Hlavní stránka Hardware Sítě a Internet Trable s bezpečností aneb staré recepty na nové maléry
Trable s bezpečností aneb staré recepty na nové maléry
autor: Michal Rybka , publikováno 27.1.2018
Trable s bezpečností aneb staré recepty na nové maléry

Nedávno jsem se přehraboval v nových routerech. Nesmírně mě potěšilo, že většina z nich má z výroby už rozumná wifi hesla a taktéž se už často nelogujete admin:admin, ba co více, aplikace routerů vás nutí okamžitě si nastavit vlastní heslo. Je to nutné, internet se změnil ve velkou divočinu. A bude ještě divočejší!


Pozor na sociální engineering

Nejslabším prvkem vší bezpečnosti jsou lidé. Nedávno jsem s úžasem četl článek o tom, jak „penzista doplatil za svou naivitu“ a byl odsouzen na 27 let za pašování drog. Když si historku čtete podrobněji, otevírá se vám pohled na doslova neuvěřitelně hloupého člověka – ano, hloupého, ne naivního. Naivní lidi aktivně nevyhledávají podezřele vypadající nabídky. V tomto případě muže neochránila před katastrofou ani neznalost jazyků, při komunikaci se zahraničními podvodníky si vypomohl překladačem.

Jedna věc je, že se vám podaří naletět rafinovanému podvodu, kliknete si na odkaz známého na Facebooku anebo nerozumně potvrdíte přátelství někomu, koho neznáte. Věc úplně jiná je, když se i přes varování okolí pouštíte do komunikace s nigerijskými princi a princeznami a odletíte do Jižní Ameriky převážet kufr s „vánočními dárky“. Někdy se oběť opravdu snaží sama.

Ale i když jste normální, pořád si můžete na nějaký trik naběhnout. Skutečně, hackerská snaha manipulovat lidmi a vytáhnout z nich důležité informace je značná. Trochu nás chrání náš rodný jazyk, do kterého se mezinárodním útočníkům poněkud hůře proniká, ale objevily se už docela povedené fígle například s fake bankovními stránkami. Dostanete email, který vás upozorňuje, že máte něco udělat a přesměruje vás na kopii stránky vaší banky či jiné stránky, ke které chce hacker dostat přístup. Jediné, co vás ochrání, je dostatečná míra paranoi. Je vcelku dobré předpokládat, že cokoliv, co po vás žádá akci, je možná podvod a nikdy nepoužívat nabízené linky. Máte alert, že se musíte přihlásit do nějaké služby? Přihlaste se, ale přímo.

Problém je v tom, že u mnoha lidí není ani nutné používat zvlášť rafinované postupy, stačí je požádat o informaci anebo o službu. Lidé jsou od přírody altruističtí a vyhoví přiměřeným prosbám. Dobří podvodníci nikdy nechtějí jednorázově velké částky, chtějí málo a potom znova a znova. V tom je skrytý trik jejich úspěšnosti: Zatáhnou oběť do svého fiktivního problému a pak ji vytrvale ozobávají.

Co se stane, když odpovíte? (video má české titulky)

Zvláštní kategorii triků představují „hlouposti, na které musí přijít každý“. Jde o úmyslně zjevně nesmyslná schémata, která mají za úkol rychle vyřadit lidi, kteří by trik prokoukli – a nechat si jen ty, kteří spolknou v podstatě cokoliv. Pokud víte o někom, kdo vážně zkoumá bizarně znějící nabídky, je na čase ho varovat.

Provádějte pravidelné instalace bezpečnostních aktualizací

Teorie říká, že byste měli updatovat a updatovat. Problém je, že někdy je samotný update zdrojem bezpečnostních problémů, jak se například povedlo naposledy Intelu. Anebo vám update přiveze nějaké hrozně fajn překvapení, jako například když se VLC přehrávač pro Android po updatu odnaučil přehrávat MPEG2. Updaty jsou z funkčního hlediska riziko, ale z hlediska bezpečnosti a stability nutnost. Takže nakonec víceméně musíte skousnout to, že vám update může podělat funkční řešení, důležité jsou opravy děr. Neudržovaná zařízení jsou poměrně riziková.

A také je dobré nezapomínat na updaty síťových zařízení, jako jsou modemy, routery a NASky. Jenom část routerů o sebe pečuje sama, jako například česká Turris Omnia anebo lepší routery od Asusu. Jiné dovolují updaty pouze manuálně, což v praxi znamená, že je v domácím prostředí nikdy nikdo neupdatuje. A to je vcelku zásadní chyba, takže pokud máte technicky méně zdatné příbuzné, nabídněte jim v tomto směru pomoc. Neupdatovaný router může představovat nejen slabinu, ale přímo hrozbu, takže to opravdu není radno přehlížet.

Trable s bezpečností aneb staré recepty na nové maléry



 
Komentáře naleznete na konci poslední kapitoly.
70 čtenářů navrhlo autorovi prémii: 31.8Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.