Koncept elektronického podpisu
Pozreli sme sa na to, ako môže klient poslať svoje údaje organizácii
(napríklad elektronické číslo účtu). Rovnakým spôsobom môže komunikovať s bankou a dávať mu príkazy na prevod svojich prostriedkov na účty iných ľudí a organizácií. Nepotrebuje nikam chodiť a stáť v radoch, všetko zvládne bez toho, aby opustil počítač.
Tu však vzniká problém: ako banka vie, že príkaz prišiel od tejto konkrétnej osoby, a nie od útočníka, ktorý sa za ňu vydáva? Tento problém rieši tzv elektronický podpis.
Princíp jeho vytvorenia je rovnaký, ako je uvedené vyššie. Ak potrebujeme vytvoriť elektronický podpis pre seba, vytvoríme si rovnaké 2 kľúče: súkromný a verejný. Verejný kľúč prenášame do banky, ako aj do všetkých ostatných organizácií a ľudí, s ktorými si dopisujeme. Ak teraz potrebujeme poslať banke pokyn na operáciu s našimi peniazmi, tento pokyn zakódujeme verejný kľúč banky a váš podpis pod ním zakódovať vlastné súkromný kľúč. Banka robí opak. Prečíta rozkaz so svojimi súkromný kľúč a náš podpis s náš verejný kľúč. Ak je podpis čitateľný, banka si môže byť istá, že sme jej príkaz poslali my a nikto iný.
Koncept elektronických certifikátov
Asymetrický šifrovací systém poskytuje kancelársku prácu na internete. Vďaka nej si môže byť každý z účastníkov výmeny istý, že prijatú správu odoslal ten, kto ju podpísal. Ale. Je tu ešte jeden malý problém, ktorý je tiež potrebné vyriešiť – je to problém registrácie dátumu odoslania správy. Tento problém môže nastať vo všetkých prípadoch, keď zmluvné strany uzatvárajú zmluvy cez internet. Odosielateľ dokumentu môže jednoducho zmeniť aktuálny dátum, ak resetuje systémový kalendár svojho počítača. Dátum a čas odoslania elektronického dokumentu preto nemá právne účinky. V prípadoch, keď nie sú dôležité, možno ich ignorovať. Ale v prípadoch, keď od nich niečo závisí, treba tento problém vyriešiť.
Dátum certifikácie
Problém tvrdenia dátumu je vyriešený veľmi jednoducho. Na to stačí postaviť tretiu stranu medzi dve strany (napríklad medzi klienta a banku). Môže to byť napríklad server nezávislej organizácie, ktorej autoritu uznávajú obe strany. Zavolajme jej certifikačného centra. V tomto prípade sa pokyn neodošle okamžite do banky, ale na certifikačný server. Tam dostane „postscript“ s presným dátumom a časom, po ktorom je presmerovaný do banky na vykonanie. Všetka práca je automatizovaná, takže prebieha veľmi rýchlo a nevyžaduje účasť ľudí.
WEB certifikácia
Certifikovať môžete nielen dátumy. Pri nákupe tovaru online je dôležité uistiť sa, že server, ktorý prijíma objednávky a platby v mene firmy, naozaj reprezentuje túto firmu. To isté certifikačné centrum môže potvrdiť. To sa nazýva certifikácia webovej stránky.
Certifikácia používateľa
Na druhej strane firma, ktorá prijala objednávku s elektronickým podpisom klienta, si musí byť istá aj tým, že súkromný kľúč, ktorým je podpis zašifrovaný, ešte nebol zrušený (nový kľúč vzniká pri podozrení, že niekto získal nelegálne prístup k starému kľúču). V tomto prípade môže certifikačná autorita potvrdiť, že daný kľúč je platný do určitého času. Toto sa nazýva certifikácia používateľa.
Certifikácia vydavateľa
Pri získavaní softvéru z internetu treba pamätať na to, že do neho môžu byť zabudované „časované bomby“, s ktorými si žiadne antivírusové programy neporadia, pretože „bomby“ na rozdiel od počítačových vírusov nepotrebujú fázu násobenia – sú určené na jeden deštruktívny prevádzka. Klient si preto v obzvlášť citlivých prípadoch musí byť istý, že objednaný softvér dostáva od firmy, ktorá je zaň právne zodpovedná. V tomto prípade možno budete potrebovať aj certifikát vydaný nezávislou organizáciou. To sa nazýva certifikácia vydavateľa.
Kontrola elektronických certifikátov od poskytovateľov služieb a kontaktných partnerov sa konfiguruje na karte Obsah v dialógovom okne Možnosti siete Internet v programe INTERNET EXPLORER 4.0.
Hlavné spôsoby ochrany informácií na lokálnom počítači a v počítačových sieťach
Informačnou bezpečnosťou sa rozumie ochrana informácií pred náhodnými alebo úmyselnými účinkami prirodzeného alebo umelého charakteru, ktoré sú spojené s poškodením vlastníkov alebo používateľov informácií.
Aspekty informačnej bezpečnosti: dostupnosť (schopnosť získať požadovanú informačnú službu v primeranom čase), integrita (ochrana informácií pred zničením a neoprávnenými zmenami), dôvernosť (ochrana pred neoprávneným prístupom (prečítaním)).
Je možné rozlíšiť nasledujúce úrovne ochrany:
1. Prevencia (prístup k informáciám a technológiám sa poskytuje iba používateľom, ktorí získali prístup od vlastníka informácií).
2. Detekcia (poskytuje včasné odhalenie trestných činov a zneužívania, aj keď boli obídené ochranné mechanizmy).
3. Obmedzenie (výška strát sa zníži, ak trestný čin napriek tomu napriek opatreniam na prevenciu a odhaľovanie nastal).
4. Obnova (účinná obnova informácií je zabezpečená za prítomnosti zdokumentovaných a overených plánov obnovy).
Pre zaistenie bezpečnosti pri prehliadaní internetu si môžete svoj prehliadač nakonfigurovať špeciálnym spôsobom. Napríklad INTERNET EXPLORER vám umožňuje organizovať do „bezpečnostných zón“ všetky súbory, ktoré môžete otvárať alebo prijímať (od súborov vo vašom počítači po súbory na INTERNETE).
1 zóna. Miestna bezpečnostná zóna.
Obsahuje všetky adresy hostiteľov, ktoré sa nachádzajú v tejto organizácii. Štandardne je tejto zóne priradený stredný stupeň ochrany.
2 zóna. Zóna dôveryhodných stránok.
To zahŕňa stránky, ktorým dôverujete a z ktorých si môžete sťahovať informácie a programy bez obáv z možného poškodenia vlastných údajov alebo počítača. Štandardne táto zóna nie je chránená.
3 zóna. Zóna obmedzených uzlov.
Zahŕňa stránky, ktorým nedôverujete, pretože sťahovanie informácií alebo spúšťanie programov z nich považujete za nebezpečné. Štandardne je tejto zóne priradený vysoký stupeň ochrany.
4 zóna. Internetová zóna.
Táto zóna zahŕňa všetko, čo nesúvisí s vaším počítačom, internou sieťou alebo inou zónou. Štandardne je tejto zóne priradený vysoký stupeň ochrany.
Keď riskujete svoju bezpečnosť, INTERNET EXPLORER vás na to môže upozorniť. Napríklad, ak sa chystáte odoslať nejaké údaje nezabezpečenému hostiteľovi, INTERNET EXPLORER vás upozorní, že hostiteľ nie je zabezpečený. Ak hostiteľ tvrdí, že je bezpečný, ale poskytuje pochybné záruky, INTERNET EXPLORER vás upozorní, že hostiteľ môže byť nebezpečný.
Antivírus musí byť nainštalovaný na každom počítači so systémom Windows. Dlho sa to považovalo za zlaté pravidlo, no dnes sa experti na bezpečnosť IT hádajú o účinnosti bezpečnostného softvéru. Kritici tvrdia, že antivírusy nie vždy chránia a niekedy dokonca naopak - v dôsledku neopatrnej implementácie môžu v systéme vytvoriť bezpečnostné diery. Vývojári takýchto riešení čelia tomuto názoru pôsobivým počtom blokovaných útokov a marketingové oddelenia naďalej zabezpečujú komplexnú ochranu, ktorú ich produkty poskytujú.
Pravda je niekde uprostred. Antivírusy nefungujú bezchybne, ale všetky nemožno označiť za zbytočné. Varujú pred mnohými hrozbami, ale na čo najväčšiu ochranu Windowsu nestačia. Pre vás ako používateľa to znamená nasledovné: antivírus môžete buď vyhodiť do koša, alebo mu slepo dôverovať. Ale tak či onak, je to len jeden z blokov (hoci veľký) v bezpečnostnej stratégii. My vám dodáme ešte deväť takýchto „tehiel“.
Bezpečnostná hrozba: Antivírusy
> Čo hovoria kritici Súčasnú kontroverziu vírusového skenera podnietil bývalý vývojár Firefoxu Robert O'Callahan. Tvrdí, že antivírusy ohrozujú bezpečnosť Windowsu a mali by byť odstránené. Jedinou výnimkou je Windows Defender od Microsoftu.
> Čo hovoria vývojári Tvorcovia antivírusov, vrátane Kaspersky Lab, uvádzajú ako argument pôsobivé čísla. Takže v roku 2016 softvér z tohto laboratória zaregistroval a zabránil približne 760 miliónom internetových útokov na počítače používateľov.
> Čo si myslí CHIP Antivírusy by sa nemali považovať za prežitok alebo všeliek. Sú to len tehly v bezpečnostnej budove. Odporúčame používať kompaktné antivírusy. Ale nebojte sa príliš: Windows Defender je v poriadku. Môžete dokonca použiť jednoduché skenery tretích strán.
1 Vyberte si správny antivírus
Rovnako ako predtým sme presvedčení, že Windows je nemysliteľný bez antivírusovej ochrany. Stačí si vybrať ten správny produkt. Pre používateľov systému Windows 10 to môže byť dokonca aj vstavaný program Windows Defender. Napriek tomu, že počas našich testov nepreukázal práve najlepšiu mieru rozoznania, je dokonale a hlavne bez akýchkoľvek bezpečnostných problémov zabudovaný do systému. Okrem toho Microsoft vylepšil svoj produkt v aktualizácii Creators Update pre Windows 10 a zjednodušil jeho správu.
Antivírusové balíky od iných vývojárov majú často vyšší stupeň rozpoznania ako Defender. Sme zástancami kompaktného riešenia. Lídrom nášho hodnotenia je v súčasnosti Kaspersky Internet Security 2017. Tí, ktorí môžu odmietnuť také dodatočné možnosti, ako je rodičovská kontrola a správca hesiel, by mali obrátiť svoju pozornosť na cenovo dostupnejšie možnosti od spoločnosti Kaspersky Lab.
2 Sledujte aktualizácie
Ak by sa malo zvoliť len jedno opatrenie na zabezpečenie Windowsu, určite by sme zvolili aktualizácie. V tomto prípade samozrejme hovoríme predovšetkým o aktualizáciách pre Windows, ale nielen. Nainštalovaný softvér vrátane balíka Office, Firefox a iTunes by sa mal tiež pravidelne aktualizovať. V systéme Windows je získanie aktualizácií systému relatívne jednoduché. Záplaty „sedem“ aj „desiatka“ sa nainštalujú automaticky v predvolenom nastavení.
V prípade programov je situácia zložitejšia, keďže nie všetky sa dajú tak ľahko aktualizovať ako Firefox a Chrome, ktoré majú zabudovanú funkciu automatickej aktualizácie. Pomocný program SUMo (Software Update Monitor) vás pri tejto úlohe podporí a upozorní vás, keď sú dostupné aktualizácie. Rovnakú prácu pre vodičov urobí aj sesterský program DUMo (Driver Update Monitor). Obaja bezplatní asistenti vás však informujú iba o nových verziách – budete si ich musieť stiahnuť a nainštalovať sami.
3 Nastaviť firewall
Vstavaný firewall vo Windows odvádza dobrú prácu a spoľahlivo blokuje všetky prichádzajúce požiadavky. Dokáže však viac – jeho potenciál nie je obmedzený na predvolenú konfiguráciu: všetky nainštalované programy majú právo otvárať porty vo firewalle bez opýtania. Bezplatná pomôcka Windows Firewall Control dáva do vašich rúk viac funkcií.
Spustite ho a v menu „Profily“ nastavte filter na „Stredné filtrovanie“. Vďaka tomu bude firewall riadiť aj odchádzajúcu komunikáciu podľa daného súboru pravidiel. Aké opatrenia tam budú zahrnuté, si stanovíte sami. Ak to chcete urobiť, v ľavom dolnom rohu obrazovky programu kliknite na ikonu poznámky. Môžete si teda zobraziť pravidlá a jedným kliknutím udeliť povolenie konkrétnemu programu alebo ho zablokovať.
4 Používajte špeciálnu ochranu
Aktualizácie, antivírus a firewall – o túto skvelú trojicu bezpečnostných opatrení ste sa už postarali. Je čas na jemné doladenie. Problém doplnkových programov pre Windows je často v tom, že nevyužívajú všetky funkcie zabezpečenia, ktoré systém ponúka. Nástroj na využívanie, akým je EMET (Enhanced Mitigation Experience Toolkit), ďalej vylepšuje nainštalovaný softvér. Ak to chcete urobiť, kliknite na „Použiť odporúčané nastavenia“ a nechajte program bežať automaticky.
5 Posilnite šifrovanie
Ochranu osobných údajov môžete výrazne zvýšiť ich šifrovaním. Aj keď sa vaše informácie dostanú do nesprávnych rúk, hacker nebude schopný odstrániť dobré kódovanie, aspoň nie okamžite. Profesionálne verzie systému Windows už majú nástroj BitLocker nakonfigurovaný prostredníctvom ovládacieho panela.
VeraCrypt sa stane alternatívou pre všetkých používateľov. Tento open source program je neoficiálnym nástupcom TrueCrypt, ktorý bol pred pár rokmi prerušený. Ak ide len o ochranu osobných údajov, môžete si pomocou položky „Vytvoriť zväzok“ vytvoriť šifrovaný kontajner. Vyberte možnosť „Vytvoriť kontajner so šifrovanými súbormi“ a postupujte podľa pokynov sprievodcu. Prístup k hotovému dátovému trezoru sa vykonáva cez Prieskumník Windows, ako na bežný disk.
6 Chráňte používateľské účty
Mnoho zraniteľností zostáva nevyužitých hackermi len preto, že práca na počítači sa vykonáva pod štandardným účtom s obmedzenými právami. Pre každodenné úlohy by ste si teda mali zriadiť aj takýto účet. V systéme Windows 7 sa to robí prostredníctvom ovládacieho panela a položky Pridať alebo odstrániť používateľské kontá. V "desiatke" kliknite na "Nastavenia" a "Účty" a potom vyberte "Rodina a iní ľudia".
7 Aktivujte si VPN, keď ste mimo domova
Doma v bezdrôtovej sieti máte vysokú úroveň zabezpečenia, pretože iba vy kontrolujete, kto má prístup k lokálnej sieti, ako aj zodpovedáte za šifrovanie a prístupové kódy. Všetko je inak v prípade hotspotov, napr.
v hoteloch. Tu je Wi-Fi distribuované medzi outsiderov a vy nemôžete nijako ovplyvňovať bezpečnosť prístupu k sieti. Pre ochranu odporúčame použiť VPN (Virtual Private Network). Ak si potrebujete len prezerať stránky cez hotspot, postačí vám vstavaná VPN v najnovšej verzii prehliadača Opera. Nainštalujte prehliadač a v "Nastavenia" kliknite na "Zabezpečenie". V časti „VPN“ začiarknite políčko „Povoliť VPN“.
8 Prerušte nepoužívané bezdrôtové pripojenia
Aj detaily môžu rozhodnúť o výsledku situácie. Ak nepoužívate pripojenia ako Wi-Fi a Bluetooth, jednoducho ich vypnite a zatvorte tak potenciálne medzery. V systéme Windows 10 je najjednoduchší spôsob, ako to urobiť, prostredníctvom Centra akcií. "Sedem" ponúka na tento účel sekciu "Sieťové pripojenia" na ovládacom paneli.
9 Spravujte heslá
Každé heslo musí byť použité iba raz a musí obsahovať špeciálne znaky, čísla, veľké a malé písmená. A tiež byť čo najdlhší – desať a viac postáv je najlepšie. Koncept zabezpečenia hesiel dnes dosiahol svoje hranice, pretože používatelia si toho musia pamätať príliš veľa. Preto, ak je to možné, by sa takáto ochrana mala nahradiť inými metódami. Ako príklad si vezmite prihlásenie do systému Windows: ak máte fotoaparát s funkciou Windows Hello, na prihlásenie použite rozpoznávanie tváre. V prípade iných kódov vám odporúčame obrátiť sa na správcov hesiel, ako je KeePass, ktorí by mali byť chránení silným hlavným heslom.
10 Chráňte súkromie v prehliadači
Existuje mnoho spôsobov, ako chrániť svoje súkromie online. Pre Firefox je ideálne rozšírenie Privacy Settings. Nainštalujte ho a nastavte ho na „Úplné súkromie“. Potom vám prehliadač nebude poskytovať žiadne informácie o vašom správaní na internete.
Záchranné koleso: záloha
> Zálohy sú nevyhnutné
nielen po nákaze vírusom. Výborne sa osvedčil aj v prípade problémov s hardvérom. Naša rada: urobte si raz kópiu celého Windowsu a potom dodatočne a pravidelne zálohujte všetky dôležité dáta.> Úplná archivácia systému Windows Windows 10 zdedená z modulu „sedem“ „Archivovať a obnoviť“. S ním vytvoríte záložnú kópiu systému. Môžete tiež použiť špeciálne nástroje ako True Image alebo Macrium Reflect.
> True Image File Protection a platená verzia Macrium Reflect môžu vytvárať kópie určitých súborov a priečinkov. Osobná záloha je bezplatná alternatíva na archiváciu dôležitých informácií.
FOTO: výrobné podniky; NicoElNino/Fotolia.com
Nielen webové stránky bánk a vládnych organizácií sa stávajú objektmi hackerských útokov. Kyberzločincov môžu zaujímať aj osobné informácie bežných používateľov. Na podvody ochotne využívajú cudzie účty na VKontakte či Facebooku, za súkromné fotografie môžu požadovať výkupné a keď sa dostanú k údajom platobných systémov, môžu si vybrať všetky peniaze na účte.
Aby ste sa nestali obeťou hackerov, je potrebné venovať veľkú pozornosť bezpečnosti uchovávania osobných údajov, podotýka odborník v oblasti firemnej a informačnej bezpečnosti Igor Černov. Útočníci majú podľa neho k dispozícii množstvo rôznych spôsobov, ako naliať malvér do zariadení používateľov.
„Úspech hackingov a útokov v 99 % prípadov nie je určený skutočnosťou, že hackeri sú tak inteligentní, ale skutočnosťou, že používatelia sa správajú hlúpo. Existuje niekoľko spôsobov, ako implementovať tieto programy na tie objekty, ktoré chcú útočníci ovládať: ide o preposielanie pošty, distribúciu SMS, ak ide o veľkú spoločnosť - zavedenie takéhoto programu naverbovaným správcom systému, “vysvetlil Igor Chernov.
Stáva sa, že odkaz prijatý v správe vyzerá vizuálne spoľahlivo, ale v skutočnosti sa kliknutím naň dostanete na nebezpečnú stránku. Preto odborník radí vždy venovať pozornosť tomu, čo je v adresnom riadku prehliadača. Podvodníci navyše veľmi často napodobňujú rozhranie populárnych zdrojov a ľahko získavajú prihlasovacie mená a heslá nepozorných používateľov.
„Som paranoidný z povolania, takže napríklad neotváram poštu ani od ľudí, ktorých poznám, ak neexistuje potvrdenie, že list odoslala osoba a list obsahuje také a také. To znamená, že ak mi o tom povedal v korešpondencii alebo osobnom rozhovore, potom to otvorím. Väčšina našich ľudí sa nebojí: nejaký list prišiel s nejakým odkazom a oni ho otvoria, aby sa pozreli. Nepíše sa však „Otvorte tento odkaz a infikujeme váš počítač škodlivým softvérom“. Bude tam niečo zaujímavé, lákavé. Väčšina z nás spravidla sleduje tento odkaz. A potom plačú, keď sú všetky údaje v ich počítači zašifrované,“ povedal Igor Černov.
Ako špecialista zdôrazňuje, gadgety používateľov nie sú hacknuté len tak - hackujú sa kvôli hackovaniu, ale s konkrétnymi cieľmi. Môže ísť o škodlivé poškodenie údajov, neoprávnený prístup, krádež informácií a pod. Podľa Igora Černova sú Kazachstanci vystavení týmto hrozbám rovnako ako používatelia v iných krajinách.
„Nepovedal by som, že Kazachstanci nejako vyčnievajú z globálneho trendu. Problémy všetkých sú v podstate rovnaké. Toto je len krádež informácií, odosielanie spamu. Možno, že po infekcii budú informácie v počítači zašifrované, to je teraz módne, možno niečo iné. Je to rovnaké pre celý svet, ničím sa tu absolútne nerozlišujeme,“ povedal Igor Černov.
Buďte opatrní a nezabudnite spustiť úplnú antivírusovú kontrolu s aktualizovanou databázou pre používateľov, ktorí znížili rýchlosť a stabilitu zariadenia. Okrem toho existuje množstvo kritérií, podľa ktorých môžete určiť, že útočníci dosiahli váš počítač, tablet alebo laptop.
„Ak váš počítač zašifroval všetky informácie, potom je to pochopiteľné. Ak vám každý povie, že od vás prichádza nejaký druh spamu, je to tiež kritérium, ktoré vám umožní vyvodiť závery, že váš počítač je infikovaný. Ak vaše informácie používajú iní ľudia, ktorí tieto informácie podľa definície nemôžu poznať. Kritérií je tu veľa, nedá sa určiť jedno po druhom,“ povedal Igor Černov.
Tí používatelia, ktorých hackeri žiadajú o peniaze na dešifrovanie informácií na ich infikovanom gadgete, sú vo veľmi ťažkej situácii. Ako poznamenáva Igor Černov, sú len dve možnosti: zaplatiť alebo nezaplatiť.
"Každá má svoje pre a proti. Zaplatením môže používateľ získať nejaký kľúč a počítač začne pracovať ako predtým. Môžete však zaplatiť a nič nedostanete alebo získate novú požiadavku ďalšou platbou. Nemôžete zaplatiť a pokúsiť sa získať informácie sami. Laboratóriá, ktoré vyrábajú antivírusové programy, pomáhajú svojim zákazníkom s niektorými vírusmi. Nedá sa jednoznačne povedať, čo by mal užívateľ v tomto prípade urobiť – každý sa rozhoduje samostatne,“ zdôraznil Igor Chernov.
Podľa odborníka je oveľa jednoduchšie a výhodnejšie problémom predchádzať, ako ich neskôr riešiť. Hlavnou úlohou používateľov je preto zabrániť infekcii ich zariadení.
„Aby ste to urobili, nemusíte otvárať neznáme listy, najmä nesledovať pochybné odkazy. Nelezte na stránky, ktoré nepoznáte. Nedávajte na chvíľu niekomu svoje miniaplikácie, nepúšťajte cudzích ľudí do vášho počítača, nevkladajte do neho neznáme flash disky. Zdalo by sa, že sú to jednoduché spôsoby, no napriek tomu ich mnohí zanedbávajú. Všetky problémy pochádzajú z toho,“ povedal Igor Černov.
V súhrne nižšie ponúkame sedem spôsobov ochrany, ktoré pomôžu zaistiť bezpečnosť ukladania údajov.
#1: Silné heslá
Ak chcete chrániť informácie na svojom pracovnom počítači, musíte si najprv vytvoriť heslo pre svoj účet. Ak to chcete urobiť, kliknite na: „Štart → Nastavenia → Ovládací panel → Používateľské účty“ a nastavte svoje heslo. V prípade potreby môžete počítač jednoducho uzamknúť: spustiť - vypnúť - zablokovať. Keď zapnete zariadenie, budete musieť zadať aj heslo. Notebook môžete nastaviť tak, aby sa uzamkol, keď je veko zatvorené. Pre väčšiu bezpečnosť môžete nastaviť heslo v systéme BIOS alebo na pevnom disku.
Heslo musí byť silné, inak sa stratí význam jeho nastavenia. Použite špeciálny generátor a dajte si tú námahu s vytvorením rôznych hesiel pre všetky vaše prihlásenia. To platí aj pre účty sociálnych médií a e-mailové účty. Dôležité dokumenty môžete chrániť aj heslom. Hlavná vec je neukladať kľúče do súborov TXT, DOC, RTF. Na ukladanie hesiel je lepšie použiť špeciálny program. Potom si budete musieť zapamätať iba jedno heslo a ostatné nájdete v zozname.
#2: Aktuálny antivírus
Možno hlavnou hrozbou pre osobné informácie sú vírusy. Trójske kone, červy, keyloggery a iný malvér ho môžu odstrániť, ukradnúť alebo upraviť. Pre ochranu osobných údajov je vhodné mať aktuálnu verziu antivírusového softvéru s firewallom a funkciami firewallu, taktiež si dávať pozor na sieti – nesťahovať neoverené súbory zo súborovohostingových služieb, nesledovať podozrivé odkazy a pod.
#3: Dvojfaktorová autentifikácia
Tento systém zatiaľ nie je medzi užívateľmi veľmi rozšírený, no vyznačuje sa svojou účinnosťou. Ide nielen o silné heslo, ale aj o určité informácie alebo skutočnosť, ktorú pozná výlučne používateľ. Môže to byť napríklad jeho hlas, odtlačok prsta, čipová karta alebo niečo iné. Kiežby cudzinci nemali prístup k týmto faktorom.
#4: Používanie HTTPS
Pri platbe za čokoľvek online sa musíte uistiť, že server podporuje protokol bezpečného prenosu údajov HTTPS. V tomto prípade pri vykonávaní finančných transakcií systém pridelí klientovi jedinečný certifikát, po ktorom sú všetky ním odoslané údaje zakódované 40, 56, 128 alebo 256-bitovým kľúčom. K dešifrovaniu dochádza iba na koncových zariadeniach, takže zachytenie takéhoto signálu útočníkovi nič nedá.
Webové stránky internetových obchodov, bánk a platobných systémov (Yandex.Money, Webmoney) štandardne používajú protokol HTTPS. Služby Facebook, Google, Twitter, Vkontakte poskytujú možnosť povoliť to v nastaveniach účtu. So zdrojmi, ktoré nepoužívajú tento protokol, by sa malo zaobchádzať veľmi opatrne.
#5: Ochrana bezdrôtových sietí
Útočníci môžu tiež získať prístup k obsahu počítača prostredníctvom nezabezpečenej siete Wi-Fi. Aby ste tomu zabránili, odporúča sa nastaviť na smerovači metódu šifrovania údajov WPA/WPA2 a prísť s komplexným heslom. Môžete sa tiež chrániť pred napadnutím siete Wi-Fi vypnutím vysielania názvu pripojenia (SSID). V tomto prípade sa k smerovaču budú môcť pripojiť iba tí, ktorí poznajú presný názov siete.
#6: Šifrovanie údajov
Cenné údaje vo svojom počítači môžete chrániť šifrovaním. Programy ako Free Hide Folder, Folder Lock, TrueCrypt a ďalšie vám to umožňujú úplne zadarmo. Okrem toho je možné dôležité súbory zabaliť do archívu ZIP alebo RAR a umiestniť na ne silné heslo. Útočníkovi sa takýto archív nepodarí otvoriť, aj keď získa úplný prístup k počítaču.
#7 Systémy rodičovskej kontroly
Riziko chytenia vírusov alebo toho, že sa stanete terčom hackerského útoku, sa výrazne zvyšuje, ak pri počítači sedia deti. V tomto prípade sa môžete chrániť pomocou systému rodičovskej kontroly: umožňuje vám regulovať čas, ktorý dieťa strávi pri počítači, zakázať prístup k jednotlivým programom a stránkam a zablokovať možnosť inštalácie softvéru. Okrem toho je možné pre dieťa vytvoriť samostatný účet s obmedzenými právami.
Bohužiaľ neexistuje univerzálny spôsob ochrany dát, ktorý by bol stopercentne účinný. Odborníci odporúčajú kombinovať určité metódy a pravidelne zálohovať najdôležitejšie informácie, aby ste sa čo najviac chránili pred hackermi.
Igor Černov - riaditeľ Informsecurity LLP, odborník v oblasti podnikovej a informačnej bezpečnosti.
Na internete sa môžete stretnúť s podvodníkmi, ktorých cieľom je prevziať osobné údaje používateľa. Osobné údaje sú priezvisko, meno, priezvisko, heslá z účtov na sociálne siete, údaje o pasoch, údaje o bankovej karte a ďalšie osobné údaje.
Osobné údaje sú potrebné pre plnohodnotné fungovanie mnohých aplikácií a stránok. Napríklad svoje celé meno a adresu uvádzate pri zadávaní objednávky na internete alebo e-maile – pri prihlásení na odber newslettera.
Podvodníci používajú nelegálne získané informácie na odosielanie spamu alebo na získanie prístupu k vášmu mobilnému alebo bankovému účtu. Preto je dôležité pred zadaním osobných údajov rozpoznať podozrivú alebo nedôveryhodnú stránku.
Či sa oplatí preniesť informácie na konkrétnu stránku, je len na vás. Je lepšie nenechávať osobné údaje na podozrivých stránkach.
- Spôsoby, ako ukradnúť údaje
- Pokyny na ochranu údajov
- Ak ste sa stali obeťou podvodu
Spôsoby, ako ukradnúť údaje
Útočníci používajú rôzne schémy na odcudzenie osobných údajov.
Phishingové správy
Phishingové správy sú listy od podvodníkov, ktorí vyzerajú ako banky a iné oficiálne organizácie. Účelom takýchto e-mailov je oklamať vás, aby ste zadali svoje heslo alebo údaje o karte do falošného formulára.
Útočníci vyžadujú citlivé údaje na overenie účtu alebo aktiváciu poštovej schránky. Výsledkom je, že vaše osobné údaje skončia u podvodníkov.
Príklady
Dostali ste email s ponukou zarobiť si peniaze bez investícií, hacknúť cudzí účet alebo získať službu zadarmo. Po kliknutí na odkaz v liste sa v poliach zobrazí formulár, do ktorého musíte zadať svoje prihlasovacie meno, heslo alebo údaje o karte. Ak zadáte údaje do formulára, riskujete, že sa stanete obeťou podvodníkov.
Dostali ste list v mene vzdialeného príbuzného o veľkom dedičstve. Aby ju získal, podvodník ponúka zaplatiť províziu za prevod veľkého množstva alebo poskytnúť údaje o karte. Po prijatí peňazí alebo prístupe ku karte podvodník zmizne.
Dostali ste správy, že váš vlastný účet na sociálnej sieti bol napadnutý. Podvodníci ponúkajú urgentné sledovanie odkazu v správe a prihlásenie.
Prečítajte si viac o phishingových e-mailoch v Yandex.Mail.
Falošné stránky
Spoofing stránok je skryté presmerovanie používateľov na falošné stránky pomocou malvéru. Pri pokuse o prístup na populárnu stránku sa používateľ dostane na falošnú stránku, ktorá je veľmi podobná originálu. Ukázalo sa, že informácie o účte zadané na takejto stránke sú v rukách útočníkov.
Ako funguje zmena stránky?
Nahradenie lokality nastáva v dvoch scenároch:
Prejdite do priečinka C:\WINDOWS\system32\drivers\atď.
Vytvorte záložnú kópiu súboru hosts a otvorte ju pomocou programu Poznámkový blok.
Vymažte všetky riadky okrem nasledujúcich: 127.0.0.1 localhost
Uložte súbor. Reštartujte prehliadač a skúste stránku navštíviť znova. Problém sa vyrieši, ak sa načíta správna stránka.
Nastavte súbor hosts na hodnotu Iba na čítanie, aby ste ho chránili pred jednoduchými vírusmi. Ak to chcete urobiť, kliknite pravým tlačidlom myši na súbor, vyberte položku ponuky Vlastnosti, povoľte možnosť Iba na čítanie a kliknite na tlačidlo OK.
Vírus skresľuje informácie o doméne v systéme DNS. Na konfiguráciu DNS použite bezplatnú službu.
Vírus zmení súbor hostiteľov systému vo vašom počítači. Skontrolujte svoj počítač pomocou CureIt! od Dr.Web alebo Virus Removal Tool "Kaspersky Lab". Môžete tiež odstrániť následky vírusu (v MS Windows):
Ak chcete rozpoznať falošnú stránku, venujte pozornosť adrese vo vyhľadávacom paneli - bude sa líšiť od oficiálnej stránky. V pravom hornom rohu nenájdete ikonu zabezpečeného pripojenia a odkazy uverejnené na falošnej stránke s najväčšou pravdepodobnosťou nebudú fungovať.
Príklady
Príklad zmeny webu:
telefónny podvod
Telefonickí podvodníci volajú alebo posielajú SMS v mene banky alebo platobného systému so žiadosťou o poskytnutie čísla karty alebo prevod peňazí na zadané číslo. Dôvody môžu byť rôzne: vypršané heslo, zablokovanie karty, veľká výhra alebo dokonca nehoda s blízkym.
Môžete byť vyzvaní, aby ste klikli na odkaz na obnovenie prístupu k vášmu účtu, odoslali SMS alebo zavolali na konkrétne číslo. Účelom takýchto správ je odpisovať peniaze za odoslanie odpovednej SMS, prihlásenie sa do platených služieb alebo prinútenie zadať heslo a údaje o karte.
Príklady
Dostali ste SMS o zablokovaní karty od podvodníka, ktorý sa predstavil ako bezpečnostná služba banky. Ak zavoláte na číslo odosielateľa SMS, útočník vás požiada o zadanie údajov o vašej karte, ako aj kódu z SMS.
Podvod na sociálnych sieťach
Príklady
V internetovom obchode ste nenašli tovar, ktorý potrebujete, a zanechali ste žiadosť (alebo predobjednávku) na jej nákup na sociálnej sieti. Podvodník si vás našiel a ponúkol vám kúpu podobného produktu s veľkou zľavou. Zároveň požiadal o 100% zálohu a po jej vykonaní zmizol.
Pozornosť. Existujú aj iné spôsoby, ako ukradnúť informácie, takže buďte opatrní pri poskytovaní informácií o sebe - podvodníci to môžu využiť.
Nenechávajte telefóny a počítače odomknuté, nevyhadzujte papiere a dátové nosiče (pevné disky, SIM karty, flash karty), na ktorých sú uložené heslá.
Ak počítač používa viacero ľudí, použite rôzne profily operačného systému.
Nenechávajte si kópiu dokladov totožnosti vo svojom e-maile ani ho nesprístupňujte verejnosti: ak sa podvodníci nabúrajú do vášho e-mailu, môžu použiť osobné údaje.
Pravidelne kontrolujte vymeniteľné jednotky, flash karty a iné pamäťové médiá, ktoré pripájate k počítačom iných ľudí pomocou antivírusu.
Nezadávajte osobné údaje do podozrivých formulárov, najmä do e-mailov.
Neotvárajte prílohy ani nesledujte odkazy z e-mailov alebo okamžitých správ (Telegram, WhatsApp atď.) od podozrivých príjemcov. Ak sa vám zdá adresát podozrivý, pridajte ho na čiernu listinu.
Hlavný objem informácií sa čoraz viac uchováva v elektronickej forme, čo je oveľa pohodlnejšie na spracovanie a prenos ako tradičné možnosti. Okrem pohodlia je však veľmi dôležitá ochrana údajov pred neoprávneným prístupom a počítače tu poskytujú votrelcom veľa príležitostí, pretože teoreticky je možné získať prístup k akémukoľvek počítaču pripojenému k internetu. Predísť tomu môžete pomocou šifrovania, komplexného autorizačného systému, ochrany siete a používania kvalitných antivírusov.
Šifrovanie je proces kódovania všetkých alebo časti údajov uložených na pevnom disku pomocou špeciálneho softvéru. Aj keď útočník získa fyzický prístup k vášmu pevnému disku alebo flash disku, nebude môcť použiť informácie, ktoré sú tam uložené, bez znalosti hesla.
Výber silných hesiel je jedným z hlavných spôsobov zabezpečenia bezpečnosti. Nikdy nepoužívajte citlivé údaje ako heslo, ako je telefónne číslo alebo dátum narodenia, pretože dobrý cracker nebude mať problém tieto údaje naučiť. Vo všetkých prípadoch by ste tiež nemali používať rovnaké heslo, pretože existuje vysoká pravdepodobnosť, že jedného dňa bude ukradnuté alebo hacknuté a stratíte prístup ku všetkému. Periodicky meňte heslá, pretože veľa trójskych koní zachytáva všetok text zadaný z klávesnice a pravidelne odosiela údaje cez internet a útočníci z nich získavajú zmysluplné informácie.
Sofistikovaný autentifikačný systém poskytuje ochranu pred krádežou hesla. Spravidla sa to rieši pomocou jednorazových SMS kódov, ktoré je potrebné zadať spolu s heslom pri každej autorizácii. Môžu sa použiť aj karty s jednorazovými kódmi alebo inými metódami. Pointa je, že aj keď bude poznať vaše heslo, útočník sa bez jednorazového kódu nedostane k údajom. Táto metóda je v súčasnosti považovaná za jednu z najspoľahlivejších.
Pokiaľ ide o bezpečnosť siete, ide väčšinou o nezabezpečené bezdrôtové siete. V skutočnosti je každé nezabezpečené internetové pripojenie istým krokom k strate osobných údajov, takže ak používate bezdrôtovú sieť, postarajte sa o šifrovanie údajov, filtrovanie zariadení, ktoré sa k nej môžu pripojiť, dobré heslo na prístup k pripojeniu.
Samozrejme, každý počítač by mal byť chránený antivírusovým programom. Výber výrobcu antivírusu je založený na niekoľkých charakteristikách: cena, reputácia, systémové požiadavky, pravidelnosť aktualizácií databázy. Pre mnoho počítačov stačí bezplatný antivírus, ale ak pracujete s finančnými dokumentmi, elektronickými faktúrami, dôležitými projektmi, ktoré sa môžu stať objektom priemyselnej špionáže, potom je lepšie nešetriť na antivírusových programoch. Nezabudnite pravidelne kontrolovať počítač.
