Vaše náměty

606 09 09 09

zpravy@nova.cz

Útoky DDOS

Ubraňte se HACKERŮM! Rady, jak ochránit počítač, aby ho nezneužili

Hacker
Zdroj: isifa.com
ilustrační foto

Obrana před hackerskými internetovými DDoS útoky (Distributed Denial of Service, tedy útoky vedené více počítači najednou) na servery institucí je obtížná a nikdy se nelze ubránit stoprocentně, řekl dnes vedoucí počítačového bezpečnostního týmu Masarykovy univerzity Jan Vykopal.

Útok spočívá v tom, že si hacker udržuje "farmu zavirovaných počítačů", jinak také síť botů, aniž o tom uživatelé vědí. V jednu chvíli hacker zaúkoluje ovládané počítače, aby vyslaly požadavky na webový server. Ten pak zpravidla zkolabuje a nestíhá na požadavky odpovědět. "Každý hardware má svoje limity a kapacita na vyřízení všech požadavků nestačí," řekl Vykopal. Navíc útočník zneužívá principy fungování internetu a počítače připojené do sítě jako tzv. odrážedla. "Například i síť jakékoli instituce může být takto zneužita k maskování útoku a nikdo tak nepozná, kdo je jeho původcem," vysvětlil Vykopal.
 

Dopředu však nejde odhadnout, z jakých počítačů se útok uskuteční, proto je preventivní obrana obtížná. Spočívá v tom, že instituce má dobře nastavenou bezpečnostní politiku a je připravena dělat protiopatření, když útok nastane.
 

"Když správce serveru zjistí útok, snaží se jít od cíle ke zdroji a zjistit, odkud útok pochází, a najít malware, který požadavky vysílá. A neoprávněným požadavkům se aktivně brání," dokresluje složitost situace Vykopal.
 

Útočník, zvláště šikovný, je pak v podstatě nedohledatelný. "Daří se dohledat, a na tom se teď spolupodílíme, zmíněnou síť botů, z nichž hromadné požadavky vycházejí. Snažíme se zjistit, kdo a za jakým účelem tohle dělá," doplnil Vykopal.
 


Velké firmy jako Microsoft se sice snaží vytipovávat a likvidovat sítě botů, jenže záhy vznikají další.
 

Podívejte se na reportáž TV Nova o útocích hackerů v posledních dnech:
 


 

Klasický antivirový program si s takovými útoky ani poradit nemůže. Může však zabránit tomu, aby se počítač stal členem sítě botů. "Je potřeba si co nejčastěji aktualizovat antivirový program, což v dnešní době znamená po několika minutách, aby zabránil vniknutí malwaru," vysvětlil vedoucí virové laboratoře společnosti AVG Technologies Jiří Kropáč. Autoři antivirového programu jsou schopni také velmi rychle reagovat aktualizací, která zabrání masovému šíření malwaru, tedy programu ke vniknutí do počítačového systému či k jeho poškození. Jak však Kropáč zdůrazňuje, proti útoku DDoS žádný antivirový program není.
 

Jak poznat, že byl počítač infikovaný
 

Řada uživatelů osobních počítačů často netuší, že je jejich přístroj napaden nějakým druhem záškodnického programu. Proč? Dnes se útočníci snaží přítomnost svých aplikací skrývat. Maskují je nejen před antiviry, ale také před samotnými uživateli.
 

Zloděj dat má pochopitelně více užitku ze softwaru, o němž vlastník počítače nemá ani tušení. Zhoubný program proto na sebe nijak neupozorňuje a například neformátuje pevný disk, aby zničil uložená data. Kromě vzteku daného uživatele by to tvůrci viru nic nepřineslo (pokud by zrovna nebyl výrobcem antivirů, který se snaží prodávat svá řešení).
 

Viry jsou velmi tiché a nenápadné
 

Počítačové viry a nákazy nechtějí vyvolávat paniku. Sedí potichu zahrabané v hloubi pevných disků a skrytě odesílají ukradená data útočníkovi. Zaznamenávají stisky kláves, mapují weby, které navštívíme, zjišťují, co vše hledáme, jaké máme emailové adresy a hesla.
 

Jak je v počítači odhalit? Předem přiznáme, že to není lehké. Důležité je znát konkrétní počítač dlouhodobě a porovnávat jeho "kondici" s tou, ve které je teď.
 

Pozor na podezřelé zpomalení
 

Pokud je tedy přístroj v určité okamžiky vysloveně líný a vy přitom nevidíte konkrétní příčinu, může být nakažen nějakým typem škodlivého programu, který se právě aktivoval.
 

Další známkou bývá občasné snížení rychlosti přístupu k internetu. CIzí program v tuto dobu například odesílá v z vašeho počítače nevyžádané emaily, nebo reportuje útočníkovi o své činnosti, případně odesílá soukromé fotografie do hlubin internetu.


Také může z dalších webů stahovat aktualizace, nové zhoubné programy, případně se útočník kochá vaší plochou a brzdí tak výkon počítače.
 

Mezi jiné projevy hlavně reklamních nevyžádaných programů patří vyskakující pop-up okna, které se objevují i na stránkách, kde by "správně" být neměly, případně vám brání v odchodu na jiné weby.
 

Případně se webové prohližeče po zadání adresy automaticky vrací na podivné stránky, nejde v nich změnit adresa "domů".
 

Co dělat při podezření
 

Pokud podezíráte počítač, že byl napaden nějakým typem škodlivého programu, pak už může být pozdě na nějaká řešení.
 

Viry se obecně vykopávají z PC špatně a pokud v něm jednou jsou, často se naučí oklamat antivirový program. Ten potom hlásí, že je vše v naprostém pořádku.
 

Pomáhá pak formát celého pevného disku a opětovné nahrání operačního systému. Jako prevenci před další nákazou ihned nahrajte vhodný antivirový program, všechny klíčové aktualizace a zapněte firewall. Pokud nebudete otevírat podezřelé e-maily a číst stránky s erotickým obsahem, pak jste napadení svého počítače útočníkovi určitě ztížili.
 

Dodáváme, abyste si před formátem, tedy smazáním obsahu harddisku, nezapomněli zálohovat důležitá data. Po reinstalaci systému s akutalizovaným antivirem je však nezapomeňte před opětovným použitím důkladně proskenovat. Je možné, že jsou infikována virem a vy byste si jimi mohli znovu zamořit počítač.
 

Pět kroků pro ozdravení počítače
 

Základem je samozřejmě prevence. "Léčba" nemocného počítače, který pracuje pomaleji než je zdrávo, bývá vždy časově náročnější a bohužel také dražší.
 

Někdy můžete dokonce přijít také o data. nezaškodí proto dodržet několik málo poměrně jednoduchých kroků, které udrží váše PC v dobré kondici.
 

1. Bezpečnostní prověrka
Předpokládáme, že na vašem počítači nechybí alespoň základní bezpečnostní software. Ovšem nespoléhejte se na automatické skeny těchto programů a samočinné aktualizace. Zkontrolujte čas od času, že vše probíhá jak má, případně spusťte vyhledávání virů a dalších škodlivých programů manuálně včetně záplatování.
 

V počítači nepoužívejte více druhů bezpečnostních programů zároveň. To znamená například dva antiviry, dva firewally. Stačí jeden.
 

2. Prohlédněte pevný disk
Některé počítače mohou mít softwarovou výbavu, která informuje o možném poškození pevného disku. Pokud ji postrádáte, pak zkuste použít třeba aplikace Hard Disk Sentinel, která je v omezeném režimu zadarmo (HDSentinel).
 

Program informuje o chybách na disku. Díky tomu, že o nich máte přehled, jsou vaše data ve větším bezpečí - můžete je v dostatečném předstihu přesunout jinam.
 

3. Opravte vadné sektory
Nezaškodí proskenovat pevný disk také utilitami, které nabízí operační systém Windows. Jak na to? Otevřete složku "Tento počítač", vyberte disk, klikněte pravým tlačítkem zvolte "Vlastnosti", poté "Nástroje". Ikona "Zkontrolovat" se pokusí odhalit a napravit vadné sektory na disku, druhá "Defragmentovat" zoptimalizuje uložení dat na HDD.
 

4. Nahrajte nové ovladače
Za neočekávanými restarty počítače mohou stát také zastaralé ovladače. Zkontrolujte dostupnost nových updatů pro zvukovou a grafickou kartu, BIOS základní desky.
 

5. Aktualizujte programy
Prověřte, zda máte aktuální verze používaných programů, zda jste nainstalovali nejnovější bezpečnostní záplaty. To se týká hlavně operačních systémů a webových prohlížečů.
 

Pokud dodržíte všechna tato doporučení, pak jste na nejlepší cestě k tomu, mít spolehlivě fungující přístroj. Když k nim přidáte zdrženlivost v instalování nových neověřených programů, nejrůznějších typů video-kodeků, neotevírání podezřelých emailů a webových stránek, bezpečnost uložených dat a správnou funkci programů jen zvýšíte.

 

fim tn.cz / ČTK