VirLab: Takto to vyzerá v centre na sledovanie a detekciu nových počítačových vírusov.

Váš počítač nie je v bezpečí: Každý deň sa objavia státisíce podozrivých vírusov

V roku 1994 sa objavil jeden nový počítačový vírus každú hodinu, v roku 2011 každú sekundu a v súčasnosti sa objaví vyše 300-tisíc podozrivých vzoriek denne.

Veda a zdravie

Mnohí ľudia ochranu pred počítačovými vírusmi stále podceňujú. Zväčša až dovtedy, kým ich počítač nenapadne niektorý z tých naozaj nebezpečných. V predošlých dvoch rokoch napríklad predstavoval veľkú hrozbu vírus Coin Vault.

Coin Vault: Jeden z najznámejších ransomware vírusov vám zašifroval počítač a za dešifrovací kód ste museli zaplatiť. Čím neskôr ste tak spravili, tým viac narastala požadovaná suma.
Coin Vault: Jeden z najznámejších ransomware vírusov vám zašifroval počítač a za dešifrovací kód ste museli zaplatiť. Čím neskôr ste tak spravili, tým viac narastala požadovaná suma.
ARCHÍV

Coin Vault: Jeden z najznámejších ransomware vírusov vám zašifroval počítač a za dešifrovací kód ste museli zaplatiť. Čím neskôr ste tak spravili, tým viac narastala požadovaná suma. Foto: archív

Únosy počítačov

V jeho prípade išlo o ransomware. Týmto cudzím slovom - ransom v angličtine znamená únos - sa označujú tie vírusy, ktoré váš počítač nielen infikujú, ale navyše kompletne zašifrujú. Potom dostanete nepríjemný odkaz – presnejšie, ultimátum, v ktorom vás šíriteľ vyzve, aby ste mu vo vopred danej časovej lehote zaplatili nejakú sumu, inak obsah vášho počítača kompletne zmaže. Ak nezaplatíte, časť obsahu šíriteľ skutočne zmaže a pošle vám spravidla ďalšiu výzvu, avšak už s vyššou sumou. V prípade Coin Vaultu sa požadovaná suma spravidla pohybovala okolo 200 eur.

Vírus stihol nakaziť - a kompletne zablokovať - tisícky počítačov. Jeho tvorcov – mimochodom, vo veku 18 a 22 rokov - napokon približne pred rokom odhalilo špecializované oddelenie holandskej polície pre boj s kyberzločinom vďaka banálnej chybe. Použili totiž domáce IP adresy a navyše v zdrojovom kóde dokonca „zabudli“ svoje mená.

Bývali v spoločnom dome s rodičmi, ktorí si až do policajnej razie mysleli, že ich synovia iba prepadli počítačovým hrám. Nejde však o ojedinelý prípad. V súčasnosti napríklad takto šifrujú počítače vírusy WildFire Locker a Locky. Ich nebezpečenstvo spočíva aj v tom, že šíritelia nimi prenikajú do citlivých - napríklad nemocničných - počítačových sietí a požadujú, samozrejme, podstatne vyššie „výkupné“.

Zneužívanie dát

Toto je klasická podoba škodlivého kódu, objavujú sa však aj nové spôsoby zneužívania online informácií, ktoré o sebe v prostredí internetu viac či menej dobrovoľne poskytujeme. Pred pár dňami sme sa zúčastnili na bezpečnostnej konferencii, ktorú na Malte organizovala spoločnosť Kaspersky Lab. Jej antivírusové a bezpečnostné riešenia využíva vyše 400 miliónov počítačov v 200 krajinách. Odborníci napríklad spomenuli, že čoraz častejšie sa stretávajú so zneužívaním týchto informácií. A ako vlastne možno zneužiť fakt, že obchodník vie, odkiaľ sa do jeho online obchodu prihlasujete a z akého zariadenia?

Veľmi jednoducho. Ak napríklad predajca leteniek zistí, že na jeho web ste sa prihlásili z Macbooku, ktorý je navyše lokalizovaný v luxusnej štvrti niektorého z veľkých miest, zobrazia sa vám automaticky vyššie ceny leteniek. Keďže máte drahý počítač a ste na „drahom“ mieste, je väčší predpoklad, že máte dosť peňazí a budete vyššiu cenu akceptovať.

Hekeri: Ich aktivita vzrastá - a to nielen na privátnej úrovni, ale aj na firemnej a dokonca štátnej.
Hekeri: Ich aktivita vzrastá - a to nielen na privátnej úrovni, ale aj na firemnej a dokonca štátnej.
Shutterstock

Hekeri: Ich aktivita vzrastá - a to nielen na privátnej úrovni, ale aj na firemnej a dokonca štátnej. Foto: Shutterstock

Nebezpečný internet vecí

Novým trendom, ktorému sa vo svojich prednáškach venovali, je aj čoraz väčšie zneužívanie internetu vecí. Preň sa vžilo anglické označenie Internet of Things, ktoré sa skracuje na IoT. Doň patria všetky smart zariadenia, vybavené rozličnými senzormi pripojenými na internet. Napríklad smart chladničky, práčky, smart televízory, kamery, set-top boxy, komponenty z infraštruktúry inteligentných domácností, autá, s ktorými možno komunikovať na diaľku prostredníctvom internetových a mobilných aplikácií, a podobne. Ich ochrana sa totiž v súčasnosti mimoriadne podceňuje.

Koncom septembra tohto roku zasiahol niektoré dôležité weby masívny DDoS útok. Ide o typ útoku, pri ktorom sa zasiahnutá internetová služba alebo server zahltí obrovským množstvom požiadaviek, ktoré nestíha spracovať, a tak sa stane pre bežných používateľov dočasne nedostupným. Na tomto útoku bolo nezvyčajné to, že sa na ňom podieľalo vyše 150-tisíc infikovaných televízorov, chladničiek a práčok, zapojili sa doň zariadenia patriace pod internet vecí. Takisto bol zaznamenaný prípad, keď hekeri cez kamery v infikovaných smart televízoroch nahrávali páry súložiace doma pred televíznou obrazovkou a tieto nahrávky potom predávali pornografickým webom.

Odcudzené účty

Vyššie uvedené prípady neopisujeme preto, aby sme vyvolali paranoju, chceme len upozorniť na to, že každý je zodpovedný za svoje správanie na internete a dôsledky, ktoré z neho plynú. Používanie antivírusových riešení pre počítače a mobily - najmä v prípade Androidu -, kam smeruje drvivá väčšina útokov, by malo byť samozrejmé. Druhou je používanie rôznych hesiel pre prístup do rôznych služieb. Že to netreba podceňovať, zistíte veľmi jednoducho. Do svojho webového prehliadača napíšte adresu https://haveibeenpwned.com.

Do formulárového okienka, ktoré na nej nájdete, napíšte svoju e mailovú adresu. Služba vám na základe nej okamžite zistí, odkiaľ všade boli odcudzené vaše osobné údaje, samozrejme, vrátane mena a prihlasovacieho hesla. S takýmito odcudzenými databázami sa potom obchoduje. Napríklad v roku 2013 bolo takto odcudzených vyše 153 miliónov Adobe účtov, v polovici roku 2012 pre zmenu 68 miliónov účtov na Dropboxe, v roku 2008 360 miliónov účtov na MySpace a pokračovať by sme mohli ešte dlho.

Rozloženie: Tento graf ukazuje, koľko vírusov a ďalších hrozieb spoločnosť Kaspersky Lab zachytila z online prostredia, hore, a z lokálnych zdrojov - USB, CD, DVD, dole.
Rozloženie: Tento graf ukazuje, koľko vírusov a ďalších hrozieb spoločnosť Kaspersky Lab zachytila z online prostredia, hore, a z lokálnych zdrojov - USB, CD, DVD, dole.
Kaspersky Lab

Rozloženie: Tento graf ukazuje, koľko vírusov a ďalších hrozieb spoločnosť Kaspersky Lab zachytila z online prostredia, hore, a z lokálnych zdrojov - USB, CD, DVD, dole. Foto: Kaspersky Lab

Ako sa brániť

Veľa ľudí namieta, že viac - a navyše komplikovaných - hesiel si nevie zapamätať. Tu je naporúdzi jedna dobrá rada. Vytvorte si nejakú bežnú vetu, ktorá vám ako prvá napadne. Napríklad - Môj brat Fero je fakt absolútny debil. A ako heslo máte: MbFjfad. A je tu aj ďalšie bezpečnostné opatrenie, ktoré by sme sa mali postupne učiť používať.

Ide o dvojstupňové zabezpečenie. To značí, že napríklad do svojho Google účtu sa neprihlásite len menom a heslom, ale aj kódom, ktorý následne dostanete e-mailom alebo častejšie cez SMS. Treba to brať ako zabezpečenie domu - nielen zavriete dvere, ale navyše zamknete. A takto treba zamykať aj vlastné dáta, podporuje to už pomerne veľa internetových služieb, sociálnych sietí a e-mailových služieb vrátane Gmailu. Nie je to najpohodlnejšie, ale na bezpečných zariadeniach - napríklad dobre chránenom domácom počítači - možno dvojkrokové zabezpečenie zväčša vypnúť.

Takisto mnohé služby využívajú generátor kódov prostredníctvom mobilnej aplikácie, takže netreba nič preposielať. Je to jeden z mála spôsobov, ako zamedziť tomu, aby ste prišli o vlastné dáta a digitálne spomienky v situácii, keď je odcudzené vaše prihlasovacie meno a heslo. Heker by vám totiž musel pre prístup k vášmu kontu odcudziť aj mobilný telefón.

Veda a zdravie