bezpečnost

Viry

• Program, který se dokáže sám šířit bez vědomí uživatele
• Pro množení se vkládá do jiných spustitelných souborů či dokumentů
• Viry mohou být cíleně ničivé nebo jen obtěžující
• Zatěžují počítačové systémy a plýtvají jejich zdroji

Rozdělení:

Antivirový program

• Počítačový program, který slouží k identifikaci, odstranění a eliminaci počítačových virů a jiného škodlivého SW.

Metody sledování:

• prohlížení souborů na médiu a hledání sekvencí odpovídající definici některého počítačového viru v databázi.
• hlídají se podezřelé aktivity nějakého počítačového programu, které může značit infekci

Testují se virové databáze

Využívá se heuristická analýza

Testuje se podezřelé chování - nemusí jít vždy o nákazu

• Norton AntiVirus
• Avira antivirus
• Kaspersky antivirus
• ClamAV
• Eset NOD32 Antivirus
• AVG
• Avast!
• Microsofr Security Essentials

Spyware

• škodlivý špehovací software (často součást peer-to-peer sdílení)
• sám o sobě se samovolně nekopíruje ani samostatně neinfikuje další počítače - někdo jej musí nainstalovat
• stáhnutí a instalace programů či her z neověřených zdrojů
  
• servery pro stahování filmů nebo hudby zdarma
• peer-to-peer sítě pro sdílení souborů - v samorozbalovacím archivu s "filmem" se může skrývat leccos
• součástí přílohy spamu
  

• webová stránka > využije zranitelnosti systému > automaticky nainstaluje trojského koně > spyware do PC

• do počítače se instaluje neoprávněně bez vědomí uživatele (nečteme smlouvu s koncovým uživatelem)
• instaluje se na pozadí a v systému se chová velmi nenápadně 
  
• spouší se automaticky
• v poočítači se chová jako "špión" (špehování uživatele)
• tajně sbírá informace a následně je odesílá útočníkovi
• využívá internetu k odesílání dat z napadeného počítače (bez vědomí jeho uživatele)
• útočník informace prodává k reklamním účelům nebo je využívá k útoku

Příznaky výskytu spyware

video: Jak poznám spyware

• přednastavená stránka v prohlížeči
• pomalý start počítače
• dlouhé nabíhání internetu, zpomalení internetu
• podezřelý provoz v síti
• více vyskakující reklamy - pop-up okna
• padajíící Windows
• podezřelý software v seznamu běžících procesů
  

Rychlý test na spyware

• Změnilo se vám nastavení 
• výchozí stránky nebo vyhledávače v prohlížeči bez vašeho vědomí?
  
• Zpomalil se vám počítač nebo došlo k zahlcení paměti?
• Webové stránky se načítají neobvykle pomalu?
• Zvýšil se síťový provoz i když v daném okamžiku síť nevyužíváte?
• Objevil se v systému podezřelý program nebo proces?
• Operační systém Windows se často restartuje, vyskakují chyby nebo pomalu nabíhá?
• Antivirový program byl z ničeho nic odstaven?
• online scanner

Jaké druhy spyware existují?

• keylogger - nahrává stisknuté znaky na klávesnici
• password stealer - krade přihlašovací údaje (uživatelská jména a hesla) včetně hesel uložených ve webových prohlížečích
• browser hijacker - dokáže změnit výchozí nastavení prohlížeče (např. domovskou stránku) a sledovat historii prohlížení
• sniffer - sbírá veškeré informace o síťové komunikaci v počítačové síti
• banking trojan - krade přihlašovací údaje do online bankovnictví (např. pomocí keyloggingu nebo s využitím překrytí obrazovky skutečné bankovní aplikace vrstvou podvodné aplikace)
• fake spyware removal tool - software, který se tváří jako odstraňovač spywaru, ve skutečnosti však spyware instaluje
• remote administration tool - umožňuje útočníkovi převzít vzdáleně kontrolu nad počítačem

Jak se zbavit spywaru?

• použijte libovolný antivirový program s technologií anti-spyware (ochrana proti spyware)
• anti-spyware modul dokáže detekovat a odstranit sledovací program z počítače
• modul skenuje soubory na disku, registry, běžící programy a procesy, a monitoruje síťový provoz
• jakmile rozpozná podezřelou aktivitu špehovacího programu, zablokuje ji a spyware umožní odstranit
• pravidelně aktualizujte databázi hrozeb
• současné antivirové programy využívají pokročilé technologie (strojového učení aj.) pro odhalení dosud neznámých hrozeb, přinášejí pravidelné aktualizace jistotu včasné reakce na nově rozpoznané typy škodlivého kódu
  

Ochrana proti spyware

• Používejte nejnovější verzi webového prohlížeče, operačního systému a softwaru a pravidelně je aktualizujte.
• Nastavte v prohlížeči a operačním systému vyšší ochranu soukromí a zabezpečení.
• Zvažte instalaci antispyware řešení např. v podobě antivirového programu nebo mobilního antiviru.
• Nenavštěvujte webové stránky s podezřelým obsahem a vyskakovacími okny.
• Instalujte programy pouze z oficiálních obchodů (web výrobce, důvěryhodný e-shop, Google Play, App Store).
• Nestahujte soubory, filmy, hry a programy z neoficiálních a nevěrohodných zdrojů.
• Neotvírejte přílohy nevyžádaných e-mailů (zvláště má-li příloha příponu .exe, jde s velkou pravděpodobností o nějaký typ malwaru).
• Použijte firewall pro blokování přístupu k podezřelým webům a blokování podezřelé síťové aktivity.

Jaké informace spyware sbírá?

• sbírá pouze údaje o internetové aktivitě (seznam navštívených stránek)
  nic příjemného, ale ani nic extrémně nebezpečného
• sběr přihlašovacích údajů a hesel
  zaděláno na pořádný průšvih.

Spyware hraje významnou roli jako prostředník při tzv. krádeži identity. Chce-li útočník ukrást vaši totožnost, potřebuje o vás posbírat střípky informací, z nichž složí vaší identitu (jméno, datum narození, číslo průkazu). Zde je hackerovi nápomocen zejména keylogger, který monitoruje všechny stisknuté znaky na klávesnici. Díky záznamu může na základě vašich údajů kyberzločinec např. zažádat o peněžní půjčku.

Spyware × adware

• Spyware se instaluje na počítač nebo do mobilu bez vědomí a souhlasu uživatele. 
• Adwarese instaluje do zařízení se souhlasem uživatele. 
• Spyware sbírá tajně citlivé informace o uživateli a odesílá je vzdálenému subjektu pro finanční prospěch. 
• Adware zobrazuje reklamy a někdy může odesílat také informace o internetové aktivitě uživatele. 
• Spyware je nebezpečnější a škodlivější než adware.

Trojský kůň

• "trojan" souhrnně označuje typ škodlivého kódu, který se skrývá uvnitř jiných programů
• na rozdíl od viru se nedokáže sám šířit ani infikovat jiné soubory¨

• Do počítače oběti se dostane nejčastěji s užitečně vypadajícím programem, přes přílohu e-mailu, existující zranitelnost systému, prostřednictvím jiného škodlivého kódu nebo prostřednictvím sociálního inženýrství.

• Útočníci škodlivý kód různě maskují a zakrývají jeho skutečnou funkci. 
• Zpravidla jej vkládají do jiných souborů či programů, které navenek působí legitimně. 
• Velmi často jej uživatel spustí aktivně a v dobré víře sám. 
• Jakmile trojský kůň infikuje zařízení, začne škodit podle toho, jak je naprogramovaný.
• Trojské koně jsou v současnosti nejběžnější kategorií malwaru. 
• Využívají se na otevírání zadních vrátek (backdoor), 
• převzetí kontroly nad napadeným zařízením, 
• získání uživatelských dat a jejich odeslání útočníkovi, 
• stažení a spuštění jiného škodlivého softwaru v napadeném systému,
• mnohé jiné nekalé cíle. 
  

Ochrana

• dodržování základních bezpečnostních opatření
• spolehlivý antivirový program
• pravidelně aktualizovat jak váš operační systém, tak veškeré používané aplikace
• aktualizace firmware různých technických zařízení jako je například router nebo zařízení pro chytrou domácnost