otravných vyskakovacích reklam či bannerů. Do vašeho počítače se dostávají “zabalené“ společně s jinými aplikacemi. Většina typů adwaru není nebezpečná, pouze jen trochu otravná. 

Součástí Adwaru může být i jiná, nebezpečná forma adwaru, která poskytuje spyware. Ten může sledovat vaši aktivitu a načítat citlivé informace. Z tohoto důvodu uživatelé nesmějí stahovat aplikace z nebezpečných webů a měli by věnovat pozornost softwarům, které obsahují další nechtěné adwary.



Zároveň v dnešním světě existují služby, které si můžete koupit na tzv. dark webu. Kromě zboží typu zbraní se zde dají zaplatit právě i reklamy, či služby, které odvádějí pozornost. Představte si, že jste majitelem webových stránek, do kterých jste investovali hodně peněz i úsilí. Přesto velké množství potenciálních zákazníků odchází z vašich stránek po prvních sekundách. Jak je to možné? Konkurence si totiž přes řadu takřka nevystopovatelných spojení s reklamní agenturou nepřímo zaplatila adwar, který odvádí pozornost vašich zákazníků.


Zavirování II

Doba koronavirová – doba ideální pro hackery, jelikož vše musí být co nejrychleji a hlavně vzdáleně. To znamená přes internet. Kamily maminka je učitelka. Když vypukl koronavir maminka měla začít komunikovat se svými žáky přes kameru. Kamile se povedlo sehnat jednu z posledních. Bohužel kamera, kterou koupila neměla USB, jak bylo v popisu na eshopu, ale musela se připojit do sítě (přes kabel nebo wifi). Zavolali kamaráda Pavla, který vždy všechno stáhne a rozjede. Ten jim kameru nainstaloval, jenže jak obraz z kamery dostaneme do teamsů, které podporují jen lokální kameru? 
Pavel hledal, až na čínském webu našel aplikaci, která měla umět transformovat tok obrazu z kamery do lokálního počítače jako lokální kamera. Nainstaloval software, který údajně  pouze přepsal nějaké ovladače. Fungovalo to. Obraz z kamery se po hodině vyhledávání na googlu objevil v počítači. Konečně si Kamily maminka mohla povídat se svými prvňáky.
Asi za 10 dnů přestal fungovat internet a maminka dostala mail od poskytovatele, že internet byl dočasně odpojen, protože z jejího počítače byly vedeny DDOS útoky. Kamila volala Pavlovi, který jí vysvětlil, že se počítač stal součástí botnetu a následně ho odviroval.

Co je to Botnet?

Botnet je síť infikovaných počítačů, které spolu komunikují za účelem provádění stejných škodlivých akcí, jako je spouštění spamových kampaní nebo spuštění distribuovaných útoků odmítnutí služby (DDoS).

Jak vypadá takový útok z druhé strany?

Představte si, že tisíce počítačů z celého světa infikovaných stejně jako počítač maminky Kamily se na povel hackera začne opakovaně doptávat na web ministerstva financí. Ten se pak jeví přetížený a odpovídá pomalu nebo se hlásí jako zcela nedostupný.