Get Adobe Flash player
Pracovní doba Jihlava:
po-pá: 8:00-17:00
so: zavřeno
 
Prodejna:
567 579 117
Účetní oddělení:
567 579 113
 
Fakturace internet:
567 579 111
 
Pracovní doba Telč:
po: 13:00-17:00
út-pá: 9:00-12:00, 13:00-17:00
Prodejna:
567 213 047 
 
HOTLINE Internet:
567 579 126
(po-pá: 8:00 - 17:00)
775 742 309
(po-pá: 7:00-20:00,
so, ne: 9:00-20:00,
svátky: 9:00-20:00)

Chytré hledání

Nepodceňujte internetovou bezpečnost

  • informujte se u našich obchodníků na možnosti zabezpečení PC kvalitním antivirovým systémem
  • informujte se na pravidla bezpečného používání PC na internetu
  • informujte se na pravidla při budování domácí bezdrátové sítě

 

Bezpečnost na internetu

Bezpečnost na internetu je relativně široký pojem a zároveň důležitý problém jak pro běžné uživatele, tak administrátory velkých sítí. Můžeme jí rozumět jako souboru opatření, jež mají za cíl znemožnit, nebo maximálně znesnadnit útočníkovi získání soukromých či neveřejných dat, obsahu komunikace, zamezit převzetí vlády nad počítačem, případně celou sítí, nebo útoku s pokusem vyřadit server z činnosti. V širším smyslu do této oblasti náleží také ochrana před úniky nevhodných osobních informací, například na sociálních sítích, manipulace s lidmi na sociálních sítích nebo zamezení zobrazení citlivých firemních dokumentů ve výsledcích vyhledávačů. Na bezpečnosti na internetu mají svůj zájem také státy, případně mezinárodní organizace. Většinou se snaží zamezit provozu stránek s ilegálním obsahem, nebo zamezit samotné nelegální činnosti pomocí zákonů (např: protispamová legislativa) a nasazením policie. V některých státech tato činnost hraničí, či dokonce přerůstá do cenzury. Příklady takových států jsou Čína[1], nebo Írán.[2]

 

Nebezpečí hackingu a spywaru

Obvykle útočníka zajímá informace kterou může zpeněžit, případně zneužít k vydírání, nebo získání jiných cílů, případně omezení provozu serveru, či užití výpočetního výkonu k vytvoření tzv. botnetu, jenž pracuje na obdobném principu jako distribuované výpočty, avšak s cílem rozesílat spam nebo koordinovat útok typu DDoS. Útoky též probíhají z jiných než důvodů než je výdělek. Útoky jsou prováděny jako upozornění na slabé zabezpečení, s cílem proslavit své jméno, nebo otestovat svoje schopnosti a vyřešit problém, případně se naposledy pomstít zaměstnavateli po propuštění. Nepeněžně motivovaní útočníci často své úspěchy zveřejňují. Pokusy prolomit zabezpečení též mohou být objednané samotným cílem, jako penetrační test v rámci bezpečnostního auditu. Dnes již relativně zřídka někdo proniká cíleně do vzdáleného počítače za účelem získání hesel, například k internetovému bankovnictví. Hesla jsou hromadně a efektivněji sbírána k tomu vytvořenými programy, které se nazývají keyloggery, a poté jsou dražena na utajovaných aukcích jako celé "balíky" čítající až tisíce přístupových údajů, případně jsou rovnou zneužita. Keyloggery se mohou maskovat za užitečný software, například za program zprostředkující předpovědi počasí a podobně. Jsou řazeny mezi spyware (tj. programy sledující činnost počítače, případně připravující "zadní vrátka" pro útok). K průniku ke citlivým datům lze též využít bezpečnostních chyb v běžných programech. Speciální kapitolou je tzv. phishing (z angl. rybaření). Útočník "uloví" heslo uživatele tak, že mu zobrazí falešnou stránku, která se vydává vzhledově za jinou. Například za stránku přihlášení do internetového bankovnictví. To se v praxi děje nejčastěji posláním falešného e-mailu, který taktéž dodržuje obvyklou vzhledovou strukturu e-mailů banky s žádostí k odeslání hesla z důvodu například poškození databáze. Pokud si oběť zadá svá přístupová hesla na odkazované stránce, tak jsou okamžitě uložena a útočník získal možnost manipulovat s účtem.

 

Nebezpečí v komunikaci

Z důvodu absence šifrování by neměla být citlivá data posílána e-mailem, protože ten je předáván na své cestě nešifrovaně mezi mnohými uzly. Stejně tak většina komunikace skrz instant messaging služby probíhá nešifrovaně. E-mail bývá též příčinou mnoha virových nákaz, viry jsou často maskovány jako zajímavý obsah v příloze e-mailu. Typicky jde o .EXE či .COM soubory, různé souborové archivy, popřípadě běžné soubory kancelářských balíků které obsahují škodlivé makro.

 

Nebezpečí na sociálních sítích

Sociální sítě jsou velmi lákavým cílem jak pro klasické hackery, tak pro sociální inženýrství. Jejich databáze obsahují obrovské množství osobních údajů, které jsou lukrativním zbožím zejména pro účely šíření vysoce cílené nevyžádané reklamy, případně pro vytvoření sociologické analýzy, taktéž využitelné pro marketing. Pokud má sociální síť svoje API umožňující vytváření programovatelných nástaveb, můžeme se často setkat se zneužitím na první pohled bezpečné aplikace, například hry, k současnému sbíraní dat o uživateli a jeho kontaktech. Setkáváme se s vytvářením dalších kanálů pro nevyžádanou reklamu (skupiny nebo stránky na Facebooku, či účty na Twitteru), které lákají uživatele k připojení například populární hláškou z filmu, nabídkou něčeho zdarma či aktivaci nové služby, případně vydáváním se za veřejně známou osobnost. Přidání se ke skupině, nebo odběru zpráv není nebezpečné v obvyklém slova smyslu, člověk se však dobrovolně vystavuje další možností průniku spamu k němu. Sociální sítě jsou však vesměs unikátní systémy ve kterých neplatí vše univerzálně. Míra spamu tak v dané síti záleží na její koncepci (jak je řešeno sdružování uživatelů a hromadné posílání zpráv) a především na její popularitě, která z ní dělá zajímavý cíl pro tyto manipulace. Přeprodej početných skupin, stránek a účtů na Twitteru s mnoha odebírajícími je zcela běžnou věcí, i přes to že podobné aktivity jsou většinou zakázány v podmínkách užití služby. Vzhledem k tendenci sociálních sítí otevírat se vyhledávačům a přeprodávat výsledky ze svých databází je třeba rozmýšlet si informace které o sobě poskytujeme. Informace na internetu poskytnutá má zpravidla tendenci na něm již zůstat a tento trend se s větším otevíráním sociálních sítí směrem k vyhledávačům bude pravděpodobně prohlubovat. Ve vztahu k sociálním sítím panuje velká důvěra a zároveň jejich uživatelé často nepovažují za nutné hlídat si svoje soukromí na nich.  Některé sociální sítě již dopředu v podmínkách užívání oznamují že nenesou za vložená data a jejich zcizení žádnou odpovědnost.

 

Kvalitní heslo

Při zadávání hesla volit vždy takové, které není nijak spojeno s Vámi ani s Vaším okolím. Nevhodná jsou jména, rodná čísla, telefonní čísla, běžná slova v češtině či jiném jazyce, jednoduché posloupnosti 12345 atd. Heslo by mělo být dostatečně dlouhé, aby nebylo odhalitelné v krátkém čase při současném stavu technologie. Jednoduše řečeno,volte hesla dlouhá alespoň 8 znaků při kombinaci alespoň z číslic, malých a velkých písmen. Hesla si pak nikdy nezapisujte, volte takové které si vhodnou asociací zapamatujete - např. si heslo odvoďte z obecně známé fráze. Třeba z věty měla babka 4 jabka a dědoušek jen dvě odvodíte heslo "mb4j+dj2"

 

Jak se chránit

  • Používat aktuální antivir, antispyware, firewall.
  • Pravidelně aktualizovat používaný operační systém a užívané programy (zejména prohlížeče a jejich pluginy. Flash, Java ).
  • Používat bezpečné heslo, nezapisovat, neukládat a nesdělovat ho.
  • Kontrolovat u podezřelých stránek jejich skutečnou adresu v řádku prohlížeče.
  • Neotvírat neznámé či podezřelé soubory, programy nebo přílohy poštovních zpráv.
  • K citlivým službám se připojovat pouze z vlastního počítače a nikdy přes neznámou wifi nebo z internetové kavárny.
  • Nenavštěvovat pornografické stránky nebo stránky, jež šíří warez. Často je na těchto stránkách záměrně obsažen malware.
  • Připojovat se k internetovému bankovnictví, e-mailové schránce, či jiným citlivým službám zásadně přes HTTPS protokol.
  • U internetového bankovnictví se řádně odhlašovat ze služby.
  • Pro větší zabezpečení dat na disku je vhodné použít program pro šifrování dat (např: TrueCrypt aj.)
  • K zabezpečení e-mailové komunikace používat vhodné programy jako PGP, GnuGP aj.
  • Pamatovat že smazaná data nejsou na disku ve skutečnosti smazána, ale pouze označena k přepsání. Pro skutečné vymazání je nutné je mnohonásobně přepsat Článek na zive.cz s přehledem několika programů k nevratnému mazání dat.
  • Firmy a organizace mohou komunikovat přes zabezpečenou Virtuální privátní síť. Virtuální privátní síť je také vhodným zabezpečením komunikace pokud se připojujete přes neznámou wifi.
  • Pravidelně zálohovat důležitá data.
  • V sociálních sítích využívat co nejméně aplikacích třetích stran (her, kvízů atp.)
  • Uvažovat, které informace o sobě internetu poskytujete.

 

Kraj Vysočina doporučuje pro bezpečný internet