Expert na IT bezpečnosť: „Ak vám to nevadí, váš problém.”
Len pred pár týždňami viac ako stotisíc Čechom stiahol vírus peniaze z bankových účtov. Išlo o užívateľov mobilných zariadení s platformou. Android, ktorým vírus napadol internetové bankovníctvo. Stiahli si totiž aplikáciu pre nahrávanie hovorov, ktorá bola po aktualizovaní zavirovaná. Útočníci sa vďaka tomu dostali do bankového účtu užívateľa. Aplikácia bola bežne dostupná v oficiálnom obchode Google Play.
Užívatelia internetu a s ním spojených služieb často úplne dobrovoľne podceňujú vlastnú bezpečnosť. Ľahkovážne až detinsky. Experta na internetovú bezpečnosť a GDPR Andreja Mišuru sme sa spýtali na základné hrozby, ktoré ľudia podceňujú, pritom ich môžu pripraviť o všetko.
Ľudia napriek bezpečnostným upozorneniam mávnu rukou, že sa neboja, že o nich všetko sociálne siete vedia. Vraj aj tak nemajú čo skrývať. Môžu byť naozaj pokojní?
Každý je zodpovedný za bezpečnosť svojej virtuálnej identity. Ak raz na internete a hlavne na sociálnej sieti niečo zverejníte, je to verejné. Ak vám to nevadí, váš problém. Spomínam si na prípad, keď rodičia 15 ročnej tínedžerky niekoľko týždňov vybavovali pre jej študijnú cestu do USA embosovanú platobnú kartu. Po doručení karty ju slečna odfotila z oboch strán a zverejnila na facebooku…
Aké sú aspoň základné pravidlá, aby som ochránila svoju osobu cez IT technológie?
Úplne základným pravidlom je byť podozrievavý. Rozhodne čítam text čo odklikávam, neinštalujem neznáme aplikácie, používam aktualizovaný operačný systém a aplikácie, mam nainštalovaný a aktualizovaný kvalitný antivírový program, neodpovedám na podozrivé alebo neočakávané emaily a neklikám na žiadne odkazy v nich. V neposlednom rade používam komplexné a jedinečné heslá pre každú službu, čiže nie jedno heslo do všetkých sociálnych sietí, mailový služieb a firemných počítačov. V prípade kompromitácie hesla v niektorej z používaných služieb je viac než pravdepodobné, že prídete aj o ostatné účty. Ideálnym riešením je používať viac faktorovú autentifikáciu, napríklad k menu a heslu sa v mobilnej aplikácií generuje náhodný pin kód, vlastne rovnako, ako pri internet bankingu.
Prednedávnom viac ako stotisíc Čechom stiahol podvodný vírus s kódom peniaze z účtov vďaka aplikácii, ktorú si stiahli do mobilov. Ako bežný človek rozozná, že nejaká aplikácia je nebezpečná a aké najčastejšie chyby robia užívatelia ohľadom bezpečnosti pri ich aplikáciách?
Rozpoznať aplikáciu so škodlivým kódom, napríklad vírusom, je pre človeka skoro nemožné. Ak sa nechceme stať obeťou útočníkov, mali by sme dodržiavať niekoľko základných pravidiel. V prvom rade nikdy neinštalujeme aplikácie a hry stiahnuté mimo oficiálnych obchodov výrobcov operačného systému, ako sú Google Play alebo Apple Store. Aplikácie a hry sú kontrolované, šanca na infikovanie je nižšia. Slepá dôvera v takúto ochranu tiež nie je na mieste. Je bežné, že renomovaný výrobcovia antivírových riešení objavia podvodné, alebo infikované aplikácie priamo v týchto obchodoch. Riešením je používanie kvalitných antivírových riešení aj na mobilných zariadeniach a tabletoch. Pridanou funkciou moderných antivírových systémov je aj ochrana pred krádežou osobných údajov, prípadne dokážu vystopovať ukradnuté zariadenie a pomôcť s odhalením páchateľa. Za vlastnú bezpečnosť aj v digitálnom svete si zodpovedáme sami, preto je na mieste byť podozrievavý, neinštalovať všetko čo mi web stránka ponúkne, nepripájať sa na neznáme wifi siete a rozhodne na nich nevykonávať citlivé operácie, ako napríklad prihlasovanie do internet bankingu. Útočníci môžu tieto siete odpočúvať, alebo ich sami vytvárať za účelom zachytenia komunikácie medzi vašim zariadením a cieľovým serverom.
Pozn. redakcie: v texte sa nachádza komerčný odkaz
Môže vás zaujať: