Informačné a komunikačné technológie sú v dnešnom modernom svete všadeprítomné. Počítače prenikajú do väčšiny
odborov ľudskej činnosti a my sme nútení čoraz častejšie “žiť v kybernetickom svete”. Pravdou je, že nové
technológie náš život v mnohých ohľadoch povyšujú na vyššiu úroveň a zjednodušujú veľa úkonov a činností. Na druhej
strane si ale musíme uvedomiť, že svet “kybernetický”, podobne ako ten “obyčajný”, skrýva mnoho temných zákutí a
nebezpečenstiev. Napriek imaginárnosti tohto sveta, ktorý predstavuje spleť núl a jednotiek, nám z neho môže
preniknúť nejedna “príšera” v podobe viac než hmatateľnej.
Cieľom tohto článku je, aby čitateľ získal základné vedomosti o hrozbách, s ktorými sa v kybernetickom svete
môže stretnúť, ako aj o metódach, ktorými sa môže efektívne brániť.
Počítačové vírusy
Keď vyslovíme pojem informačná bezpečnosť či bezpečnosť dát, vari každému sa najskôr vybavia počítačové
vírusy. Tento fenomén kybernetického sveta tu existuje už asi dvadsať rokov a počítačové vírusy za toto obdobie
prešli pomerne zaujímavým vývojom od prvých primitívnych vírusov infikujúcich spustiteľné súbory až po dnešné veľmi
rýchle internetové červy.
Dnes už registrujeme viac ako 100 000 exemplárov rôznych počítačových vírusov. A každý deň sa objavuje
niekoľko ďalších. Niektoré z nich sa dokážu rýchlo šíriť a otravovať život miliónom používateľov, niektorým sa to
nepodarí a bez stopy zmiznú na smetisku dejín. Jednotliví výrobcovia antivírusových programov sa snažia objavené
vírusy analyzovať, triediť a označovať. Bohužiaľ, doteraz sa nepodarilo zaviesť jednotný systém, ktorým by sa pri
tejto činnosti riadili. Preto sa môžete stretnúť s tým, že jeden vírus je známy pod niekoľkými rôznymi menami.
Niektoré vírusy sú navyše časom vylepšované alebo upravované, čím vznikajú ich ďalšie varianty označované
písmenovým indexom za pôvodným názvom. Vtedy hovoríme o tzv. vírusových rodinách, ktoré nezriedka zahŕňajú i
niekoľko desiatok variantov jediného vírusu.
Počítačové vírusy sú, bohužiaľ, veľmi často démonizované. Veľký podiel na tom majú obzvlášť novinári, ktorí
sa snažia z každej väčšej epidémie vyťažiť maximálnu senzáciu. Musíme si však uvedomiť, že každý počítačový vírus
je len kus programového kódu. Dokáže len to, čo do neho jeho tvorca vložil – o nič viac ani o nič menej. Pokiaľ
vírus obsahuje nejaké škodlivé rutiny, môže poškodiť len ďalší softvér alebo dáta. Príbehy o vírusoch, ktoré dokážu
fyzicky zlikvidovať pevný disk, disketovú mechaniku, monitor a pod., patria do oblasti “počítačovej latiny” a ku
skutočnosti majú ďaleko.
Nie je však vírus ako vírus. To, čomu v praxi hovoríme počítačové vírusy, je v skutočnosti celá skupina tzv.
škodlivých kódov, z ktorých počítačové vírusy tvoria len určitú časť.
Poďme sa teda bližšie pozrieť, s akou háveďou sa vlastne môžete stretnúť i na svojom počítači …
Vírus
Počítačový vírus je najčastejšie charakterizovaný ako nežiaduci kus programového kódu, ktorý infikuje určité
dáta (spustiteľné súbory, dokumenty alebo napr. boot sektory diskiet) a týmto spôsobom sa dokáže prostredníctvom
hostiteľskej aplikácie replikovať a šíriť ďalej. Vírusy patria medzi najstaršie typy škodlivých kódov. V minulosti
sa šírili predovšetkým prostredníctvom súborov, ktoré si jednotliví používatelia odovzdávali na disketách alebo
iných dátových nosičoch. V časoch, keď ešte neexistoval internet v podobe, v akej ho poznáme dnes, trvalo
rozšírenie takého škodlivého kódu často i niekoľko mesiacov. Zvláštnou skupinou vírusov sú tzv. makrovírusy, ktoré
parazitujú na dokumentoch MS Office (doc, xls a podobne).
E-mailový červ (e-mail worm)
Všeobecne povedané, červ na rozdiel od vírusu nepotrebuje na svoje šírenie žiadnu hostiteľskú aplikáciu, na
ktorej by parazitoval. Ide o škodlivý kód, ktorý sa šíri internetom prostredníctvom infikovaných správ
elektronickej pošty. E-mailový červ sa spravidla skrýva v súbore priloženom k správe, ktorej text sa snaží
používateľa primäť k jeho spusteniu. Techniky, ktoré pisatelia vírusov používajú na zmanipulovanie používateľa, sú
všeobecne označované ako sociálne inžinierstvo. Ak používateľ vábeniu podľahne a červa z e-mailu spustí, ten sa
usadí v jeho počítači, pozbiera z neho všetky dostupné e-mailové adresy a rozošle sa na ne.
Sieťový červ (network worm)
Aj keď e-mailový červ nepotrebuje žiadnu hostiteľskú aplikáciu, je pri svojom šírení do značnej miery závislý
od služby elektronickej pošty. Sieťový červ sa na rozdiel od neho dokáže šíriť priamo po sieti ako takej, pričom
vie infikovať cieľový počítač bez akejkoľvek “pomoci” jeho používateľa. Sieťové červy často zneužívajú rôzne
bezpečnostné chyby operačných systémov a aplikácií, ktoré im umožňujú preniknúť do cieľového počítača.
Zadné vrátka (backdoor)
Ide o škodlivý kód, ktorému neboli dané do vienka schopnosti šírenia sa. Jeho hlavnou úlohou je otvoriť na
infikovanom počítači príslovečné “zadné vrátka”, ktorými neskôr môže útočník nepozorovane vkĺznuť a robiť si, čo sa
mu zapáči. Zadné vrátka v “čistokrvnej” forme sa vyskytujú len veľmi zriedka. Väčšinou sú súčasťou napr.
e-mailového červa.
Trójsky kôň (trojan horse)
Ako už vyplýva zo samotného označenia tohto druhu škodlivých kódov, ide o program, ktorý navonok vykonáva
činnosť, ktorú od neho používateľ očakáva, ale súčasne obsahuje aj nejakú skrytú funkciu. Môže napr. kradnúť a
odosielať dôverné dáta používateľa do internetu, monitorovať jeho činnosť a pod. S týmto typom škodlivého kódu sa
môžete často stretnúť pri bezplatných programoch stiahnutých z nedôveryhodných internetových stránok.
Špehovacie programy (spyware)
Jeden z najväčších problémov majú dnešní používatelia internetu s tzv. spywarom. Ide o škodlivé kódy, ktoré
sa do počítača nainštalujú napr. pri návšteve niektorých internetových stránok a následne svojou činnosťou
znepríjemňujú používateľovi prácu – napr. svojvoľne menia štartovaciu stránku internetového prehliadača (väčšinou
na stránky so šteklivým obsahom). Nepríjemné na nich je predovšetkým to, že sa dokážu do infikovaného systému
zavŕtať veľmi dôkladne a nie je jednoduché sa ich zbaviť. Navyše nezriedka ide o aplikácie, ktoré sa pohybujú na
veľmi tenkej hranici medzi legálnym a nelegálnym softvérom, takže ich antivírusové programy často ani
nedetegujú.
Počítačoví zlodeji (stealware)
Osobitne posledných pár rokov sa stretávame so škodlivými kódmi, ktoré sa snažia z ľudí vylákať konkrétne
údaje, ktoré útočník môže obratom zneužiť na skutočnú krádež hmotných statkov. Azda najnázornejším príkladom je
tzv. “rybárčenie” (anglicky “prishing”), keď sa škodlivý kód snaží od používateľa vylákať napríklad údaje pre
online prístup k jeho bankovému účtu. Opäť ide o zneužitie metód sociálneho inžinierstva, keď je používateľovi
ponúknutý napr. falošný online formulár, prípadne sú mu podvrhnuté internetové stránky online bankového systému,
ktoré vyzerajú presne ako tie, ktoré denne používa. Všetky zadané údaje, ako sú prihlasovacie mená, heslá, PIN-y
alebo čísla kreditných kariet, sa tak dostávajú do nepravých rúk.
Presmerovač vytáčaného spojenia (dialer)
Tzv. dialer je špeciálny škodlivý kód, ktorý mení nastavenie vytáčaného internetového pripojenia tak, že
modem vytáča číslo s vysokou tarifou (spravidla niekde v zámorí, čo však nemusí byť pravidlom). Používateľ, ktorý
sa pomocou telefónnej linky pripája k internetu pomerne často, sa potom pri vyúčtovaní nestačí diviť.
Ďalšia háveď
Ako vidíte, výpočet druhov škodlivých kódov je viac ako pestrý. To však ešte zďaleka nie je všetko. Váš
počítač môžu navštíviť ďalší nevítaní hostia, ktorí sa síce nešíria sami osebe, ale sú privlečení napr. e-mailovými
červami. Ide o kódy, ktoré sú zneužívané na šírenie spamu prostredníctvom infikovaných počítačov realizáciou
distribuovaných DoS (Denial of Service) útokov a pod.
Antivírusový program
Nech si kto chce čo chce hovorí, nech si mamka slzy utiera, antivírusová ochrana patrí k počítaču ako hrby k
ťave! S týmto tvrdením azda môžu nesúhlasiť len zarytí milovníci adrenalínových športov a ľudia so samovražednými
sklonmi. Ako totiž z predchádzajúceho textu vidieť, v kybernetickom undergrounde je skutočne živo. Praktické pokusy
ukázali, že ak pripojíte čerstvo nainštalovaný počítač s Windows, ktorý nie je ošetrený príslušnými bezpečnostnými
záplatami a chránený antivírusovým programom, do internetu, je do dvadsiatich minút spoľahlivo infikovaný škodlivým
kódom.
Vari všetky dnešné antivírusové programy už bez výnimiek obsahujú niektoré štandardné nástroje. Základom je
tzv. signatúrový skener, ktorý vyhľadáva škodlivé kódy porovnávaním skúmaných dát s tzv. vírusovými definičnými
vzorkami (signatúrami). Nevýhodou tejto technológie je, že pokiaľ antivírusový program nemá k dispozícii príslušnú
vírusovú signatúru, nedokáže konkrétny vírus detegovať, takže musíme databázu často aktualizovať. Preto sa v praxi
používajú ešte tzv. heuristické skenery, ktoré databázu vírusových vzoriek nepotrebujú, ale škodlivé kódy odhaľujú
priamo analýzou správania sa neznámeho programu. Táto technológia však, bohužiaľ, nedosahuje takú spoľahlivosť, aby
mohla byť použitá samostatne a nie ako iba doplnok klasických signatúrových skenerov.
Štandardný antivírusový program ponúka dve základné antivírusové funkcie: rezidentný štít a kontrolu na
požiadanie. Rezidentný štít je spustený automaticky vždy pri štarte operačného systému a nepozorovane kontroluje
všetky spúšťané programy a otvárané súbory. Kontrola na požiadanie sa používa len na manuálne skenovanie
konkrétnych diskov, súborov alebo adresárov. Ak antivírusový program odhalí vírus, ponúkne spravidla niekoľko
možností, ako s ním naložiť. Ak nie je možné napadnutý súbor vyliečiť, môže ho používateľ presunúť do karantény,
zablokovať k nemu prístup alebo ho hneď vymazať (toto riešenie je úplne na mieste napr. pri e-mailových
červoch).
Personálny firewall
Antivírusové programy v tej podobe, ako sme ich ešte donedávna poznali, už na zabezpečenie účinnej ochrany
počítača nestačia. Obzvlášť šírenie moderných sieťových červov si postupom času vynútilo nasadenie tzv.
personálnych firewallov. Ide o programy, ktoré chránia počítač pripojený k internetu tak, že vytvoria bezpečnú
bránu, ktorá v oboch smeroch prepustí len tú komunikáciu, ktorá je žiaduca. Komunikáciu, ktorá je nežiaduca alebo
je inak podozrivá, táto brána automaticky blokuje. Rôzne škodlivé kódy a hackeri majú teda svoju špinavú prácu o
dosť ťažšiu. Takisto sú eliminované i prípadné bezpečnostné diery operačného systému a aplikácií.
Úroveň ochrany realizovanej personálnym firewallom si môže používateľ spravidla určiť podľa svojej
individuálnej potreby. Iný stupeň bezpečnosti je vhodný pri pripojení do firemnej siete, ktorá je chránená
podnikovým firewallom, iný pri pripojení prostredníctvom nezabezpečenej telefónnej linky, iný pri využití verejného
bezdrôtového hot-spotu a pod.
Desatoro bezpečnosti – alebo na čo si dať pozor
Predstavili sme si jednotlivé druhy škodlivých kódov a základné prostriedky, ktorými sa proti nim môžeme
chrániť. Na záver zhrnieme, na čo si ešte treba dať pozor a čo robiť v prípade stretnutia so škodlivým kódom alebo
pri inom incidente (pozri aj na
www.aec.sk).
1. Základom je antivírusový program!
Kto si myslí, že sa dnes bez antivírusového programu zaobíde, je na veľkom omyle. V prípade počítačov
pripojených k internetu to platí dvojnásobne. To, že máte nainštalovaný antivírusový program, však nestačí. Musíte
predovšetkým zaistiť, aby bol vždy aktuálny a vedel reagovať i na novoobjavené vírusy. Program, ktorý nemá aktuálnu
databázu vírusových definičných vzoriek, podľa ktorých vírusy deteguje, nemôže byť stopercentne účinný. Áno, dnes
už existujú i antivírusové programy, ktoré na detekciu využívajú aj iné metódy a nemusia sa aktualizovať, avšak
tieto technológie sa stále používajú viac-menej len ako doplnok klasického skenovania pomocou signatúr a nie sú
stopercentne spoľahlivé. Nezabudnite tiež, že neoddeliteľnou súčasťou dnešného antivírusového programu je
personálny firewall.
2. Pozor na elektronickú poštu!
Aj keď je dnes vírusová scéna pomerne bohatá na rôzne druhy škodlivých kódov, najviac (približne 90 %) ich
stále prichádza prostredníctvom elektronickej pošty. Okrem nasadenia antivírusového programu tu môže v prevencii
(viac než niečo iné) pomôcť zdravý rozum používateľa. Predovšetkým je potrebné si uvedomiť, že tomu, čo k nám
prichádza elektronickou poštou, nemôžeme nikdy bezhranične dôverovať a že akékoľvek prílohy treba premyslene
otvárať. Skúste sa napríklad vždy zamyslieť nad tým, prečo vám známy posiela pozdrav práve v angličtine, prečo je k
e-mailu priložený spustiteľný súbor, či nie je na prílohe niečo divné a pod. Skrátka, aj pri elektronickej pošte
platí v prenesenom zmysle pravidlo: “Dvakrát si rozmysli, kým raz niečo otvoríš!”
3. Buďte v obraze!
Z histórie vojen je známe, že omnoho lepšie sa bojuje s nepriateľom, ktorého poznáme, ako s tým, o ktorom
nemáme dostatok informácií. Preto sa snažte byť čo najviac “v obraze”. Sledujte aktuálne informácie v odbornej
počítačovej tlači i na internetových stránkach výrobcov antivírusových programov a špecializovaných portáloch
venovaných informačnej bezpečnosti. V žiadnom prípade sa však nenechajte zmiasť tzv. hoaxami, ktoré sa z času na
čas šíria elektronickou poštou. Typický vírusový hoax vyzerá ako varovanie pred “hrozným počítačovým vírusom,
ktorého nedokáže odhaliť ani zničiť žiadny antivírusový program”. Autor tejto informácie sa väčšinou v texte
poisťuje autoritami, ako je FBI, CIA, svetoznámi výrobcovia AV programov a pod. A nezriedka uvádza i podrobný
návod, čo všetko je potrebné v systéme vymazať, aby ste tento hrozný vírus zničili… Vedzte, že v deväťdesiatich
deviatich prípadoch zo sto ide vždy o falošnú informáciu.
4. Pravidelne aktualizujte a plátajte!
Tak ako sme hneď v prvom bode zdôrazňovali potrebu pravidelnej aktualizácie antivírusového programu, je
potrebné udržiavať tiež operačný systém a niektoré ďalšie aplikácie. Počítačové vírusy (hlavne sieťové červy) totiž
často zneužívajú ich rôzne bezpečnostné nedostatky na to, aby sa dostali do vášho počítača. Aplikáciou
bezpečnostných záplat, ktorými sa najrôznejší výrobcovia snažia odstrániť nedostatky, zatvoríte škodlivým kódom
dvierka do vášho počítača. Známe bezpečnostné diery a nedostatky je potrebné dôsledne eliminovať aj preto, že môžu
slúžiť na útoky nielen počítačovým vírusom, ale napríklad aj hackerom a pod.
5. Niekedy aj málo znamená veľa!
V snahe zabezpečiť svoj počítač často nakupujeme množstvo predraženého bezpečnostného softvéru, ale pritom si
neuvedomíme, že veľa vecí, ktorými môžeme jeho bezpečnosť výrazne zvýšiť, nás nestojí nič a napriek tomu ich
nerobíme. Najčastejšie ide o ľahkomyseľný prístup nás samých, keď nechávame svoj počítač bez dozoru a bez toho, aby
sme ho zaistili proti prístupu nepovolaných osôb. Celkom na mieste je uzamknutie počítača alebo aspoň použitie
šetriča obrazovky zabezpečeného heslom i pri krátkodobom opustení pracoviska. Medzi veľmi rizikové “adrenalínové
športy” patrí tiež požičiavanie počítača, prípadne prezrádzanie prihlasovacích údajov (hesiel) kolegom.
6. Šifrujte a elektronicky podpisujte!
Chrániť svoje dôležité dáta šifrovaním nie je nič výnimočné ani zložité. Zašifrovaním získate istotu, že ich
nebude môcť nikto (kto nemá k dispozícii príslušný kľúč) zneužiť ani zákerne modifikovať. K dispozícii je veľa
rôznych programov, od najjednoduchších nástrojov na offline šifrovanie až po sofistikované aplikácie, ktoré
realizujú transparentné online šifrovanie a ponúkajú množstvo komfortných funkcií.
Použitím elektronického podpisu potom zaistíte nielen bezpečné preukázanie autorstva, ale tiež nemennosť
obsahu (napr. e-mailovej správy alebo dokumentu). Ak totiž ktokoľvek v podpísanej správe čokoľvek pozmení, poruší
tým súčasne aj elektronický podpis a adresát bezpečne spozná, že so správou bolo manipulované alebo že bola inak
poškodená. Všeobecne sa dá povedať, že obsah podpísanej správy je omnoho dôveryhodnejší ako obsah správy
nepodpísanej.
7. Pravidelne zálohujte!
Aj keď existuje veľa nástrojov, ktorými môžete váš počítač a na ňom uložené dáta zabezpečiť, nikdy si
nemôžete byť stopercentne istí. Preto je vhodné aspoň tie dáta, ktoré považujete za dôležité, pravidelne a dôsledne
zálohovať. Dáta, ktorých získanie alebo vytvorenie trvalo často i veľmi dlhý čas, môžu zmiznúť v jedinom okamihu. A
nemusí ísť o mávnutie nejakého čarovného prútika, ale možno práve o útok počítačového vírusu, krádež počítača či
celkom obyčajný hrnček kávy prevrhnutý do notebooku. Takže zálohujte, určite sa vám to oplatí!
8. Nezabúdajte skartovať!
Tak ako je potrebné niektoré dáta zálohovať, je rovnako potrebné niektoré iné dáta skartovať. A keď povieme
“skartovať”, nemyslíme tým len “vymazať”. Možno sa tomu budete diviť, ale to, že nejaké dáta jednoducho vymažete,
ešte neznamená, že sú nenávratne preč. Väčšinou stále ležia na disku a pokým nie sú prepísané inými dátami, je
stále možné ich s pomerne malou námahou obnoviť. A neplatí to len pre bežné súbory vytvárané používateľom. Taktiež
operačný systém alebo napr. internetový prehliadač vytvárajú veľké množstvo dát, ktoré podrobne vypovedajú o
činnosti používateľa. I tieto dáta je vhodné pravidelne skartovať. Ak teda niekomu odovzdávate svoj počítač (napr.
za účelom opravy), najprv si overte, že jeho disk neobsahuje žiadne citlivé dáta, ktoré by mohol ktokoľvek zneužiť,
a pre istotu ešte skartujte všetko voľné miesto.
Metódy skartovania elektronických dát sú založené na princípe niekoľkonásobného prepisu skartovaného súboru,
jeho skrátenie na nulovú dĺžku a až v poslednej fáze zmazanie prostriedkami operačného systému.
9. Keď je zle, obráťte sa na odborníkov!
V prípade vírusového útoku alebo akéhokoľvek iného problému s počítačom je najspoľahlivejším riešením zavolať
na pomoc odborníka. Následky útokov počítačových vírusov je možné veľmi často odborne odstrániť bez akýchkoľvek
následkov. Niekedy sú však k tomu potrebné určité znalosti a špeciálne nástroje. Používatelia sú často v panike
schopní napáchať ďaleko väčšie škody než vírus sám. Niektoré štatistiky uvádzajú, že celých 97 percent škôd
prisúdených počítačovým vírusom nespôsobili vírusy, ale neodborné pokusy sa s nimi vysporiadať. Z minulosti sú
známe prípady, keď vírus (napr. OneHalf) zašifroval všetky dáta na pevnom disku. Používateľ vedený pudom
sebazáchovy vírus úspešne odstránil, ale neuvedomil si, že spoločne s ním sa zbavil aj šifrovacieho kľúča, ktorý
bol súčasťou vírusu. Spoločne so škodlivým kódom tak odišli do večných lovíšť aj všetky dáta. Preto sa radšej
vystríhajte všetkých unáhlených krokov!
10. Dodržujte vždy tieto pravidlá!
Každý systém je natoľko silný, ako je silný jeho najslabší článok. Vedzte, že stačí jedno pošmyknutie a
všetky bezpečnostné opatrenia môžu vyjsť navnivoč. Pokiaľ sa stovka používateľov dôsledne riadi bezpečnostnými
pravidlami a jeden jediný ich porušuje, je to ako keď urobíte dieru do priehradnej hrádze. Hoci bude malá, aj tak
nakoniec nahlodá stabilitu celej stavby a môže spôsobiť jej skazu.
|