Digital magazine

Základné pojmy počítačovej a online bezpečnosti

VEdEl/A si, žE...?

Interactive guide ___

x

start_

Ransomvér

Svet kybernetickej bezpečnosti sa neustále vyvíja k novým formám hrozieb a zraniteľností. Ale ransomvér sa ukazuje ako iné zviera – najničivejšie, vytrvalé. Je známe, že je náročné mu predchádzať a nevykazuje žiadne známky spomalenia.

Ransomware je škodlivý program, ktorý získava kontrolu nad infikovaným zariadením, šifruje súbory a blokuje prístup používateľov k údajom alebo systému, kým nie je zaplatená suma peňazí alebo výkupné.Ransomvérové ​​útoky sa začali množiť v roku 2012 a odvtedy sa stali najrozšírenejšími kybernetickými útokmi na svete.

Zvyčajne to má formu uzamknutia používateľského rozhrania počítača alebo zariadenia a následného vyzvania používateľa, aby zaplatil poplatok za obnovenie prístupu k nemu.Základné pravidlá, ktoré by ste mali dodržiavať, aby ste sa vyhli strate dát:Pravidelne si zálohujte svoje dáta a udržujte si aspoň jednu kompletnú zálohu off-line.Udržujte svoj softvér vrátane operačných systémov vždy v aktuálnom stave.

„Deň počítačovej bezpečnosti sa oslavuje od roku 1988. Je určený na zvýšenie informovanosti o význame a potrebe ochrany počítačov a dát. Pripomína ľuďom nevyhnutnosť počítačovej bezpečnosti pred rôznymi hrozbami."

Podvod poznáme najlepšie podľa toho, že vyzerá prehnane pravdivo.

Karl Kraus

Ransomvér útoky na SlovenskuCLICK HERE

Trójsky kôň

Princíp, na ktorom funguje tento typ škodlivého softvéru, je podobný ako v prípade trójskeho koňa známeho zo starovekých grécko-rímskych príbehov. Aby zakryl svoju skutočnú funkciu, využíva maskovanie alebo presmerovanie.

Po preniknutí do cieľového zariadenia často zapája rôzne techniky, ktoré majú zabezpečiť jeho spustenie či už používateľom alebo iným softvérom v napadnutom systéme.AIDS Trojan je jedným z prvých známych prípadov napadnutia. Tento škodlivý ransomware malvér bol k obetiam doručovaný poštovou službou na ešte na vtedajších disketách.

Zaujímavá databáza, ktorá sa týkala AIDS, sa nainštalovala do počítača obete. Potom počkala na 90 zapnutí a vypnutí zariadenia a zašifrovala súbory v adresári. Aby sa súbory opäť odšifrovali, musela obeť zaplatiť 189 až 378 dolárov na adresu poštovej schránky v Paname.

"Trójsky kôň“ znamená akýkoľvek trik alebo úskok, ktorý spôsobí, že cieľ pozve nepriateľa do bezpečne chránenej bašty alebo miesta.

„Neverte koňom, Trójania! Nech je to čokoľvek, bojím sa Danaov , aj tých, čo nesú dary!“

Laocoön

Trójsky kôň: ako ho chrániť a odstrániťCLICK HERE

Adware

Adware je škodlivý softvér, ktorý pochádza z pop-up reklamného moru, ktorý prenasledoval počítače v 90. rokoch.Adware je spôsob, ako môžu aktéri hrozieb generovať príjmy automatickým zobrazovaním nepríjemného počtu online reklám na obrazovke používateľa.

Adware je jednou z neškodnejších foriem škodlivého softvéru.Keď je vaše zariadenie infikované škodlivým softvérom, spoznáte to prostredníctvom niekoľkých rôznych signálov. Samozrejme, najzreteľnejším znakom je množstvo reklám na vašom PC, tablete alebo telefóne.

Pred odstranením adware z vášho zariadenia si nezabudnite zálohovať všetky vaše dôležité súbory. Použite antivírusový program alebo špeciálny nástroj na odstránenie adware, ukrytého vo vašom zariadení.Vymažte vyrovnávaciu pamäť prehliadača, odstráňte nepotrebné rozšírenia a vymažte históriu, aby ste vymazali nežiaduci adware.

Príkladom adware môžu byť bežné bannery, ikony na stránkach, ale aj neustále vyskakujúce pop-up okná alebo zmena domovskej stránky v internetovom prehliadači bez súhlasu užívateľa.

„Reklama je všade, reklama je všetko. Aby ste reklamu pochopili, musíte sa reklamou stať.“

Martin Mikyska

Pop-up okno z anglického “objaviť sa, vynoriť sa” označuje vyskakovacie okno. Je jedným z klasických reklamných formátov v online marketingu. CLICK HERE

Fleeceware

Feeceware môže ostať neodhalený veľmi dlhú dobu.Ak často nakupujete drobnosti, v malých platbách sa môže človek ľahko stratiť, a práve to je miesto, kde fleeceware útočí.

Fleeceware je zákerný v tom, že nemusí ísť nutne o malvér. Kľudne to môže byť aj legitímna spoločnosť, ktorá z vás pochybnými praktikami ťahá peniaze. Fleeceware nie je softvér, ktorý by vám ukradol osobné alebo platobné údaje či heslá. Na povrchu sa javí ako legitímna aplikácia, ktorá častokrát operuje na systéme predplatného.

Fleeceware svoje obete láka na bezplatnú skúšobnú dobu. V zmluvných podmienkach má však uvedených niekoľko háčikov, vďaka ktorým vás môžu po skončení skúšobnej doby “vycicať”. Vymazanie aplikácie platby nezastaví. Vypnúť si ich môžete len tak, že zrušíte predplatné, ktoré je väčšinou dobre ukryté a pochované pod rozličnými nastaveniami.

Číha na miestach, kde ho môžete ľahko prehliadnuť. Ako z vás môže niekto ťahať peniaze "legálnym" spôsobom?

„Ak si kupujete veci, ktoré nepotrebujete, tak čoskoro budete musieť predať veci, ktoré potrebujete.“

Warren Buffet

Fleeceware aplikácie, ktoré ťahajú z ľudí peniaze.CLICK HERE

Firewall

Firewall pomáha chrániť sieť pred neoprávneným prístupom a útokmi, čím znižuje riziko úniku citlivých dát alebo poškodenia systémov.

Môže detegovať a blokovať pokusy o preniknutie malvérom, ako sú vírusy, červy, trojské kone, ransomvérové útoky a iné škodlivé programy.Môže pomôcť udržať dôvernosť dát tým, že obmedzuje prístup k citlivým informáciám iba na autorizovaných používateľov.

Je iba jedným z mnohých opatrení zabezpečenia, a preto by sa mal používať v kombinácii s inými bezpečnostnými opatreniami, ako sú antivírusové programy, aktualizácie softvéru a správa opráv, aby sa dosiahla optimálna bezpečnosť siete.

Firewall je základným prvkom zabezpečenia počítačových sietí a slúži na ochranu pred neoprávneným prístupom a útokmi z internetu.

Firewall - obrana v prvej línii

Anglický pojem „firewall“ označoval stenu, ktorá sa postavila okolo ohňa, aby sa zabránilo jeho ďalšiemu šíreniu.

Ako funguje FIREWALL?CLICK HERE

Cookies

Tieto súbory obsahujú informácie o tom, z ktorej webovej stránky pochádzajú, ako dlho majú byť uložené na vašom zariadení a taktiež uchovávajú nejakú hodnotu, napríklad zvolený jazyk stránky.V prípade, že nechcete používať cookies, môžete si ich jednoducho vypnúť v nastaveniach vášho obľúbeného webového prehliadača. V takomto prípade vám ale viaceré internetové stránky nepôjdu, pretože podporu cookies vyžadujú.

Cookies môžu obsahovať rôzne informácie, vrátane osobných údajov, ktorými vás možno identifikovať (ako napríklad vaše meno, adresu, e-mailovú adresu alebo telefónne číslo). Avšak tieto informácie môžu byť uložené iba v prípade, že ste ich sami poskytli.

Pravidelne vymazávajte cookies a vymažte históriu internetového prehliadača. Aj keď je technológia „cookies“ regulovaná európskym právom, mnohí prevádzkovatelia svoje povinnosti nedodržiavajú.

Cookies si možno predstaviť ako malé súbory, ktoré sa uložia na váš počítač alebo mobilné zariadenie v prípade, že tak určí webová stránka, ktorú navštívite.

Cookies sú niečo ako digitálny občiansky preukaz.

"Muž, který povolil vše"miniseriál,v ktorom sa dozviete ako internetové sušienky fungujú a ako s nimi správne zaobchádzať.CLICK HERE

Spam

Táto pošta obsahuje zväčša reklamy, propaguje podvodné schémy, obsahuje vírusové a malware odkazy alebo iný, nevyžiadaný obsah. Často obsahuje zavádzajúce alebo nepravdivé informácie a je zasielaná s cieľom získať osobné či inak citlivé údaje príjemcu.

Najčastejšie sa so spamovým obsahom stretneme v emailovej schránke, avšak aj prostredníctvom iných komunikačných kanálov, napríklad:

• textové správy,
• telefonické kontaktovanie,
• komentáre,
• inzercie na internete.

Cieľom týchto správ je „prinútiť“ prijímateľa vykonať akciu, napríklad, zaplatiť neuhradenú (fiktívnu) faktúru, zmeniť si heslo, obnoviť kontaktné informácie v účte a pod.Najlepším spôsobom, ako sa brániť proti spamu v rámci emailovej schránky, je používanie filtrácie nevyžiadanej pošty, ktorá umožňuje príjemcovi označiť e-mail ako spam a odstrániť ho z doručenej pošty.

Spam je druh nevyžiadanej elektronickej pošty, najčastejšie správ, ktoré sú masovo rozposielané.

Spam je elektronický ekvivalent nevyžiadanej pošty

ame Surname

Kedy je mail skutočne SPAM?CLICK HERE

Sociálne inžinierstvo

Sociálne inžinierstvo je stratégia, ktorú jednotlivci alebo skupiny používajú na manipuláciu a zavádzanie ľudí, aby sprístupnili citlivé informácie alebo vykonali kroky, ktoré ohrozujú ich bezpečnosť. Spolieha sa skôr na psychológiu a ľudské správanie než na technické know-how. Stratégiou je využívať zraniteľné miesta ľudí na dosiahnutie cieľov útočníka, či už ide o získanie neoprávneného prístupu, krádež údajov alebo peňazí.

Už tradične sa za jeden z najnebezpečnejších a zároveň najčastejších vektorov útokov považuje phishing. Táto forma sociálneho inžinierstva ide cestou najmenšieho odporu a zneužíva najslabší článok každého bezpečnostného systému – človeka.

Aj keď kombinovaná kybernetická ochrana tieto útoky nemôže úplne eliminovať, dokáže ich aspoň minimalizovať.

"niečo za niečo"

Dôvera nevinných je najužitočnejším nástrojom klamára.

Stephen King

Typy a kategoritácia útokovCLICK HERE

Ukradnúť identitu na sociálnych sieťach je veľmi jednoduché. Ako sa brániť falošným profilom?

Podvodník tiež môže využiť tzv. clickjacking, teda rozposlať správu s odkazom, ktorá smeruje na zaujímavé alebo dramatické video, bulvár, nápadne výhodné ponuky či výhry. Podvodníci potom majú zisk z návštev webu alebo z akcie vykonanej na webe.

Je to forma útoku, ktorá pomocou techník sociálneho inžinierstva podnecuje používateľov kliknúť na príspevky s odkazmi, ktoré smerujú na dramatické video, neuveriteľnú informáciu, výhry... Po kliknutí sú však používatelia presmerovaní na externú webovú stránku, na ktorej útočníci používajú niekoľko priehľadných vrstiev, v ktorých je umiestnený neviditeľný alebo maskovaný prvok.

Po vytvorení falošného profilu sa spravidla podvodníci snažia získať nejakých vašich priateľov. Následne odosielajú priateľom pôvodného profilu podvodné správy. Tí však nespoznajú, že ide o duplicitný profil, a preto obsah týchto správ nepovažujú za bezpečnostné riziko.Podvodník môže tiež cez falošný profil zaslať správu s odkazom na podvodné stránky, ktoré napodobňujú legitímne weby, s cieľom oklamať návštevníka a po vyplnení formulára odcudziť jeho citlivé údaje.

Vytvoriť falošný profil je pre podvodníkov veľmi jednoduché. Podvodníci pri klonovaní profilov odcudzia fotografie, mená a iné špecifické osobné informácie z legitímnych profilov, ktoré sú verejne dostupné. Falošné profily sú preto často takmer na nerozoznanie od tých skutočných.

Ste si istí, že vaši online priatelia sú naozaj tými, za ktorých sa vydávajú? Ako odlíšiť falošný profil a čo robiť v prípade, ak ste sa stali obeťou krádeže identity?

Falošná identita

PODVOD 419 ALIAS “SCAM 419”CLICK HERE

Jedným z hlavných znakov, že máte v telefóne kylogger je, že môžete zaznamenať zvláštne správanie vášho mobilu. Ide napríklad o oneskorené reakcie klávesnice pri písaní.

Ak máte podozrenie na kompromitáciu keyloggerom, spustite bezpečnostnú kontrolu, zmeňte heslá a zvážte vyhľadanie odbornej pomoci. Je to podobné, ako keby ste riešili narušenie zabezpečenia svojho domu.CLICK HERE

V oblasti kybernetickej bezpečnosti sa keyloggery používajú na penetračné testovanie. Pomáhajú identifikovať zraniteľnosti v zabezpečení systému.Antivírusový softvér a softvér proti keyloggerom dokáže odhaliť a odstrániť keyloggery. Fungujú ako digitálna obrana proti týmto skrytým útočníkom.Praktizovanie bezpečného správania online znižuje riziko infekcie keyloggerom. Ide o to byť v digitálnom svete ostražitý.

Keyloggery sú bežným spyware, ktorý sa legálne používa na bezpečnostné účely ako je rodičovská kontrola alebo na kontrolu personálu spoločnosti.Avšak často sú zneužité saj na kriminálne účely. Klávesnica vášho počítača zaznamenáva všetko, čo napíšete, čím môžete odhaliť heslá, čísla kreditných kariet, bankové účty a dokonca môže byť ohrozený aj váš súkromný život.

Čo je to?, Nástroj alebo škodlivý softvér?Je druh softvéru alebo hardvéru, ktorý sa používa na zaznamenávanie a ukladanie stlačených klávesov, je tiež známy ako Protokolovanie stlačenia klávesov.Zaznamenáva, čo píšeme na klávesnici a takto dokáže zachytávať správanie obete a ukradnúť dáta, ktoré obeť nemá nikde uložené a len ich príležitostne zadáva do niektorej služby alebo programu.

Keylogger zaznamenáva, čo píšete na klávesnici vášho zariadenia alebo ťukáte do počítačovej myši.

Keylogger

Reálny svet sa nám v čoraz väčšej miere prekrýva s digitálnym. Aj keď sú obidva úplne odlišné, predsa len majú niečo rovnaké, v oboch zanechávame stopy.

Ako si znížiť digitálnu stopu?CLICK HERE

Nezverejňujte žiadne súkromné informácie – ani v e-maili a rozhodne nie v messengerových službách.Chráňte sa silnými heslami.Využívajte bezpečnostný softvér.A napokon najdôležitejšie – majte stále na zreteli, že všetko čo na internet dáte, tam aj ostane.

Ako môžete ovplyvniť digitálnu stopu?Správajte sa slušne. Nielen v skutočnom živote, ale aj v tom virtuálnom, kde môže vašu slabosť niekto ľahko zneužiť.Nezdieľajte informácie, ktoré nie sú nevyhnutné na používanie danej appky, alebo služby.

Digitálnu stopu tvoria dáta a informácie, ktoré po sebe zanecháva každý používateľ pri každom prístupe na internet alebo k iným elektronickým zariadeniam.Sharenting predstavuje jedno z najväčších rizík digitálnej éry. Je to verejné zdieľanie informácií, obrázkov a videí o ďeťoch a ich aktivitách na sociálnych sieťach.

Digitálna stopa je trvalá a nezmazateľná súčasť našej on-line existencie.

Digitálna stopa

Základná škola, Dargovských hrdinov 19, Humenné

x

THE END