Kyber-útok na hloupost lidí

K mailu je připojena příloha PC-update-168330148.exe. Je sice poněkud s podivem, že mail-server vůbec takovouto přílohu propustil, ale dobrá, stalo se.

Zpráva většinou obsahuje zprávu, že dlužíte něco kolem dvou až sto miliónů korun, ale když otevřete přílohu, tak nějak Vám dají odpustek a stačí, když splatíte jen několik málo stovek tisíc a zbytek dluhu se smázne.

Samozřejmě jde o sociální útok na primitivní uživatele PC, kteří o bezpečnosti stroje nevědí zhola nic, nebo jen žalostně málo.

1. V první řadě: kdyby šlo o nějaký faktický dluh, jistě by jej po Vás nikdo nevyžadoval mailem, ale obálkou s příslušně barevnými pruhy.
2. Kdyby se snad stalo, že by tato pohledávka přišla mailem (a nestává se to), pak samozřejmě všechny přílohy s rizikovými příponami (extenzemi) souborů nikdy neotevíráme, ani ze zvědavosti, ani ze strachu. V došlém e-mailu nikdy neotevírejte přílohy s koncovkami (příponami): .exe, .com, .cmd, .pif, .pi, .bat, .scr, .sc, .vba .ico, .vbs. Předejdete napadení počítače, jeho případnému zavirování. Zprávy s takovýmito přílohami rovnou vymažte, pokud odesílateli výslovně nedůvěřujete. Buďte obezřetní i u souborů s koncovkami: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pps, .ppsx , .dbf, .mdb, .accdb, .one, zejména od neznámých odesílatelů. Mohou obsahovat nebezpečné makroviry!!! Pokud vůbec víte, co je to extenze souboru – Microsoft se domnívá, že takovou věc vůbec nemáte vědět a extenze ve výchozím nastavení skrývá.
3. Po neuváženém spuštění zmíněného souboru (je samozřejmě zavirovaný) se Vám nainstaluje do složky Roaming (víte, kde ji najít?) jiný .exe soubor, u tohoto zmíněného kyber-útoku nový soubor ate.exe a do registrů Windows klíč HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run/klíč ate.exe. (Víte, co jsou to registry Windows, a kde je najít?)
4. Viry jsou jen programy, ale jejich činnost může mít podobu od polohy zábavné (moucha na obrazovce), přes činnost slídící (hledání citlivých údajů), až po činnost vyloženě destruktivní (FORMAT C:\).

Desatero bezpečného užívání Internetu

1. Důležité jsou pravidelné aktualizace celého počítače (zejména a hlavně Windows). Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy. Jiné operační systémy (Mac OS X, Linux, Unix, BSD, OS 2) takovýmito útoky téměř netrpí. (Pokud netušíte, co je firewall, snad raději počítač zahoďte a věnujte se raději zahrádce, psům, nebo zelenině.)
2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zdali funguje. (Opět se to týká hlavně Windows kteréhokoliv druhu.)
3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.
4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu. Jde téměř jistě o podvodnou stránku, která sice má obvyklou grafiku aplikace, kterou znáte, ale jen bude skenovat všechna písmenka, která napíšete. Česky řečeno: otevřete si vlastní bankovní účet k výběrům cizími lidmi.
5. Při zadávání přístupových hesel na Internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče, nebo tak, že adresa webové stránky začíná zkratkou https://, kde „s“ znamená bezpečná/šifrovaná. Bankovní stránky ji mají standardně šifrovanou, dnes často i jiné stánky. Pokud je zámeček červený, stránka nemá platný certifikát a je třeba včas utéci.
6. Citlivé osobní informace zadávejte vždy pouze na internetových stránkách, které bezpečně znáte.
7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Nepatří tam ani rodné číslo. Elektronickou poštu totiž může útočník poměrně lehce zachytit.
8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat (přesněji nikdo). Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu. Automaticky instalovaný Microsoft Defender je dosti nedostatečný. Pro nekomerční použití lze použít například Firewall Kerio, zdarma.
9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V hostitelském počítači mohou být nainstalované key-loggery (skenery kláves).
10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím (Wi-Fi). Ty totiž může kdokoliv odposlouchávat a získat tak přístup ke všem datům v cizím počítači. Pokud se připojíte na Windows k veřejné síti, vždy nastavte, že jde o síť veřejnou, nezabezpečenou. Je to jen nedostatečná ochrana, ale alespoň něco.

A samozřejmě, jakýkoliv PC s OS Windows bez antivirového programu (vlastně na druhu záleží jen málo) je čistý biohazard podobný olizování klozetového prkénka na veřejném záchodku.

Dobrou volbou je samozřejmě opustit absurditu Windows (placených) a poohlédnout se po OS buď placeném, ale bezpečném, nebo neplaceném, ale bezpečném.

OS Windows jsou špatný nápad (a silně varuji před Windows 8, kde Microsoft preferoval ryze laickou obsluhu s poměrně obtížným přístupem k odbornému nastavení systému, systém se snaží dělat všechno za uživatele, ale jak a proč to dělá, to ví jen Svatý Václav a dnešní guru Microsoftu Steve Balmer, resp. Satya Nadella).

A není třeba se bát třeba Linuxu (zdarma) ve verzích Ubuntu/Xubuntu/Lubuntu. Pracují spolehlivě a nepotřebují už dnes složité a odborné konfigurace hardware přes příkazový řádek, jak tomu bylo jen před pár lety.

A stejně tak není potřeba používat placený produkt Microsoft Office, když je dnes k dispozici sice graficky spořejší, ale plně funkční a výkonný produkt LibreOffice, samozřejmě zdarma.

Ale v původní otázce šlo hlavně o osobní bezpečnost. OS Windows není bezpečný, Internet Explorer má závažné bezpečnostní díry a kancelářský balík MS Office taktéž. Tak proč to používat?

Leda snad z nostalgie, nebo snad z neschopnosti změnit domnělou danost, že PC = Windows.