Preskočiť na obsah

Redaktor:MartinPorubiak

z Wikipédie, slobodnej encyklopédie

Bezpečnosť je stav spoločenského, prírodného, technického, technologického systému alebo iného systému, ktorý v konkrétnych vnútorných a vonkajších podmienkach umožňuje plnenie stanovených funkcií a ich rozvoj v záujme človeka a spoločnosti.

Bezpečné heslá

Nech už používate akékoľvek online účty, základom je zabezpečiť ich silným heslom.

Za silné heslo môžeme považovať také, ktoré obsahuje:

  • Minimálne 8 znakov
  • Používa čísla
  • Malé a veľké písmená
  • Ideálne aj iné znaky (*, !, -, …).


TIP: Pre každú službu by ste ideálne mali mať vytvorené iné heslo a nepoužívať všade to isté.


Pozor pri pripojení do verejných Wi-Fi sietí

Počas používania verejnej Wi-Fi sa nikdy neprihlasujte do Internet bankingu ani do dôležitých súkromných účtov, prípadne ďalších stránok, ktoré by mali byť dobre zabezpečené. Do verejnej siete sa vie spolu s vami prihlásiť aj hacker a šikovne tak môže získať rôzne vaše prístupové údaje.

Neklikajte na neznáme odkazy

Rovnako ako v prípade e-mailov aj na internete platí jednoduché pravidlo – neklikajte na odkazy, ktoré nepoznáte alebo vám ich poslal niekto neznámy. Takýto odkaz vás môže presmerovať na nebezpečné webstránky, stiahnuť do vášho počítača škodlivý softvér, prípadne ukradnúť niektoré z vašich osobných údajov.


TIP: Ak potrebujete zistiť, či je webová stránka bezpečná, môžete využiť online URL skener od VirusTotal.

Kontrolujte zabezpečenie webových stránok

Najmä na weboch, kde zadávate svoje osobné údaje alebo sa chystáte si niečo kúpiť a zaplatiť online, je nutné skontrolovať, či je stránka zabezpečená.

Znakom zabezpečeného spojenia je webová adresa začínajúca na https:// a symbol visiaceho zámku. Toto zabezpečenie zaručuje šifrovanú komunikáciu medzi vami a webstránkou, a tým pádom aj ochranu zadávaných údajov.


POZOR na podozrivé e-maily – môžu vás stáť aj všetky úspory

Posielanie podozrivých e-mailov, tzv. phishing, môžeme označiť za jednu z najstarších hackerských taktík. No napriek tomu, že je už roky dobre známa, stále sa medzi hackermi teší veľkej obľube. Jej použitie je totiž jednoduché a úspešnosť stále vysoká.

Najčastejší prípad phishingu je e-mail, ktorý sa tvári ako dôležitá správa od dôveryhodnej organizácie. V praxi môže ísť napríklad o oznámenie o potrebe overenia konta od Microsoftu, PayPalu či dokonca sa podvodníci môžu maskovať aj za vašu banku. Takéto emaily obsahujú žiadosť o spätné zaslanie prihlasovacích údajov či dokonca link na stránku, kde je na overenie potrebné zadať svoje prihlasovacie údaje. Svoje bezpečnostné heslá, PIN-y či kódy nikdy nikomu nediktujte a neposielajte. Tieto citlivé údaje od vás vaša banka nikdy nežiada cez e-mail, správu SMS či v telefonáte (heslá, kódy, PIN-y, 3D secure kódy).

Na podozrivo vyzerajúce e-maily, správy či telefonáty jednoducho vôbec nereagujte a zmažte ich. Hackeri môžu vďaka nim šikovne získať aj vaše prihlasovacie údaje do internetbankingu.

Údaje k svojej platobnej karte si starostlivo chráňte

Údaje k svojej platobnej karte si neukladajte do prehliadača, nezadávajte na pochybných stránkach, ani neposielajte na podozrivé e-malové adresy či sms správy sľubujúce napríklad finančnú odmenu. V opačnom prípade sa vám ľahko môže stať, že niekto vašu platobnú kartu zneužije.


Bezpečnosť na sociálnych sieťach


V súčasnosti sú internetové sociálne siete najobľúbenejšou formou komunikácie, a to nielen u mladých. Aj tu je dôležité dodržiavať pravidlá bezpečného používania.

V prvom rade, podobne ako pri e-mailovej komunikácii, je treba odmietať správy od neznámych osôb a ignorovať neznáme a neidentifikovateľné odkazy v správach. Treba tiež, samozrejme, ignorovať čudné statusy vašich priateľov, ktoré odkazujú na neznáme webstránky.

Dôležitým pravidlom je aj neposielať prihlasovacie údaje, heslá či PIN kódy, a to napríklad cez Messenger či Viber. Rovnako si na sociálnej sieti rozmyslite, či sa pochválite svojím plánom na rodinnú dovolenku s uvedením konkrétneho termínu. Môže sa stať, že si nevedomky pozvete domov zlodeja.

Zaujímavosť

30. November je Medzinárodným dňom počítačovej bezpečnosti, ktorý má ľuďom pripomenúť potrebu chrániť nielen počítače, ale predovšetkým svoje osobné údaje. V súčasnosti si vieme len ťažko predstaviť náš život bez internetu. No tak, ako nám ho zjednodušuje, môže nám ho aj nečakane skomplikovať. Nástrahy internetu pribúdajú každý deň a riziko zneužitia počítača či krádeže osobných údajov alebo peňazí je čoraz väčšie. Často totiž bez uváženia zverejňujeme na rôznych stránkach fotografie, názory, miesto aktuálneho pobytu a iné osobné údaje, pričom zabúdame na ochranu svojho súkromia. Viete, ako sa správať na internete, aby vaše údaje boli naozaj v bezpečí?


Ochrana počítača


Súčasné aplikácie a operačné systémy obsahujú tisíce až milióny riadkov programového kódu a vytvárajú ich tímy ľudí. Spoliehať sa na to, že programátori nespravili chybu, že mysleli na všetky situácie a že naše aplikácie sú bezpečné, je naivné.

Aj keď sme vlastníkmi najnovšieho operačného systému, ktorý sa chváli prívlastkom bezpečný, nemôžeme sa na to spoliehať. Je len otázkou krátkeho času, kedy sa niekomu podarí nájsť slabé miesto. Toho sú si vedomí aj samotní autori operačných systémov. Snažia sa čo najskôr problém vyriešiť.

Riešením sú bezpečnostné záplaty (security patch) alebo bezpečnostné aktualizácie (security update). Moderné operačné systémy sú navrhnuté tak, že dokážu pravidelne kontrolovať webové stránky svojho výrobcu a automaticky stiahnu najnovšie bezpečnostné aktualizácie. Aj pri inštalácii najnovšieho operačného systému sú už k dispozícii bezpečnostné aktualizácie. Prvý krok po inštalácii operačného systému na počítač je jeho aktualizácia a nastavenie automatickej aktuálizácie v budúcnosti. Pravidelne by sme mali aktualizovať aj ostatné používateľské aktualizácie.


Kontrola sieťovej komunikácie – firewall

Firewall – je špeciálny program, ktorého úlohou je zabezpečiť počítač pred prípadným útokom

a zároveň filtrovať sieťovú komunikáciu. Firewall vyhodnocuje, či dáta z internetu sú bezpečné a povolené. Len v tom prípade ich prepustí ďalej. Rovnako pri prenose dát do internetu firewall skontroluje, či daná aplikácia má právo posielať dáta smerom von z počítača. Firewall teda kontroluje, či sieťová prevádzka dodržiava isté, vopred definované pravidlá. Komunikácia, ktorá tieto pravidlá porušuje, je zablokovaná. Je súčasťou moderných operačných systémov. Napriek tomu existuje množstvo firewallov od iných výrobcov. Nech sa už rozhodneme akokoľvek, hocijaký firewall je lepší ako žiadny alebo vypnutý. Firewall býva aktívny aj na iných sieťových zariadeniach (server, smerovač,...). Podstatná časť útokov je tak odfiltrovaná ešte skôr, ako sa dostane na náš počítač.


Ochrana pred malware


Skupinu všetkých škodlivých alebo nechcených aplikácií označujeme súhrnným pojmom malware.

Do tejto skupiny patria najmä:

  • Vírus – škodlivý (alebo inak nechcený) program, ktorý je schopný vytvárať svoje kópie

a zabezpečiť ich aktiváciu

  • Spyware – programy využívajúce internet na odosielanie dát z počítača bez vedomia používateľa
  • Rootkit – špecifický typ infekcie. Vyniká schopnosťou schovať sa nielen pred zrakom používateľa,

ale aj pred antivírusovým alebo iným bezpečnostným programom. Vyvolá tak falošný pocit bezpečia.


História vírusov


Prvý vírus vznikol v roku 1983 na základe pokusov F. Cohena z Pensylvánskej univerzity, ktorému sa podarilo vytvoriť samorozmnožovací kód. Tento pokus inšpiroval dvojicu Pakistancov, ktorí v roku 1986 vytvorili prvý skutočný vírus, ktorý sa šíril naozaj masovo. Do roka bolo na svete 20 vírusov

V súčasnosti ich existuje niekoľko desiatok tisíc. V roku 1988 vznikla prvá antivírusová ochrana McAfee, ktorá vydala prvý antivírusový program – VirusScan. V tom istom roku bol odsúdený aj prvý človek za výrobu a rozširovanie vírusu. Roku 1995 znamenal ďalší zásadný zlom – vírusy si za hlavnú oblasť pôsobenia vybrali operačné systémy od Microsoftu, pre ktoré je mohutná väčšina vírusov písaná i v súčasnosti.


Rozdelenie vírusov


Vzhľadom na to, že počítačový vírus silne pripomína vírus biologický, je terminológia preň veľmi podobná:

  1. Proces šírenia vírusu – nákaza alebo infekcia
  2. Napadnutý súbor sa označuje ako hostiteľ a jeho stav – infikovaný
  3. Uchovanie napadnutého súboru bez odstránenia vírusu – karanténa
  4. Odstraňovanie vírusu – liečenie a po úspešnom odstránení je súbor vyliečený

Vírusy možno rozdeliť podľa viacerých kritérií. Prvým kritériom môže byť miesto, kam sa ukladajú a využívajú ho na svoje šírenie:

  • Spustiteľné vírusy – vírus sa obyčajne pripojí za program a na jeho začiatok vloží inštrukcii, ktorá zabezpečí, že ako prvý sa spustí vírus a až potom samotný program, prípadne prepíše začiatok súboru, čím ho znehodnotí, no počas niekoľkých pokusov o spustenie stihne nainfikovať ďalšie súbory
  • Systémové oblasti – vírus sa umiestni do pevného disku a zabezpečí si tak spustenie ešte pred zavedením operačného systému
  • Dokumenty, ktoré obsahujú makrá – vírus využíva samospustiteľné makrá a vloží do nich svoj kód


Podľa spôsobu umiestnenia v pamäti delíme vírusy na:

  • Nerezidentné – spúšťajú sa pomocou spustiteľného programu, porozhliadajú sa po ďalších

spustiteľných súboroch, nakazia ich a skončia

  • Rezidentné – po spustení napadnutého súboru sa natrvalo usadia v pamäti a sledujú používateľa.

Môžu napádať len spúšťané súbory alebo prehľadávajú disk a nenápadne sa čo najviac šíria.


Podľa spôsobu deštruktívnosti:

Nedeštruktívne vírusy obmedzujú svoju činnosť na vizuálne a akustické prejavy

  • Zobrazovanie textových správ
  • Padanie písmen z obrazovky
  • Nahrádzanie znakov znakmi
  • Ktoré sú na klávesnici umiestnené v ich susedstve


  • Vírusy napádajúce programy – prepíšu program, je pravda, že takto postihnutý súbor buď

nespustíme, alebo je zdrojom nákazy pre ďalšie spustiteľné súbory, no väčšinou stačí súbor

vymazať a napadnutý program nanovo nainštalovať

  • Vírusy ničiace dáta – môžu vymazať časť disku, alebo vymazať všetky súbory
  • Vírusy modifikujúce údaje – zvyčajne „sedia“ v počítači a občas, kde – tu, zmenia údaj.

Pri niektorých nie je možné zistiť, ktoré súbory boli napadnuté a ktoré údaje sa modifikovali – nemôžeme si byť istí ani tým, či zálohy sú správne alebo údaje v nich boli tiež modifikované

  • Vírusy odosielajúce z počítača údaje – buď prostredníctvom e-mailov na adresy z adresára používateľa, alebo prostredníctvom siete na lokality definované tvorcom vírusu


Okrem vírusov existuje aj niekoľko ďalších typov programov, ktorých primárnym cieľom je škodenie používateľom. Od vírusov sa najčastejšie odlišujú tým, že pre svoju existenciu a množenie nepotrebujú hostiteľa. Do tejto kategórie patria:

  • Trójske kone – po infikovaní sa nemusia ďalej šíriť, ale len pozorujú systém a čakajú na svoju

chvíľku. Cieľom ich činnosti môže byť ohrozenie počítača v určitom momente, sledovanie činnosti

používateľa a odosielanie údajov, alebo zabezpečenie prístupu neoprávnenému používateľovi

  • Počítačové červy – za svoju existenciu vďačia počítačovým sieťam:
  • Sieťový červ – sa v počítačovej sieti šíri vďaka chybám v serverových častiach programov, pričom sám aktívne vyhľadáva ďalšie počítače vhodné na napadnutie
  • E-mailový červ – sa šíri prostredníctvom e-mailov – po otvorení prílohy sa červ aktivuje a rozošle všetkým používateľom z adresára


Antivírusové programy


napriek svojmu názvu, často integrujú nielen ochranu pred vírusmi. Ich súčasťou býva aj ochrana pred spyware a rootkitmi, Výrobcovia antivírusových softvérov čoraz častejšie ponúkajú komplexné bezpečnostné balíky. Tie okrem uvedeného zahŕňajú aj ďalšie služby (firewall, filtrovanie nevyžiadanej pošty). Najstaršou funkciou antivírusových programov je skenovanie spočívajúce v porovnávaní obsahu pamäte, programov a ostatných objektov na pamäťových médiách so vzorkami vírusov, ktoré má program uložené v databáze. Pokiaľ sa v kontrolovanom súbore nachádza časť, ktorá sa zhoduje s niektorou zo vzoriek, je tento označený za nakazený. Systém týmto spôsobom dokáže odhaliť len známe vírusy, preto sa databázy v súčasnosti aktualizujú veľmi často – niekedy i viac ráz v priebehu dňa, štandartne prostredníctvom Internetu.

Medzi štandardné funkcie patrí i Heuristická analýza, ktorá na základe analýzy neznámeho kódu dokáže s určitou pravdepodobnosťou povedať, či daná aktivita je typická pre vírusy. Silným

nástrojom odhaľujúcim vírusy je porovnávací test, ktorý sa realizuje na základe sledovania obsahu pevného disku. Antivírusový systém si v prvom kroku vytvorí databázu, ktorá obsahuje zoznam súborov na disku, ich veľkosť, dátum poslednej zmeny. Pri každom ďalšom spustení porovnáva uložené informácie s aktuálnymi.

Pokiaľ došlo k rozsiahlejším zmenám, je pravdepodobné, že počítač bol napadnutý vírusom. Zaujímavou technikou je pasca na súborové vírusy, pri ktorej antivírusový program vygeneruje a na disk uloží spustiteľné súbory. Tieto potom kopíruje, spúšťa a vykonáva

s nimi ďalšie operácie, pričom sleduje činnosť systému i obsah používaných súborov. V prípade neočakávaných zmien je pravdepodobné, že vírus sa chytil na návnadu.

Každý mesiac sa objavuje niekoľko desiatok až stoviek nových typov malware. Preto je dôležité mať aktualizovaný a dobre nastavený antivírusový systém.

Medzi najpopulárnejšie antivírusové programy v SR patria NOD, AVG

Nevyžiadaná pošta SAPM

SPAM – nevyžiadaná správa, často s komerčným obsahom – výhodná ponuka nejakého produktu (najčastejšie sú to lieky alebo softvér). Spam môže obsahovať aj vymyslenú, poplašnú správu, napr. varovanie pred neexistujúcim rizikom a žiadosť o rozposlanie tohto varovania čo najväčšiemu počtu ľudí – takýto druh správ označujeme pojmom HOAX – poplašná správa.

Podvodné e-maily informujúce o výhre v lotérii alebo možnosti získať veľké množstvo financií sa označujú SCAM. Často žiadajú zaslanie osobných údajov alebo uhradenie poplatkov súvisiacich s prevodom peňazí.

Správy budiace dojem, že ich autorom je naša banka a zvyčajne informujúce o nejakom probléme s naším účtom, sa označujú ako PHISHING. Často žiadajú, aby sme vyplnili formulár, alebo sa prihlásili do služby internet banking, prostredníctvom podstrčenej webovej stránky. Táto stránka je veľmi podobná oficiálnej stránky banky.

Správy nabádajúce k tomu, aby sme ich kópiu poslali našim najlepším priateľom, pretože v opačnom prípade nás môže postihnúť nejaká nepríjemnosť, sa nazývajú Reťazový e-mail. Ich prílohou môže byť prezentácia obsahujúca milé obrázky a myšlienky pre priateľov.


Ochrana osobných údajov

  • Nezverejňujme svoje osobné údaje, ani keď nás o to na internete požiadajú
  • Neposkytujme žiadne informácie o svojich blízkych a známych
  • Vždy sa uistíme, že vieme, komu poskytujeme informácie, načo a ako ich použije
  • Ak registrácia na používanie nejakej služby vyžaduje zadanie osobných údajov, poraďme sa najskôr so svojimi rodičmi alebo učiteľmi
  • Ak použitie nejakej služby vyžaduje našu e-mailovú adresu, vytvorme si na tento účel nový e-mailový účet
  • Z prihlasovacieho mena alebo prezývky, ktorú používame vo verejných diskusiách, by sa nemali dať určiť naše pohlavie, adresa, veka a pod.


Medzi údaje, ktoré by sme nemali zverejňovať, patria:

  • meno
  • adresa
  • telefónne číslo
  • vek
  • pohlavie
  • rodné číslo
  • čísla účtov a platobných kariet
  • heslá
  • fotografie z dovolenky
  • fotografie v plavkách
  • s kým a kde žijeme
  • vybavenie našej domácnosti


Bezpečné správanie v sieti internet


Okrem toho by sme mali dodržiavať aj ďalšie pravidlá:

  • Na podozrivú alebo nevyžiadanú e-mailovú správu nikdy nereagujme, neotvárajme prílohu v nej,

neklikajme na žiadne odkazy v tejto správe, neposielajme ju ďalej

  • Ak partnera v diskusii poznáme len z internetu, nemôžeme si byť istí, s kým v skutočnosti diskutujeme, preto:
  1. Ak je komunikácia pre nás nepríjemná, ukončime ju
  2. Ak nás partner požiada, aby sme zapli webovú kameru alebo sa odfotili, takisto ukončíme diskusiu
  3. Zvýšme opatrnosť, ak náš partner na internete nechce, aby sme o našom vzťahu informovali niekoho ďalšieho, v žiadnom prípade si sním nedohodnime schôdzku
  4. Zvýšme opatrnosť, ak sa nám zdá, že náš partner má veľa rovnakých záľub a názorov ako my
  5. Buďme opatrní pri zverejňovaní informácii – každá zverejnená informácia je verejná a je prakticky nemožné ju z internetu odstrániť
  6. Nenechajme sa zatiahnuť do urážlivých diskusií
  7. Buďme opatrní pri sťahovaní dát z internetu
  8. Voľme bezpečné heslá
  9. Správajme sa zodpovedne – o svojich internetových kontaktoch hovorme so svojimi rodičmi, priateľmi, učiteľmi


Peknou ukážkou je český film 'V sieti' ktorý ukazuje čo sa môže stať aj našim deťom alebo sa to už aj deje

{{DEFAULTSORT:Bezpečnosť na internete}} [[Kategória:Bezpečnosť na internete]]