Josef je výzkumník, který ve svých datech na počítači nemá úplně pořádek. Většina jeho souborů leží jen tak na ploše: data z výzkumů, tabulky, rozepsané články i prezentace na konference. V praxi to znamená, že Josef všechny své soubory uchovává lokálně na svém počítači. Žádné zálohování nikdy neřešil, protože na to neměl čas. Jednoho dne Josef z úložiště stáhl program, který potřeboval k analýze dat: jenže po jeho rozbalení a spuštění počítač zamrzl. Poté se na zářivě červené obrazovce zobrazila agresivní zpráva: „Vaše soubory byly zašifrovány! Pokud k nim chcete znovu získat přístup, pošlete 400 dolarů v Bitcoinu na níže uvedený účet.“
Způsobů, jakými se na zařízení může dostat malware (škodlivý software), je mnoho: v příloze zákeřného e-mailu, skrze podvržený odkaz, v zabaleném ZIP archivu s filmy z nelegálního úložiště nebo třeba jako součást nelicencovaného software. Josef se stal obětí zákeřného typu malware: takzvaného ransomware útoku. Není to nic vzácného, poslední roky počet těchto případů dramaticky roste i v Česku. Řádil na Ředitelství silnic a dálnic, v Nemocnice Benešov, zničil data na Městské části Praha 5, a ano, i naše univerzita má svou historickou zkušenost. Ransomware útok rozhodně není nic virtuálního, co se nás netýká.
Ransomware útok je typ kybernetického útoku, při kterém útočník používá škodlivý software k šifrování souborů na počítači oběti a následně požaduje výkupné za jejich dešifrování.
Pokud selže antivirová ochrana (nebo není dostatečně aktualizována), výsledek je vždy velmi podobný – data jsou zašifrována, zařízení zablokováno a na obrazovce se objeví výzva k zaplacení výkupného pro navrácení souborů. V takový moment už většinou není příliš jak pomoci.
Jak tomu předcházet? Nejlepší cestou je pravidelná a důsledná záloha dat. Nejlépe na úložiště, které není využíváno k denní práci. Když pak ransomware data zašifruje, není to takový problém, protože jsou dostupná v kopii i jinde: na externím disku nebo třeba na úložišti v cloudu (OneDrive, HOME adresář a další). I takové zálohy je potřeba dostatečně chránit, v případě cloudových služeb například silným heslem a dvoufázovým ověřováním. Jednoznačným doporučením je pravidelně zálohovat a mít alespoň jednu aktuální zálohu off-line.
Je důležité upozornit, že zálohování nechrání jen před ransomware útoky, pomůže stejně i při ztrátě či odcizení zařízení nebo když počítač či mobil jednoho dne odejde stářím – a to se stane s jistotou, dříve či později.
Aktualizovaný antivirus je funkční antivirus
Antivirový software funguje jako síto toho nejhoršího, na co můžete (nejen) na internetu narazit. Identifikuje podezřele se chovající soubory, software a právě malware. Některé škodlivé programy sledují naše chování na počítači a pátrají po osobních datech, některé na naše zařízení pašují reklamu, některé nás chtějí vydírat a jiné třeba v pozadí těží kryptoměny, a tím náš počítač výrazně zpomalují.
Ať jste zvolili placený antivirový program nebo bezplatnou verzi, nikdy neotálejte s aktualizacemi. To však platí u všech programů, které máte v zařízení instalované. A pozor – mezi zařízení nepatří jen váš počítač, ale i tablet, notebook nebo chytrý telefon, kde lze také instalaci antivirového programu doporučit – a především zde doporučujeme důsledně systémy těchto zařízení aktualizovat.
Naše univerzita disponuje kvalitním antivirových programem, který je instalován na každé zaměstnanecké univerzitní zařízení. Licence takového programu máme nyní i pro využití na služebních mobilních telefonech.
Aktualizace antiviru obsahují nové informace o nejnovějších virech a dalších hrozbách. Tyto aktualizace také obsahují opravy chyb v softwaru, které mohou být využity útočníky k napadení vašeho zařízení a získání citlivých informací. Pravidelné aktualizace antivirového softwaru jsou proto klíčové pro zajištění bezpečnosti vašeho zařízení a ochranu důvěrných dat.
Chránit je potřeba i mobilní zařízení
Pozornost by však neměla směřovat pouze k notebookům a stolním počítačům. Stejně tak je důležité myslet i na mobilní pomocníky v našich kapsách. Ti jsou v podstatě branami do našich digitálních životů: v mobilním telefonu má většina uživatelů přihlášeny všechny základní a důležité služby, sociální sítě, univerzitní i osobní e-mail nevyjímaje, nebo třeba i přístup do internetového bankovnictví.
Způsobů, jak napadnout mobilní telefon, je spousta. Slyšeli jste někdy o shouldersurfingu? Jde o techniku, při které útočník sleduje nebo získává informace tím, že pozoruje informace, které uživatel zadává do zařízení, a to obvykle zblízka – třeba přes jeho rameno. Tato technika se často používá k získání citlivých informací, jako jsou hesla, PIN kódy a další důvěrné informace. Pokud by někdo viděl vaše gesto k odemčení telefonu v tramvaji, po získání zařízení bude mít přístup do velmi široké palety nejrůznějších účtů.
Sami si to vyzkoušejte na nejbližším semináři, konferenci, přednášce nebo posezení v restauraci sledováním dění kolem sebe. Je takřka jisté, že si odnesete alespoň jedno gesto nebo náznak PINu. Není to složité, opravdu.
Pokud na svém telefonu nebo tabletu stále využíváte odemknutí pomocí gesta, neděláte dobře. Využijte raději otisk prstu nebo kontrolu obličeje kamerou.
Chcete se dozvědět více o tom, jak se na internetu chovat bezpečně? Zapojte se do online kurzu nazvaného Základy kybernetické bezpečnosti, který vytvořili odborníci z Centra informačních technologií OU pro zaměstnance a studenty univerzity. Na konkrétních případech si projdete nejčastější chyby, kterých se uživatelé dopouští a naučíte se, jak jim předcházet a účinně se bránit. Kurz najdete na tomto odkaze.