|---------------------------------------------------------------------------------------------------------|

- Počítačové přikázání -

|---------------------------------------------------------------------------------------------------------|

 

Antivirové přikázání  Bezpečnostní desatero  Ransomware Přikázání  Tipy pro zastavení Ransomware  Osobní ochrana  Aktivní ochrana  Sociální sítě  Desatero bezpečného nakupování na internetu  Desatero bezpečného internetu pro mladistvé

----------------------------------------------------------------------------------------------------------------------

Desatero přikázání

Antivirové desatero
Na www stránkách firmy AEC, která již přes deset let působí úspěšně na trhu s antivirovými systémy, jsem našel desatero pro úspěšnou ochranu proti virům. Vypůjčil jsem si je tedy do této publikace, jednak proto, že bych to výstižněji nenapsal a také proto, že mi to připomíná jiná sympatická x-tera, která se objevují na různých místech, kde se lidé potkávají a žijí.
1) Provádějte pravidelný update svého antivirového programu! Sebelepší antivir se zastaralou virovou databází je k ničemu. Takřka každý den se objevují nové škodlivé kódy, ze kterých navíc mohou vznikat různé mutace. Pouze aktuální datové soubory poskytované výrobcem konkrétního antivirového programu obsahují údaje umožňující spolehlivou detekci a odstranění i nejnovějších virů. Někteří výrobci dnes dokonce poskytují tyto aktualizace denně.
2) Nikdy neotvírejte e-mailovou přílohu, kterou jste nepožadoval(a)! Prudký nárůst škodlivých kódů šířících se pomocí elektronické pošty je v poslední době více než zřejmý. Brát tento způsob šíření virů v úvahu nás přinutil například případ lavinovitého šíření viru „I love you“, který v květnu 2000 způsobil nemalé ekonomické škody (odhadují se asi na 8,7 miliardy USD). Programování těchto virů je poměrné jednoduché a jejich efekt rozsáhlý. Typický virus obsažený v příloze elektronické pošty, pokud na něj uživatel klikne a tím jej otevře, nemusí zůstat pouze u svého šíření na adresy, které najde v poštovním programu. Může obsahovat i další škodlivé rutiny, které například zlikvidují data na zasaženém počítači.
3) Mějte kontrolu nad svým počítačem a nad tím, kdo jej používá! Riziko virové nákazy a ztráty dat vzrůstá úměrně s počtem lidí, kteří mají ke konkrétnímu počítači přístup. Stačí jediný nezodpovědný člověk, který přinese z domova zavirovanou disketu nebo otevře e-mailovou přílohu s virem, a práce všech ostatních přichází vniveč. V současné době se stává důležitým prvkem ochrany počítače jeho zabezpečení pomocí vhodného bezpečnostního programu, který zajistí přístup pouze definovaným uživatelům. Nejde pouze o zamezení virové nákazy, ale i o ochranu informací uchovaných v počítači. Je třeba si uvědomit, že informace mají také svoji cenu. S připojením počítače na internet vyvstává potřeba chránit se i proti nežádoucím průnikům ze sítě.
4) Instalujte včas všechny „záplaty“ na používaný software! Existují viry, které používají tzv. bezpečnostní díry v operačních systémech a aplikacích. Pokud je taková chyba v programu zjištěna, jeho výrobce zpravidla připraví tzv. záplatu (patch), kterou lze na daný program aplikovat (nainstalovat), a tím chybu odstranit. Tyto soubory jsou zpravidla k dispozici ke stažení na stránkách jednotlivých výrobců software. Je v zájmu uživatele sledovat aktuální situaci a nové záplaty co nejdříve aplikovat. Toto pravidlo platí zejména pro operační systémy.
5) Vždy prověřujte diskety a CD média předtím, než je použijete! Přesto, že podle dostupných údajů asi 85 % zaznamenaných virových útoků přichází prostřednictvím e-mailu, nemůžeme podceňovat ani „tradiční“ způsoby šíření škodlivých kódů. Proto je bezpečnější investovat několik minut času a médium otestovat, než se potom několik hodin trápit nad zavirovaným počítačem, případně platit
specialistu.
6) S každým novým souborem (i z důvěryhodného zdroje) nakládejte s největší opatrností! Uvedené pravidlo platí nejen pro pirátský software. Existují dokonce i případy, kdy instalační CD od známého výrobce tiskáren obsahovalo virus. Mnohonásobně větší je riziko v případě souborů stahovaných z Internetu. Nezáleží na tom, komu stránky patří, i na stránkách renomované firmy mohou být soubory infikované viry. Připomeňme si případ, kdy na stránkách světově nejznámějšího výrobce nejmenovaného A n t i v i r o v é d e s a t e r o
operačního systému byl několik týdnů k dispozici dokument nakažený makrovirem. Inu virus si nevybírá, komuže patří soubor, který napadá.
7) Využívejte více než jen jeden způsob antivirové ochrany! Z hlediska celkové bezpečnosti není dostačující použití pouze jednoduchého antivirového programu, který umí na požádání prověřit daný soubor či adresář. Je žádoucí, aby antivirový program uměl kombinovat několik druhů ochrany. Mezi ně patří: – antivirový monitor, který umí na pozadí (on-line) kontrolovat otevírané soubory; – integrity checker (kontrolní součet), který umí zaznamenat modifikace souborů a adresářů, jež mohou indikovat napadení virem; – heuristická analýza, jež vyhledává viry ne pomocí typické sekvence kódu, ale pomocí jejich chování a projevů. Kombinace těchto několika technologií může efektivně ochránit počítač před většinou škodlivých kódů.
8) Vytvořte si zaručeně „čistou“ bootovací disketu a pečlivě ji uložte na bezpečné místo! Může nastat případ, že na počítači, který byl napaden virem, nelze spustit operační systém. Nemusí to však nutně znamenat, že by virus data na pevném disku počítače smazal. V takovém případě je vhodné mít k dispozici předem vytvořenu tzv. bootovací disketu (samozřejmě nezavirovanou), která současně obsahuje antivirový program. Pomocí této diskety lze napadený počítač spustit a infikované soubory vyléčit či přinejhorším smazat.
9) Pravidelně zálohujte! Ačkoliv toto pravidlo přímo nesouvisí s antivirovou ochranou, jeho dodržování umožňuje minimalizovat případné škody způsobené agresivním virem, nespolehlivým hardwarem
apod. V porovnání s cenou ztracených dat je čas strávený zálohováním zcela zanedbatelný. Vytvořené zálohy je vhodné uložit na bezpečném místě (pro případ požáru či jiné živelné katastrofy).
10) Nepodléhejte panice! Jak autor tohoto desatera dále praví, není cílem formulování těchto deseti pravidel strašení uživatelů počítačů, protože počítačové viry jsou v podstatě obyčejné programy. S tím rozdílem, že svoji činnost konají nezávisle na vůli uživatele. Pokud už se stane a váš počítač je zavirovaný, dělejte vše s rozvahou a vlastním konáním nenapáchejte větší škody, než by napáchal přítomný vir.

-----------------------------------------------------------------------------------------------------------------------

Desatero bezpečného internetu
1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy.
2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zdali funguje.
3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.
4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu.
5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče, nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná.
6. Citlivé osobní informace zadávejte vždy pouze na internetových stránkách, které bezpečně znáte.
7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník.
8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu.
9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery.
10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat a získat tak přístup ke všem datům v cizím počítači.

-----------------------------------------------------------------------------------------------------------------------

Jak se bránit proti vyděračským virům?

:: Neotvírejte přílohy e-mailových zpráv od neznámých a podezřelých adresátů.
:: Pravidelně zálohujte svoje data. V případě nákazy se počítač jednoduše přeinstaluje a zašifrovaná data se mohou obnovit i bez placení výkupného nebo nutnosti je odšifrovat.
:: Externí disky nebo jiné úložné systémy, na které jsou data zálohována, by neměly být neustále připojeny k počítači. Minimalizuje se tím riziko, že se vyděračský virus zabydlí i u zálohovaných dat.
:: Pravidelně aktualizujte operační systém i jiné programy. Znesnadníte tak práci počítačových pirátů, kteří se snaží objevené trhliny zneužít k propašování škodlivých kódů.
:: Nutné je také pravidelně aktualizovat antivirový program, případně jiné bezpečnostní aplikace.
:: Nepoužívejte programy, pro které již výrobce ukončil podporu. Hrozba nákazy například na Windows XP je mnohonásobně vyšší než u novějších verzí tohoto operačního systému.

-----------------------------------------------------------------------------------------------------------------------

Tipy pro zastavení Ransomware

V posledních několika týdnech, rychlost Ransomware útoků dramaticky zvýšil. Dokonce i v populárním zprávách, které jsme viděli několik nemocnic nahlásit hlavní infekce a jak Spojené státy a Kanada vydávání varování. Zde je několik rychlých tipů, aby se zabránilo Ransomware infekcí.

Zabránit spuštění souborů v% AppData% Adresáře

Obecně platí, že většina ransomware běží ve velkém měřítku spoléhat buď na využití souprav nebo spam motory. V obou případech je pro malware vykonat to obvykle zdržuje v různých dočasných adresářů v systému Windows (% AppDada%). Je možné zakázat možnost spouštět binární soubory v těchto adresářích pomocí zásad skupiny nebo bezpečnostní politiky, což znamená, když uživatel poklepe na Invoice.exe, malware nebude možné spustit. Toho se dosahuje pomocí zásad omezení softwaru a příklad je uveden na tomto blogu v tom, jak umožnit toto.

Výhodou tohoto postupu je, že se také může zabránit některé jiné formy škodlivého softwaru z provádění také.

Plně záplatované Systems, Java, Shockwave, Flash (kol)

Exploit soupravy spoléhají na zranitelná místa v klientském počítači se dostat malware vykonat. Obvykle se jedná o zranitelnosti v Javě, Shockwave, Flash a Adobe Reader. S Windows Update, mnoho systémy jsou nyní automaticky nakonfigurován tak, aby získat aktualizace. To nebylo až do nedávné doby, například, že Flash integrované auto-updater. Ujistěte se, jsou tyto aktualizace zabrání zneužití stavebnic ze úspěch. Jak již bylo řečeno, občas využívají soupravy se používají 0 jednodenní využije, ale jedná se o poměrně vzácný jev.

Zakázat e-maily se spustitelným Přílohy

Mnoho ransomware e-maily pomocí nástavce s spustitelné soubory, jednoduše zakázání e-maily s spustitelné soubory budou uživatelům zabránit přijímání. Podívejte se také na e-maily s "dvojitými přípon". Dalším častým trikem je příloh s názvem souboru zip, který může obsahovat spustitelný soubor nebo html dokumentu (s použitím jiných triků stáhnout spustitelný). Naučí uživatele, aby na místě těchto abnormálních e-mailů, takže nemají jejich vyřízení je klíčové.

Udržení silné zálohy

V neposlední řadě je důležité silných záloh je klíčové. Je-li Ransomware infekce stane, existují jen dvě možnosti pro organizaci: Obnovení ze zálohy nebo zaplatit výkupné. Jsou-li k dispozici zálohy, může to být hádka, ale nároky výkupné zarážející již nejsou jedinou cestou k úplné uzdravení.

Použití "vakcíny"

Všechny ransomware rodiny potřebují nějaký mechanismus, který zajistí, že oběť stroj není šifrována pomocí více klíčů. Typickým mechanismem je uložit veřejný klíč v registru (nebo jiných artefaktů), tak následných infekcí (nebo popravy stejné malware binární) používat pouze originální získané klíč. Tam byly pokusy o vytvoření vakcíny, které zneužívají tuto potřebu útočníků jinak naočkovat napadených počítačů. Ty mohou vést k šetření na případ od případu, aby zjistili, zda poskytují hodnotu.

Přizvukovat s komentáře, pokud tam jsou jiné techniky jste použili, aby pomohl zastavit šíření ve svých organizacích.

-----------------------------------------------------------------------------------------------------------------------

Osobní ochrana 

Phishing je součástí celkového problému počítačové bezpečnosti a věčného boje se spamem. Pokud si vzpomenete na minulé články, je vám jistě jasné, že bez spamu a bez možnosti ovládat cizí počítače by phishing nebyl možný. A protože se nemůžete spoléhat na to, že vás „někdo“ ochrání, je prvním důležitým krokem osobní ochrana. Protože drtivá většina phishingových útoků je zaměřena na Windows uživatele, bude následující text zaměřen hlavně na ně.

1) antivirový program
2) firewall
3) antispyware
První tři věci, které byste měli mít bez ohledu na to, jestli zrovna bojujete s phishingem či nikoliv. Jakkoliv vás nikdy žádná ochrana nemůže ochránit 100%, bez těchto tří programů si doslova říkáte o to, aby váš počítač byl hacknut, využit pro botnet a ještě vám někdo začal přesměrovávat či falšovat internetové adresy. Antivirové programy jsou dostupné i zdarma (např. AVG, Avast), takže se není na co vymlouvat. Firewall je již nyní běžnou součástí operačního systému (XP, Vista) a antispyware je rovněž dostupné zdarma (S&D, Ad-Aware, Windows Defender).

Běžnou součástí antivirových programů je ochrana proti phishingu.

Ekonomika phishingu
Podle společnosti MailFrontier je na spuštění phishingové kampaně potřeba zhruba dvě stě dolarů (čistý vstupní náklad).

Spamem je rozesláno na 2 miliony e-mailů se zhruba 5% úspěšností. Z výsledných 100 tisíc e-mailů může reagovat 5 % lidí a pouze 2 % z nich je dostatečně nezkušených, aby poskytli požadované údaje. Dostáváme se na zhruba stovku lidí.

Pokud vezmeme vážně společnost FTC, která v roce 2006 uváděla, že průměrná škoda z phishingu je 1200 dolarů, má útočník šanci vydělat až 120 000 dolarů.
4) základní bezpečnostní návyky
Sebelepší software nepomůže, pokud se nebudete chovat alespoň trochu předvídavě. V souvislosti s phishingem je jasné, že nejdůležitější je se naučit neklikat na každý odkaz v e-mailu, paranoidně se dívat na došlé e-maily a pokud už používáte internetové bankovnictví, tak na něj chodit sám a pomocí vám známé adresy – nikoliv kliknutím na odkaz, který na vás vykoukl z pošty.

Tip: obecné rady a doporučení, jak zabezpečit počítač s Windows, naleznete v tutoriálu Zabezpečujeme počítač. V několika kapitolách rozebírá základní typy ohrožení a možnosti ochrany, přičemž svými nároky je vhodný i pro začínající uživatele.
Doporučovat sledování adresy v prohlížeči je pochopitelně možné, částečně i vhodné. V okamžiku, kdy phishing využívá malware přesměrovávajících bankovní adresy kdesi v nitru TCP/IP, je pochopitelně toto doporučení diskutabilní. V prohlížeči můžete vidět adresu zcela správnou, přesto být na phishingových stránkách.

Daleko důležitější je ale získání jednoho prostého návyku – nikdy nespouštět z Internetu žádné programy, neinstalovat žádné programy, nevěřit slovům musíte spustit tento DivX kodek, abyste viděli toto video, atd. Stahovat a instalovat nové programy v principu můžete jenom z míst, která jsou důvěryhodná, známá a široce používaná – a ani tam nemůžete mít jistotu. K legitimnímu software se čas od času „přibalí“ nějaký malware.

Mezi základní návyky ale patří i taková maličkost, jako že nikdy nebudete zadávat PIN vaší karty online (a pokud jste klienty Citibank, tak budete tak dlouho požadovat, aby s tím přestali, až konečně Citibank přestane). A když už někde zadáváte číslo karty, vlastníka, expiraci a verifikační kód (ze zadní strany), tak si musíte být velmi dobře jisti, že to děláte na správném místě.

5) nepracovat jako administrátor
Ve Windows bohužel běžná věc – administrátorský účet je možné používat pro běžnou práci. A řada uživatelů si sice vytvoří vlastní účet, ale pro zjednodušení života mu přidělí administrátorská práva. Nepracovat s počítačem jako administrátor je jeden z nejdůležitějších bezpečnostních návyků. Případnému útočníkovi můžete hodně zkomplikovat život, pokud pracujete pod účtem běžného uživatele.

6) aktualizovat, aktualizovat, aktualizovat
Kromě antiviru, firewallu a antispywaru existuje další způsob, jak minimalizovat riziko, že vám někdo hackne počítač. Aktualizovat operační systém a programy, které v počítači máte. A pokud máte v počítači příliš mnoho programů, tak zkusit jejich počet zmenšit – čím méně programů v počítači máte, tím menší je šance, že mezi nimi bude právě ten, který mohou útočníci použít pro hacknutí vašeho počítače. A nesmíte zapomenout aktualizovat databáze antivirových a antispyware programů.

7) používat bezpečný prohlížeč
Možná by mělo toto doporučení být uvedeno již někde na počátku. Každopádně, bez dodržení předchozích doporučení by vám ani toto nepomohlo (snad jedině pokud byste používali prohlížeč běžící v textovém režimu a zobrazující stránky v Notepad.exe).

Bezpečný prohlížeč je samozřejmě aktualizovaný. A prozatím je bezpečný prohlížeč například daleko spíše FireFox či Opera než Internet Explorer. Stejně tak je bezpečnější IE7 než IE6. A ještě jedna věc je důležitá, bezpečný prohlížeč je takový, který je bezpečně nastavený – tj. používá, pokud mluvíme o IE, vyšší nastavení bezpečnosti pro internetovou zónu.

Používání bezpečného prohlížeče je nejdůležitější z hlediska možnosti toho, že právě skrz chyby prohlížeče může dojít k hacknutí – stačí návštěva nevhodné stránky.

8) používat phishingovou ochranu v prohlížeči
IE7, FireFox, stejně tak Opera – všechny prohlížeče postupně doplňují phishingovou ochranu. V některých případech je ale nutné ji aktivně zapnout, protože po instalaci může být vypnutá – a měli byste ji rozhodně mít zapnutou. A když už ji budete mít zapnutou, nepodlehnout falešnému pocitu bezpečnosti – ochrana ve Firefoxu se dá například snadno obejít (stačí použit dvě lomítka v adrese místo jednoho). Rovněž je dobré mít na paměti, že pokud se objeví nějaký phishingový útok, bude trvat hodiny až dny, než se adresa webů použitých v phishingu objeví v příslušných databázích.

Pokud chcete větší míru ochrany v prohlížeči, je více než vhodné zkusit některý z plug-in programů. Příklady:

SpoofGuard
TrustToolbar
VerificationEn­gine
Netcraft Toolbar
McAfee SiteAdvisor (dostupný i v češtině)
Google Toolbar
9) ochrana proti spamu a bezpečná pošta
Užitečným pomocníkem je i dobrá ochrana proti spamu, ať již na firemním či veřejném poštovním serveru, nebo přímo ve vašem vlastním poštovním klientu. Některé možná řešení najdete v článku Kolik to bude stát právě vás?. Dobrá ochrana proti spamu pomůže už jenom tím, že většina phishingových zpráv bude označena jako spam. Zejména ty z nich, které se již měsíce či roky opakují pořád dokola.

A pokud dokážete používat bezpečnějšího poštovního klienta, budete na tom ještě lépe. Zejména takového, který neumožní spouštět HTML skripting ani aktivní komponenty v náhledových oknech. A navrch přidá nemožnost otevírat odkazy přímo kliknutím v e-mailu (nápověda, opravdu není řeč o Microsoft Outlook ani Outlook Express).

10) bezpečné bankovnictví
Nemusíte skočit na lep phishingu, aby někdo zneužil vaši platební kartu. Stačí, aby se údaje o platbách z internetového obchodu dostaly do rukou hackerům. Stačí, aby online obchod zkusil stáhnout z karty rozdílnou částku, případně zkusil opakované stažení peněz. Nebo nerespektoval pokyny k ukončení opakovaných plateb. Ještě horší by to mohlo být, pokud by někdo získal váš PIN a další údaje o kartě a ta měla jenom běžný magnetický proužek.

Bezpečné bankovnictví může pomocí v případech, kdy už je pozdě na prevenci. Karta s čipem je nepochybně mnohem hůře falšovatelná (byť v případě její krádeže je díky absenci použití podpisu její zneužití mnohem snazší). Online platby spočívají v blokování částky a teprve pozdějšímu stažení této částky – pokud tedy vaše bankovnictví umožňuje (alespoň) informaci o blokacích a změnách na účtu na mobil, vůbec neváhejte a aktivujte si to. A pokud by umožňovalo schvalování takovýchto plateb, je to ještě lepší – vždy si tak budete moci zkontrolovat, zda je vše v pořádku (a schvalování může být třeba mobilním telefonem, tedy rychlé a snadné).

Falešné bezpečí https://
Internetové bankovnictví by pochopitelně mělo umět se svými uživateli komunikovat pomocí https://, tedy „bezpečné“ internetové komunikace. Je ale třeba si uvědomit, že může jít o falešné bezpečí a jediné, proti čemu skutečně toto řešení chrání, je možnost odchycení komunikace někde cestou.

Běžný uživatel je zpravidla plně uspokojen, pokud vidí https:// v adrese – neumí rozpoznat, jestli je skutečně na správných stránkách a spokojí se s libovolným certifikátem. Tedy pokud vůbec dokáže certifikát prozkoumat.

Samotné internetové bankovnictví vyhledávejte takové, které je opravdu bezpečné. Přihlašujete se číslem účtu? Zapomeňte na to, jde o fatální bezpečnostní chybu. Přihlašujete se pořád stále stejným jménem či kódem a heslem? Zapomeňte na to a vůbec neváhejte, pokud je možné investovat pár stokorun do „kalkulačky“ umožňující bezpečné přihlašování. A pokud si stále myslíte, že mobilní bankovnictví je bezpečné, tak je lépe změnit názor. Něco, co vám někdo může ukradnout a využít, není dobrý nápad.

Užitečné mohou být i možnosti nastavení nízkého limitu na online platby, případně možnost zapínat a vypínat možnost online plateb.

-----------------------------------------------------------------------------------------------------------------------

Aktivní ochrana

Pokud vás snad vyděsilo deset doporučení a začínáte přemýšlet, jestli by náhodou nebylo lepší aby to někdo vyřešil za vás, uvažujete správně. Boj proti phishingu je bohužel stejně marný jako boj proti spamu – i přes stále se zvyšující ochrany proti spamu, aktivní i pasivní, objem spamu nezadržitelně stoupá (dnes může být někde mezi 75 % až 90 % celosvětové pošty tvořeno pouze spamem). Cokoliv se udělá v rámci ochrany, spameři velmi brzo najdou řešení, jak to obejít. A jak už bylo zmiňováno v prvních článcích tohoto seriálu, velký problém je i v legislativě – řada států prostě phishing ani spam za problém nepovažuje, někdy nemá proti této činnosti legislativu, jindy je jim to prostě jedno.

Je nutné si uvědomit, že proti phishingovým aktivitám nebojují amatéři. Radek Smolík, ředitel české pobočky společnosti Symantec, minulý týden na tiskové konferenci uváděl zajímavá čísla – Symantec má v 180 zemích po celém světě až 40 tisíc senzorů umístěných v různých sítích. K tomu připočítejte 180 milionů klientů antivirového software. A navrch přidejte Symantec Probe Network – síť s přibližně dvěma miliony klamných systémů (honeypot) v 30 zemích – dva miliony systémů jsou používány k lapání pokusů o hacking a další podobné činnosti. A v roce 2007 vznikla i aktivita Symantec Phish Report Network (viz pár odstavců níže).

1) Antispamová řešení
Phishingové maily je potřeba odstranit ještě předtím, než se dostanou k uživateli – spamová/phishingová řešení na úrovní poštovních serverů jsou jediné možné řešení (MTA filtering). A metody jsou prakticky stejné jako u běžného spamu, navíc je potřeba doplnit IP/HTTP filtraci, která bude kontrolovat poštu na známé prvky botnet sítí a obsah pošty na výskyt již známých phishingových adres.

Zajistit e-mail proti masovému zneužívaní spammery je jedním z nejpodstatnějších způsobů obrany proti phishingu – byť je potřeba si uvědomit, že phishing je možný i v instant messagingu či na samotných webových stránkách. A má své metody i v podobě smishingu (pomocí sms) či vishingu (pomocí hlasové komunikace). Více viz

Sender Policy Framework (SPF),
Cisco's Identified Internet Mail,
Sender ID Framework (Microsoft),
Yahoo!’s Doma­inKeys.
2) Antiphishingová řešení
Phishingová ochrana zabudovaná do prohlížečů a dostupná jako samostatné plug-iny musí být dále rozvíjena – hlavně v rychlosti doplňování nových webových adres, na kterých běží phishingové stránky.

3) Aktivní vyhledávání hrozícího phishingu
Phishingové aktivity běžně používají překlepová doménová jména, případně doménová jména tvářící se dostatečně podobně kýženému jménu originálnímu. Antivirové společnosti již dnes monitorují registrovaná doménová jména a srovnávají je vůči seznamu domén a jmen finančních institucí. Lze tak s předstihem odhalit budoucí phishingové aktivity. A zmíněná aktivita Symantec Phish Report Network dělá právě to – sleduje defraudační weby, IP adresy, značky, na které se phishing zaměřuje. A velmi rychle dokáže komunikovat s bankami i institucemi.

Nejvíce napadané značky (PhishTank)
pořadí značka
1. PayPal
2. eBay
3. Barclays Bank
4. Bank of America
5. Fifth Third Bank
6. JPMorgan Chase
7. Wells Fargo
8. Volksbanken Raiffeisenbanken
9. Branch Banking and Trust
10. Regions Bank
11. Wachovia
12. HSBC Group
13. National City
14. Amazon.com
15. Poste Italiane
16. Citibank
17. US Bank
18. Capital One
19. HSBC
20. Western Union
Zdroj: PhishTank [PDF, 150 kB]

4) Aktivní detekce probíhajícího phishingu
Zvýšené mailové aktivity v síti mohou být příznakem phishingu, stejně tak velké množství vracejících se nedoručitelných mailů – případně využití těchto příznaků je jenom otázkou vhodné obsahové a kontextové analýzy. Samozřejmě v tomto bodě se lze snadno dostat do konfliktu s ochranou soukromí.

V tomto i předchozím případě je tento systém „včasného varování“ využít pro další bezpečnostní opatření – zejména na straně banky, ale také u ISP.

5) Útok proti aktivnímu phishingu
Není výjimkou, že aktivní phishingové stránky jsou použity těmi, kdo proti phishingu bojují – stejně jako útočníci mají své automatizované nástroje, mají je i bojovníci proti nim. Například takové, které umožní phishingové stránky zahltit falešnými a náhodnými údaji. Pokud je phishingem získána v praxi nepoužitelná databáze, bude se phishing míjet účinkem – nebude totiž možné získaná data prodat.

Stejně tak jsou vkládány „označené“ údaje, tedy taková čísla účtů, která je možná později ve spolupráci banky a bezpečnostních složek použít k polapení těch, kdo se je pokusí využít.

Využívána je i možnost zahltit phishingový web požadavky tak, že dojde k efektivnímu DoS (Denial of Service) a web přestane fungovat.

Phishing podle zemí (PhishTank)
země %
US 30,5 %
KR 14,4 %
CN 7,1 %
TR 5,0 %
FR 4,8 %
CA 3,9 %
DE 3,3 %
RU 2,9 %
NL 2,6 %
CL 2,4 %
CZ 0,5 %
Zdroj: PhishTank [PDF, 150 kB]

Podle statistik aktivity PhishTank je nejvíce phishingových webů paradoxně v USA. Korea a Čína, tradiční země pro řadu podivných aktivit, jsou na druhém a třetím místě. A ze statistik se mimo jiné dozvíte i to, že 18 % phishigových webů bylo umístěno na pouze třech webových adresách. Pro představu o závažnosti problému: každé dvě minuty je spuštěn nový unikátní phishingový útok. PhishTank samozřejmě není jediný, kdo poskytuje podobné statistiky – podívejte se například na http://www.si­tetruth.com/re­ports/phishes­.html. Případně na interaktivní reporty společnosti Avira (světová mapa, denní statistiky, značky).

6) Zapojení samotných uživatelů
Zapojit samotné uživatele, tedy cíle phishingu, je velmi dobrá myšlenka. Zejména pokud jde o ohlašování phishingu, ať již jde o předávání phishingových e-mailů (lze z nich hlavně zjistit, odkud phishing přišel) nebo pouze phishingových webových adres. Podívejte se například na

www.phistank.com,
US-Cert Report phishing,
Anti-Phishing Working Group,
Symantec Phish Report Network,
Internet Crime Complaint Center,
Netract Report a Phishing URL,
McAfee SiteAdvisor,
Yahoo! Security Phishing Report Form,
Google phishing report.
7) Spolupráce poskytovatelů internetových služeb a připojení
Phishing je umožněn spamem a také tím, že je „někde“ možné hostovat phishingové weby (zakoupení domény a hosting, hacknuté weby a počítače zapojené do botnetů).

Poskytovatelé internetových služeb a připojení jsou jedním z nejdůležitějších součástí boje proti phishingu – rozesílání spamu je pro samotné ISP problematická aktivita a je v jejich zájmu aktivně proti spamu bojovat. Stejně tak jako je nutné vytvářet efektivní mechanismy, které umožní odstavit weby, domény i počítače používané pro hosting phishingových stránek.

Největším problémem v této oblasti je přimět příslušené ISP či provozovatele webů ke spolupráci. Problém začíná na klasické nemožnosti příslušné společnosti kontaktovat (a závažnou informaci vůbec dostat k zodpovědným lidem schopným okamžité akce). Nemusí přitom vůbec být řeč o praktické nemožnosti kontaktovat jakési čínské či korejské webmastery – zkuste si někdy na vlastní kůži kontaktovat největší české webhostingy. Ve většině případů se setkáte s efektem „černá díra“, pokud se vám tedy vůbec podaří najít potřebné kontakty.

-----------------------------------------------------------------------------------------------------------------------

Sociální sítě

Jak se bránit proti počítačovým pirátům na Facebooku
Chraňte své heslo
Heslo pro Facebook nepoužívejte nikde jinde na internetu a nikdy ho s nikým nesdílejte. Nemělo by být snadné ho uhodnout. Nepoužívejte svoje jméno ani běžná slova. Přečtěte si další informace o vytvoření silného hesla.
Nikdy s nikým svoje přihlašovací údaje nesdílejte
Podvodníci mohou vytvořit falešné weby, které vypadají jako Facebook, a dokážou vás vyzvat k přihlášení pomocí e-mailu a hesla. Než kamkoli zadáte přihlašovací údaje, zkontrolujte si URL webu. Máte-li pochybnosti, zadejte do prohlížeče adresu www.facebook.com a přejděte tak zpět na Facebook. Přečtěte si další informace o tom, jak se nestát obětí phishingu.
Odhlašování od uživatelského účtu
Pokud používáte počítač sdílený s dalšími lidmi, vždy se od Facebooku odhlašujte. Pokud zapomenete, můžete se odhlásit vzdáleně.
Nepřijímejte žádosti o přátelství od lidí, které neznáte
Podvodníci někdy vytvářejí falešné účty, aby si je lidi přidali mezi přátele. Přidáním podvodníka do přátel mu umožníte publikovat spam na vaši timeline, označovat vás v příspěvcích a posílat vám škodlivé zprávy.
Dávejte si pozor na škodlivý software
Naučte se rozpoznat napadený počítač nebo zařízení a zjistěte, jak škodlivý software odstranit. Vždy používejte nejnovější verzi prohlížeče a odstraňte podezřelé aplikace nebo doplňky prohlížeče.
Pozor na podezřelé odkazy
Nikdy neklikejte na podezřelé odkazy, ani když zdánlivě pocházejí od přítele nebo vám známé společnosti. To platí i pro odkazy na Facebooku (například v příspěvcích) nebo v e-mailech. Facebook po vás nikdy nebude chtít poslat heslo e-mailem. Pokud na Facebooku narazíte na podezřelý odkaz, nahlaste to.
Používejte další funkce zabezpečení
Můžete si třeba nastavit výstrahy při nerozpoznaném přihlášení a vybrat přátele, kteří budou vašimi důvěryhodnými kontakty. Pokud jste k Facebooku přihlášeni na počítači, můžete si nastavení soukromí zkontrolovat pomocí bezpečnostní kontroly.

  ----------------------------------------------------------------------------------------------------------------------

Desatero bezpečného nakupování na internetu

Hlídejte si heslo
Jedním ze základních pravidel je nikdy nikomu nesdělovat hesla k internetovému bankovnictví. Nikdy si je nepište na papírek do peněženky ani do adresáře v mobilu pod jménem „internetbanking“.

Číslo karty nikomu nesdělujte
K řadě nákupů na internetu stačí jen číslo karty. Proto na něj buďte opatrní.
Ignorujte telefonní nebo nebo e-mailové žádosti, abyste sdělili karetní údaje – PIN, číslo karty, její platnost nebo bezpečnostní kód ze zadní strany karty.

Kontrolujte výpisy
Pravidelně si kontrolujte výpisy ze svého účtu na internetu nebo v papírovém vyúčtování, abyste včas dokázali odhalit podezřelé transakce.

Pozor na phishing
Jedná se o oblíbený trik, kdy zloději napodobují pomocí log a vizuálů komunikaci vaší banky.

V podvodných e-mailech vás pak pod záminkou ověření totožnosti žádají o vaše hesla nebo přístupové údaje k internetovému bankovnictví.

Hrozí i SMiShing
Nebezpečí hrozí v mobilních telefonech, a to nejenom v těch tzv. chytrých, které mají bankovní mobilní aplikace. Podvodníci se totiž snaží získat vaše přístupové údaje či přístupové hesla také skrze obyčejné SMS zprávy. Proto se těmto podvodům říká SMiShing.

„Na podezřelé SMS zprávy nikdy nereagujte. Vaše banka by po vás přístupové údaje či hesla skrze SMS zprávu nikdy nepožadovala,“ potvrzuje Hrubý.

Připojujte se bezpečně
K internetovému bankovnictví se raději nepřipojujte z veřejných wi-fi sítí nebo z kaváren. Používejte zabezpečené sítě doma nebo v zaměstnání.

Mějte limit
V internetovém bankovnictví nebo v pobočce si nastavte raději nižší limity pro platby na internetu a pro výběry z bankomatu, abyste v případě zneužití omezili rizika.

Oboje se pak dá kdykoli jednoduše zvýšit.

Při podezření zablokujte účet
Naletěli jste podvodníkovi, klikli jste na falešný e-mail nebo jste někomu sdělili své údaje? Ihned zavolejte kontaktnímu centru své banky a požádejte o zablokování on-line bankovnictví a o změnu přihlašovacích údajů.

Opatrně s e-shopy i aplikacemi
Platíte v e-shopech kartou? Preferujte ty ověřené a možnost platby kartou přes internet mějte v internetovém bankovnictví vypnutou, když víte, že ji nebudete jistou dobu používat.

Stejně tak v případě nových aplikací, která nabízí přehled vašich výdajů a požadují přihlašovací údaje do internetového bankovnictví se obraťte raději na vaši banku, řada z nich podle Hrubého již podobné aplikace nabízí ve stejné kvalitě, ale s větším bezpečím.

Hlídejte kartu
Platební karta je vstupenka k vašim penězům. Buďte proto při zacházení s ní maximálně opatrní. Nikdy ji nedávejte z ruky, a to ani při placení třeba v obchodě nebo v restauraci. Vždy ji mějte na očích.

I přes dodržování těchto pravidel se může stát, že při novoroční kontrole svého účtu uvidíte podezřelé transakce. V takovém případě okamžitě kontaktujte svou banku. Při napadení účtu má zákonnou povinnost vám poskytnout okamžitou pomoc.

----------------------------------------------------------------------------------------------------------------------

Desatero bezpečného internetu pro mladistvé
Nedávej nikomu adresu ani telefon. Nevíš, kdo se skrývá za monitorem.
Neposílej nikomu, koho neznáš, svou fotografii a už vůbec ne intimní.
Udržuj hesla k e-mailu i jinam v tajnosti, nesděluj je ani blízkému kamarádovi.
Nikdy neodpovídej na neslušné, hrubé nebo vulgární maily a vzkazy.
Nedomlouvej si schůzku na internetu, aniž bys o tom řekl někomu jinému.
Pokud narazíš na obrázek, video nebo e-mail, který tě šokuje, opusť webovou stránku.
Svěř se dospělému, pokud tě stránky uvedou do rozpaků nebo vyděsí.
Nedej šanci virům. Neotvírej přílohu zprávy, která přišla z neznámé adresy.
Nevěř každé informaci, kterou na internetu získáš.
Když se s někým nechceš bavit, nebav se.