Vážení nadšenci informatiky,
počítačová bezpečnosť je v dnešnom svete veľmi dôležitá. Ani si neviete predstaviť, kde všade na internetových platformách na vás číha akékoľvek nebezpečenstvo. A vďaka nepozornosti, malej neopatrnosti alebo aj vašej nevedomosti ohľadom počítačovej bezpečnosti, vy a vaše osobné informácie zdieľané vo virtuálnom prostredí prípadne vaše dáta uchovávane v počítači, mobile, tablete a akýchkoľvek iných elektronických zariadeniach môžu byť v ohrození. Od toho som tu ja, aby som vás oboznámila s niekoľkými informáciami ohľadom internetu, o ktorých ste možno ešte nepočuli. Začala by som asi základnou otázkou. Čo to vlastne tá počítačová bezpečnosť je?
Má mnoho rôznych názvov (kybernetická bezpečnosť, bezpečnosť informačných technológií, IT bezpečnosť...) no vždy ide o jednu a tú istú vec – odbor informatiky.
Počítačová bezpečnosť je ochrana informačného systému pred stratou, krádežou, poškodením softvéru, ale aj hardvéru, uložených údajov, dát, ochrana pred chybami služieb, ale aj ochrana pred prírodnými alebo inými pohromami, hardvérovou chybou, atď. Je to všetko, čo sa vám snaží zabezpečiť čo najlepšiu prácu v dnešnom virtuálnom svete. Snaží sa docieliť taký stav, kedy celková cena bezpečnostného systému bola menšia ako cena toho, čo chráni.
Každá IT bezpečnosť má tri časti:
1. Prevencia – je predchádzanie bezpečnostným rizikám. To znamená, že robí také opatrenia, ktoré vás čo najviac ochránia pred nebezpečenstvom. V rámci prevencie sa vaše dáta zálohujú (teda vytvoria sa ich kópie) na disk, prípadne nejaké sieťové úložisko (virtuálne úložisko, ku ktorému sa viete dostať z ľubovoľného zariadenia) pre prípad, keby došlo k poškodeniu, ukradnutiu alebo strate informácií. V tomto prípade ich máte vždy záložne uchované na inom mieste. Ale ako najlepšie využiť toto zálohovanie, aby ste predišli akýmkoľvek stratám?
Ideálne je zálohovanie vykonávať pravidelne a aby sme ušetrili finančné prostriedky, môžeme úložisko s týmito zálohami raz za čas premazať. Niektoré staršie zálohy vám už nemusia byť potrebné a je teda zbytočné ich tam naďalej uchovávať.
Ak pracujete s citlivými údajmi na vašich elektronických zariadeniach, je ideálne umožniť prístup k nim iba oprávneným osobám. To sa dá zabezpečiť niekoľkými spôsobmi. Odbornejšie sa to nazýva riadený prístup a ide o akési povolenie vstupu určitej osobe napríklad do sociálnej siete, aplikácii v mobile, internet bankingu alebo k inej internetovej platforme.
Ako prvé sa musí zistiť, kto žiada povolenie o tento prístup. Rozpoznať osobu sa dá napríklad pomocou prihlasovacieho mena, IP adresy či výrobného čísla na jeho zariadení... Následne treba dokázať, že ide o danú osobu. Na to v informatike používame tzv. pravidlo troch: 1. niečo, čo viem len ja, 2. niečo, čo vlastním len ja, 3. niečo, čo som ja. Sú to teda nejaké heslá, čipy či karty a biometrické údaje napr. odtlačky prstov.
V prípade využitia hesla je dôležité využívať bezpečné heslá, ideálne dlhé s rôznymi znakmi. Najjednoduchšie je využiť vetu – ľahko sa pamätá, je dlhá a ťažko sa odhaľuje.
2. Detekcia – ide o spôsob, ktorým sa odhaľujú narušenia bezpečnosti. Pri riziku či ohrození sa to zaznamená a ďalej sa s touto informáciou dá pracovať.
3. Náprava – je spôsob odstraňovania škôd, ktoré vznikli a zabraňuje sa vzniku tohto problému opakovane.
Poďme si teraz povedať niečo o nebezpečenstvách počítača „z vonku“. Existuje nespočetne veľa rôznych druhov nebezpečenstiev a keby som mala popísať všetky, určite by to bolo dlhé čítanie. Pokúsim sa vám stručne a výstižne podať informácie o najčastejších útokoch:
Phishing – typ počítačovej kriminality, kde sa útočník vydáva za dôveryhodnú osobu. Následne sa od svojej obete snaží získať pomocou e-mailu či SMS správ jej citlivé informácie a údaje, ktoré následne využije. Získa prístup k účtom svojej obete a dokáže tak falšovať jej identitu. Phishing je pravdepodobne najobľúbenejší typ kybernetického útoku.
Malware – škodlivý softvér, ktorý preniká do siete pomocou slabých miest napr. keď užívateľ klikne na nebezpečný odkaz, prílohu e – mailu, prípadne nainštaluje nebezpečný softvér. Po prístupe k systému môže malware nainštalovať nejaký škodlivý softvér, zabrániť prístupu k sieťovým komponentom, získavať informácie cez odosielanie údajov z disku či narušiť fungovanie niektorých komponentov počítača a tak znefunkčniť systém.
1. Počítačové červy – samostatný program, ktorý možno poznáte ako e-maily odosielané každému kontaktu zo zoznamu obete. Využívajú sa napríklad na preťaženie serveru e-mailu.
2. Trojský kôň – nebezpečný program ukrývajúci sa v inom užitočnom programe. Používa sa na nájdenie voľného prístupu práve k informáciám, ktoré by útočník mohol zneužiť.
3. Počítačové vírusy – objavujú sa v zasiahnutej aplikácii a zasiahne ďalší kód, ktorý sa „nakazí“ a následne sa takto šíria ďalej. Počítačové vírusy teda pripomínajú skutočné vírusy, ktoré poznáme z biológie.
4. Ransomware - zabráni prístupu k dátam. Útočník môže tieto získané informácie zmazať alebo ich zašifruje a vymáha výkupné. Tieto dáta sa bez šifrovacieho kľúča nedajú dešifrovať.
DoS (Denial of Service) – rozšírené útoky odopretia služby – útočník znemožní prístup reálnym užívateľom pomocou preťaženia serveru či siete. Takto vie požadovať výkupné od obete. Obeť môže prísť o finančné prostriedky v dôsledku tohto výpadku siete v prípade, že by išlo o napadnutie spoločnosti, ktorá poskytuje svoje služby. Tento útok sa spúšťa z jedného zariadenia a dá sa ho jednoduchšie zablokovať.
DDoS (Distributed Denial of Service) – na rozdiel od DoS útoku sa spúšťa z viacerých systémov. Je ťažšie ho teda zablokovať, keďže ku blokovaniu by bolo potrebné zablokovať viacero systémov.
XSS (Cross-Site Scripting) – vloženie škodlivého skriptu na webovú stránku. Infikovaný skript sa spustí v prehliadači a následne umožní útočníkovi získavať citlivé informácie. Náchylné sú najmä stránky, ktoré umožňujú užívateľom zverejňovať vlastné príspevky (napr. blogy a nástenky).
Útok na heslo – ako už názov napovedá, útočníci sa snažia dostať k účtom a heslám za účelom ilegálneho prístupu k informáciám.
Existuje ešte oveľa viac typov rôznych útokov. Ja som vám poskytla základne informácie o niekoľkých z nich. Verím, že si niečo z týchto informácií zapamätáte a budete zas o niečo málo múdrejší.
Na záver by som podotkla, že internet je naozaj nebezpečný a číha v ňom veľa nebezpečenstiev. Teraz už viete, že je správne robiť preventívne opatrenia, aby ste svoje súkromné informácie udržali naozaj v bezpečí. Pravidelne si meniť heslo na svojich účtoch nikdy nezaškodí (jedine, ak by ste ho zabudli, ale to sa vám snáď nestane;-) . Teraz už viete, že počítačová bezpečnosť je tu na vašu ochranu a aj napriek prekážkam sa stále vylepšuje a zdokonaľuje.
Užívajte si život, dávajte na seba pozor, staňte sa expertom v IT oblasti. V odbore počítačov a informatiky si totiž takmer každý jeden z vás nájde niečo, čo ho baví.
Sofia Sadvárová,
študentka na SPŠ elektrotechnickej, Košice
a naša bývalá žiačka
Zdroj fotografie: Pixabay