Vstupná brána do digitálnej bezpečnosti: sprievodca svetom počítačových hrozieb

Predstavte si, že odchádzate z domu. Pravdepodobne zamknete dvere, zatvoríte okná a možno aj zapnete alarm. Robíme to automaticky, aby sme ochránili svoj domov, svoje veci a pocit bezpečia. V dnešnej dobe trávime čoraz viac času v inom priestore – v digitálnom svete. Nakupujeme, komunikujeme s priateľmi, vybavujeme úradné záležitosti a hľadáme informácie. Tento svet má tiež svoje dvere a okná a rovnako, ako v tom fyzickom, aj tu sa občas pohybujú ľudia so zlými úmyslami.

Cieľom tejto novej série článkov v Blindrevue nie je vzbudzovať strach, ale budovať osvetu. Chceme vám ukázať, že kybernetická bezpečnosť nie je zložitá veda určená len pre IT expertov. Je to súbor jednoduchých zvykov a vedomostí, ktoré nám všetkým pomôžu cítiť sa na internete bezpečnejšie a sebavedomejšie. Porozumenie základným hrozbám je prvým krokom k tomu, aby sme si mohli naplno a bez obáv užívať všetky výhody, ktoré nám technológie prinášajú, a zachovať si tak našu digitálnu nezávislosť.

Čo je to počítačová hrozba?

Skôr než sa pozrieme na konkrétne druhy ohrození, poďme si na chvíľu vysvetliť, čo vlastne pojem počítačová hrozba znamená. V najjednoduchšom zmysle je to akákoľvek možnosť, že dôjde k narušeniu bezpečnosti vášho digitálneho sveta. Nemusí to byť hneď prebiehajúci útok. Hrozba je ako potenciálne nebezpečenstvo – napríklad slabý zámok na dverách, ktorý by mohol niekto ľahko prekonať, alebo podozrivá osoba, ktorá obchádza váš dom a skúša, či nie sú otvorené okná.

V digitálnom svete je kybernetická hrozba čokoľvek, čo môže poškodiť vaše zariadenia, ukradnúť vaše dáta alebo narušiť vaše súkromie prostredníctvom technológií. Môže to byť slabina v programe, ktorú ešte nikto neopravil, alebo premyslený podvod, ktorý vás má oklamať. Pochopenie tohto pojmu je dôležité, pretože nám pomáha uvedomiť si, že bezpečnosť nie je len o odstraňovaní vírusov, ale hlavne o predchádzaní situáciám, v ktorých by nám mohla nejaká škoda vôbec vzniknúť.

Stručný prehľad hrozieb

Kľúčovým krokom pre orientáciu v problematike je poznať hlavné druhy hrozieb. Existujú rôzne typy hrozieb, z ktorých každá má iný spôsob, ako nám môže uškodiť. V ďalších článkoch sa na každú z nich pozrieme podrobnejšie, no na úvod si ich predstavme v krátkosti.

Malvér

Malvér je všeobecný pojem označujúci akýkoľvek škodlivý softvér (malicious software), ktorý sa usiluje napadnúť, poškodiť alebo znefunkčniť vaše zariadenie. Jeho cieľom je tajne preniknúť do vášho počítača, tabletu či telefónu a vykonávať činnosti bez vášho vedomia a súhlasu. Malvér môže výrazne spomaliť vaše zariadenie, kradnúť citlivé informácie, poškodzovať súbory alebo vás neustále obťažovať zobrazovaním nechcených reklám.

Počítačový vírus

Vírus je špecifický typ malvéru, ktorý sa pripája k iným, legitímnym programom a po ich spustení sa sám rozmnožuje a infikuje ďalšie súbory vo vašom počítači. Podobne ako biologický vírus, aj ten počítačový potrebuje na svoje šírenie hostiteľa. Počítačový vírus môže poškodiť alebo úplne vymazať vaše dôležité súbory a dokumenty, a čo je horšie, môže sa bez vášho vedomia šíriť ďalej, napríklad cez e-mail, na zariadenia vašich priateľov a rodiny.

Ransomwar

Ransomware je druh malvéru, ktorý vám zašifruje súbory alebo uzamkne celé zariadenie a za ich opätovné sprístupnenie požaduje výkupné, zvyčajne v kryptomene. Je to v podstate digitálny únos vašich osobných spomienok a dôležitých dokumentov. Môžete okamžite prísť o prístup k všetkým svojim fotografiám, videám a pracovným súborom, pričom ani po zaplatení výkupného nemáte žiadnu záruku, že svoje dáta dostanete späť.

Spyware

Spyware je malvér, ktorý sa tajne nainštaluje do vášho zariadenia a jeho jedinou úlohou je špehovať vás – sleduje vašu aktivitu, zhromažďuje o vás údaje a posiela ich tretej strane bez vášho vedomia a súhlasu. Môže zaznamenávať stlačenia klávesov, históriu prehliadania, heslá či dokonca zapnúť vašu webkameru alebo mikrofón. Spyvare môže odhaliť vaše najcitlivejšie informácie, ako sú heslá do internet bankingu, čísla kreditných kariet a súkromná komunikácia, ktoré môžu byť následne zneužité na finančné obohatenie alebo vydieranie.

Phishing

Phishing je podvodná technika, pri ktorej sa útočník vydáva za dôveryhodnú osobu alebo inštitúciu, napríklad za vašu banku, poštu, sociálnu sieť či doručovateľskú službu, aby od vás podvodom vylákal citlivé údaje. Najčastejšie sa tak deje prostredníctvom falošných e-mailov, SMS správ alebo webových stránok, ktoré vyzerajú na nerozoznanie od pravých. Phishing môže prebiehať aj inou formou, napríklad telefonickým hovorom. Ak útočníkovi naletíte, môžete prísť o prístup k svojim online účtom, o peniaze na bankovom účte, alebo sa dokonca stať obeťou krádeže identity.

Sociálne inžinierstvo

Sociálne inžinierstvo nie je typ softvéru, ale skôr umenie psychologickej manipulácie, pri ktorom sa útočníci snažia oklamať a zmanipulovať ľudí, aby urobili niečo nebezpečné – napríklad klikli na škodlivý odkaz, prezradili svoje heslo alebo poslali peniaze na cudzí účet. Útočníci pri tom zneužívajú našu prirodzenú dôverčivosť, zvedavosť, strach alebo rešpekt k autoritám. Sociálne inžinierstvo stojí za drvivou väčšinou útokov, ako je napríklad phishing, a pripomína nám, že najdôležitejším bezpečnostným prvkom sme my sami a naša obozretnosť.

Spam

Spam je známy aj pod názvom nevyžiadaná pošta. Ide o hromadne rozosielané správy, najčastejšie e-maily. Ich obsah je zvyčajne reklamný, no často slúžia aj ako prostriedok na šírenie phishingu a malvéru. Napriek tomu, že moderné e-mailové služby väčšinu spamu odfiltrujú, niektoré správy sa môžu dostať do vašej doručenej pošty. Hlavným rizikom je, že vás môžu naviesť na podvodné stránky alebo k stiahnutiu škodlivého súboru.

Podvodné súťaže

Falošné súťaže sľubujú neuveriteľné výhry (napr. najnovší smartfón) s cieľom vylákať od vás osobné údaje alebo vás prinútiť zaplatiť malý „manipulačný poplatok“. Cieľom podvodných súťaží môže byť aj prinútiť vás kliknúť na škodlivý odkaz alebo umelo zvýšiť popularitu podvodnej stránky. Podvodné súťaže sa najčastejšie šíria prostredníctvom sociálnych sietí a reklamami na internetových stránkach.

Hoaxy

Hoaxy sú poplašné alebo vymyslené správy (napr. varovania pred neexistujúcou hrozbou alebo falošné prosby o pomoc), ktorých cieľom je vyvolať paniku a prinútiť vás, aby ste správu šírili ďalej medzi svojich známych.

Čo nás čaká nabudúce a malá rada na záver

Týmto krátkym prehľadom sme otvorili dvere do sveta digitálnej bezpečnosti. V nasledujúcich článkoch našej série sa na každú z týchto hrozieb pozrieme oveľa podrobnejšie. Ukážeme si, ako presne fungujú, na aké varovné signály si dávať pozor a hlavne, aké konkrétne a praktické kroky môžeme urobiť, aby sme sa pred nimi účinne chránili. Vždy sa budeme držať nášho cieľa: vysvetľovať veci jednoducho, zrozumiteľne a s dôrazom na prístupnosť.