Poslední dobou se stupňují sofistikované útoky na domácí uživatele, terčem již nejsou jen Vaše počítače. Co vše je potřeba udělat pro komplexní zabezpečení Vašich dat?
Krok první, tradiční cíl:
Váš počítač je aktuálně jeden z nejpravděpodobnějších cílů útoku. Útokem tím myslím jak přímé ohrožení provozu, tak i využívání Vašich systémových zdrojů a zneužívání PC. Co tedy aktuálně a reálně hrozí?
- Keylogger: Virus, který zjišťuje stisknuté klávesy a odesílá je crackerovi.
- Data Harvester: Virus, který z Vašeho počítače stahuje data a odesílá je útočníkovi.
- Bot: Virus, který z Vašeho PC dělá takzvaného „Slave“ – otroka. Váš PC pak může být použit pro útoky na větší cíle (DDoS, lámání hesel a pod.).
- AdWare: Virus, který má za úkol zasypávat Vá reklamními nabídkami – dnes se jedná o jeden z nejrozšířenějších typů software.
Toto samozřejmě nejsou jediné situace, které mohou nastat. Ale uvádím, zde ty nejčastější.
A jak se proti takovým útokům chránit?
- Antivirový program: Nejzákladnější a nutnou ochranou je AV program, odhaluje a maže nebezpečné soubory. Na svém PC však mějte spuštěný VŽDY JEN JEDEN! A myslím tím i jejich preventivní ochranu (štíty).
- Firewall: Osobně ho nepovažuji přímo za nutnost, jeho přítomnost však bývá vítána. Jedná se o program odhalující spojení z a od internetu (a vnitřní sítě). Máte tedy pod kontrolou, který program s čím komunikuje. Zde je ovšem potřeba počítat s tím, že je nutné mít znalosti, které povedou k odhalení problému.
- Zdravý rozum: Nenahraditelný pomocník při ochraně Vašich dat. Neotevírejte přílohy v mailech neznámých autorů, neklikejte na vše co je na internetu ke stažení a při instalaci programů čtěte co jste odklikali.
Krok druhý, jít přímo ke zdroji:
U prvního kroku dnes končí většina uživatelů, je ale třeba jít o kus dál. Jděte nyní ke krabičce, která se stará o rozvod internetu ve Vaší domácnosti. Statisticky odhadnutému čtenáři nyní radím otřít z oné černé nebo bílé krabičky prach… protože se jí už dlouho nedotknul. Ona záhadná krabička je také počítač, slabší, méně sofistikovaný ale je to také počítač s vlastním systémem a vadami. Co mu tedy hrozí?
- DNS Poison: Změna nastavení Vašeho DNS serveru, tedy serveru, který se stará o překlad doménové adresy (třeba seznam.cz) na tzv. IP adresu. Tím Vám může cracker podstrkávat libovolné webové stránky a vydávat je za pravé A VY TO NEPOZNÁTE.
- HTTP Proxy: Víceméně se jedná o totéž s tím že útočník může kontrolovat kompletní provoz do internetu (včetně odesílaných hesel a pod.).
- WLAN Crack: Odposloucháváním Wi-Fi sítě se dají zjistit hesla na webové služby nebo stahovat data, která například odesíláte na internet nebo do domácího úložiště.
A několik dalších, jak se bránit těmto útokům?
- Aktualizace Software zařízení: S největší pravděpodobností budete aktualizovat celý Firmware zařízení, tedy kompletní systém. Aktualizace většinou řeší problémy s používáním zařízení, zvyšují jeho výkon a v neposlední řadě ošetřuje bezpečnostní chyby. Jednou z aktuálně nejznámějších chyb je problém „rom-0“ u routerů společnosti TP-LINK.
- Vlastní heslo k administraci zařízení: Vřele doporučuji nastavit si heslo k Vašemu zařízení, heslo by nemělo být stejné jako je heslo k Wi-Fi nebo Vaše přístupové heslo k online službám.
- Vlastní nastavení DNS serverů a následná kontrola: Vřele doporučuji nastavit si vlastní DNS servery, máte dvě možnosti – externí DNS služba (OpenDNS, Google DNS, Google Cloud DNS, …) nebo DNS Vašeho poskytovatele internetu. Osobně doporučuji OpenDNS, je zdarma, výkonná, zálohovaná a můžete si nastavit zabezpečení.
- Nastavení Firewallu zařízení: Ne každý domácí router umí provozovat kvalitní firewall, tam kde to ale jde – nastavte vždy krom DNS serveru i pravidlo které bude směřovat veškeré DNS požadavky do internetu na server, který jste si zvolili. Nastavte tedy že všechny odchozí požadavky na portu 53 (TCP i UDP) na IP adresu Vašeho serveru DNS. Počítejte ale s tím, že pak nebudou v síti fungovat ani napevno zadané DNS servery u jednotlivých stanic.
- Provozujte Vaši síť vždy s aktuálním routerem: Vím, bude se Vám to zdát jako vyhazovaní peněz, ale něco na tom bude. nedoporučuji provozovat zařízení (i když funkční), které má více jak dva roky starý Firmware. Tedy i ta zařízení, u kterých je ukončena podpora a neaktualizují se. Stejně jako aktualizujete svá Windows a antivirový program, je potřeba aktualizovat i router. zde bych dodal že existuje zajímavé řešení pro domácí uživatele, tím je router Turris od CZ.NIC.
- Zabezpečte si Wi-Fi: Vaše Wi-Fi by měla běžet na tom nejnovějším šifrování a co nejlépe zabezpečená. Doporučuji tedy zabezpečení WPA2 s ochrannou vrstvou AES, také doporučuji heslo o minimální délce 16 znaků – nezadáváte ho přeci každý den. Ideální je i oddělení sítě pro hosty a Vaší domácí sítě. Mít tedy dvě Wi-Fi.
- Regulace výkonu Wi-Fi: Tím, že budete dodržovat tento bod Wi-Fi etikety se i ochráníte a pomůžete bezdrátovému prostředí ve Vašem okolí. Jde o to že, že defaultně má každý router nastaven vysílací výkon na 100%, k čemu Vám ale je, že Váš signál mají i sousedé? No k tomu aby útočník stál na chodníku a mohl se pohybovat po Vaší síti. Nastavte si tedy vysílací výkon tak, aby jste pokryli pouze obytné prostory. Navíc tím ulehčíte i svému zarušenému okolí :).
Krok třetí, chytrý znamená napadnutelný:
již více jak dva roky jsou chytré mobilní telefony jistým „standardem“. je jasné, že útočníky zajímají i tato zařízení. Mají totiž výkon, připojení k internetu a v mnoha ohledech se chovají jako počítač – navíc mají i velké množství funkcí, které běžný PC nemusí mít (webkamery, GPS, BlueTooth, Wifi AP mód, …). Zde platí víceméně totéž co u kroku prvního. Jen doplním možnosti ochrany.
- Antivirový program: Stáhněte si nějaký ověřený a nenáročný virový scanner.
- Zdravý rozum: Neinstalujte aplikace stažené z internetu, používejte vždy takzvané „store“, které dává k dispozici vývojář systému telefonu (Google Play, iTunes, Windows Store, …) a nebo katalogy výrobců telefonů.
Krok čtvrtý, chytré věci o kterých možná netušíte:
V dnešní době jsou chytré už i televize, je potřeba si uvědomit že i tato zařízení v sobě dnes mají zabudovaný systém a chovají se jako počítač. Aktuálně na TV zatím nikdo aktivně nebo ve větší míře neútočí, ALE na jedné univerzitě už to úspěšně udělali díky tzv. HbbTV – tedy hybridnímu vysílání, které kombinuje tradiční pozemní/satelitní vysílání a internetové připojení. Útočník dokázal zařízení podvrhnout signál, nahrát do TV škodlivý kód a provádět pomocí něj DDoS útoky.
Jak se bránit? antivirové programy, ani firewally pro TV zatím neexistují. Máme zde jen náš zdravý rozum, používejte tedy TV s rozvahou a neklikejte na vše, co Vám TV nabídne a je to podezřelé.
Krok pátý, prozření:
Pryč od technologií, zamyslete se. Kolik zařízení ve Vaší domácnosti je připojeno k internetu? Kolik z nich nějak chráníte? V dnešní době může být k internetu připojeno vše, od regulace osvětlení nebo teploty, přes počítače a mobily ke kamerám a zvonkům. Jak moc by se Vám líbilo kdyby to měl neznámý člověk pod kontrolou? Zamyslete se. Vím že hodně výše popsaných postupů je komplikovaných a náročných, ale nestojí to za to? Mít ten klid a jistotu, že držíte krok s tím nebezpečným světem internetu.
A mé doporučení, pokud si nevíte rady?
- Bezpečnostní audit: sami si řekněte kolik zařízení je u Vás připojeno k internetu a u kterého si jste jisti že jsou chráněna
- Vhodný router: mějte doma zařízení, kterému můžete věřit a které ochrání Vaší počítačovou síť
- Bezpečnostní nastavení: kontaktujte odborníka, který Vám pomůže s nastavením Vaší domácí sítě a předejde tak jejímu možnému napadení
Chcete mé konkrétní rady?
- Antiviry pro PC a mobilní zařízení: Avast, Eset, Sophos
- Firewally pro PC a mobilní zařízení: Avast, Eset, Sophos
- Routery a modemy: TP-Link, D-Link, Asus, Mikrotik
- … u dalších zařízení je to velmi individuální dle požadavků na ně
Doufám, že jsem Vám nějak pomohl, ať už prakticky, nebo alespoň lépe pochopit nebezpečí dnešní doby. Pokud máte jakékoliv otázky, napište mi je do komentářů – budu rád. Velice vítám i kritiku a nebo vzkazy, opět do komentářů.
Hezký den.
2 Responses to Myslíte si, že se chráníte?