Úvod
Jak se lze chránit?

V této kapitole jsou uvedena některá doporučení pro domácí uživatele.

Používejte silná hesla

Heslo je mnohdy jedinou ochranou daného systému. Uživatelské jméno samo o sobě nemůže sloužit k ověření totožnosti, avšak heslo ve spojení s uživatelským jménem jako identifikátor funguje. Hesla jsou tedy klíčem k vaší síti, a proto byste je měli co nejlépe chránit. Firewally a systémy detekce průniku jsou k ničemu, pokud dojde k vyzrazení vašich hesel.

Silné heslo je takové, které nelze nalézt v žádném slovníku – českém, anglickém ani jiném, tedy, heslo, které není snadné uhodnout. Je samozřejmě těžší odhadnout nebo prolomit delší hesla nežli krátká.

Následuje seznam pravidel pro nastavení silného hesla:

Superuživatelská a administrátorská hesla jsou pro útočníka jako klíče od království. Správci systému s právy superuživatele (root) – tedy bez jakýchkoli omezení přístupu a s možností provádět jakékoli změny – by proto měli mít ta nejsložitější hesla a nejpřísnější pravidla pro jejich změny a opětovné použití. Doporučuje se dodržování následujících pokynů:

Obdobně, pokud má řadový uživatel podezření, že heslo bylo zcizeno nebo vyzrazeno, měl by své heslo okamžitě změnit a oznámit událost tomu, kdo ve firmě odpovídá za bezpečnost.

Vždy používejte antivirový program

Antivirový software nemusí být sice stoprocentně účinný, ale je to lepší než zůstat zcela bez ochrany. Přítomnost nejběžnějších virů není nijak nápadná, takže pokud uživatel nemá žádný antivirový program, pravděpodobně ani netuší, že jeho počítač je napaden.

Antivirový software se skládá ze dvou částí: skenovacího programusouboru signatur. Je třeba pravidelně aktualizovat obě tyto části, jinak antivirový program přestane být účinnou ochranou. Program má obvykle volbu pro aktualizaci, případně lze dostupnost aktualizací kontrolovat na webových stránkách výrobce.

Skenovací program řídí antivirovou kontrolu počítače, zatímco soubor signatur je vlastně databáze známých virů a popisu jejich chování. Skenovací program porovnává soubory na vašem počítači se známými viry v souboru signatur. Antivirový software občas spustí falešný poplach, ale to je jen malá daň za poskytovanou ochranu.

Když se objeví nové viry, výrobci antivirového softwaru vydávají aktualizace souborů signatur, které obsahují nový kmen. Občas je třeba aktualizovat i samotný skenovací program. Je-li jedna část softwaru aktualizovaná a druhá zastaralá, nebude celek fungovat správně.

Aby byl zajištěn nejvyšší stupeň ochrany, je třeba instalovat antivirový software jak na jednotlivých pracovních stanicích, tak na všech serverech a ostatních počítačích v síti. To je jediný způsob, jak lze detekovat viry ve všech vstupních bodech. Veškerá vyměnitelná média, jako jsou USB disky, CD atd., mají být před použitím v daném systému prověřena. Je-li antivirový software nainstalován na serverech fungujících jako brány k Internetu, může zachytit viry (infiltrace) přicházející z vnějších připojení.

Vždy změňte výchozí nastavení

Základní instalace systému s ponecháním výchozích nastavení je pravděpodobně jedna z nejčastějších chyb, kterých se lidé dopouštějí při oživování sítí. Ve výchozí konfiguraci obvykle existuje výchozí administrátorský účet s výchozím přístupovým heslem, a hackeři na celém světě tyto údaje znají. To platí pro směrovače, rozbočovače, přepínače, operační systémy, systémy elektronické pošty, jakož i další serverové aplikace, například databáze a webové servery.

Kromě toho, že výchozí konfigurace počítačových systémů obsahují známá hesla, je v nich také mnoho bezpečnostních děr, které je nutno ošetřit. Dříve než je jakýkoli počítač připojen k síti, je třeba změnit výchozí jména účtů i hesla a instalovat všechny bezpečnostní aktualizace. Trocha času, kterou v této chvíli věnujeme úpravám systému, nám může ušetřit spoustu pozdějších starostí.

Obrázek 3 ukazuje příklad hesel, která bývají nastavena jako výchozí na některých směrovačích.

Obr. 3 – Příklad výchozích hesel směrovače

Používejte firewall

Důrazně se doporučuje používat nějaký typ firewallu. Narušitelé vytrvale slídí po domácích systémech, zda se v nich nevyskytují známá zranitelná místa. Síťové firewally (ať už softwarové, nebo hardwarové) poskytují určitou míru ochrany před těmito útoky. Žádný firewall však nemůže odhalit nebo zastavit všechny útoky, takže nestačí jen nainstalovat firewall a ignorovat všechna ostatní bezpečnostní opatření.

Neotevírejte neznámé přílohy e-mailů

Před otevřením jakékoliv přílohy e-mailu j třeba se ujistit, zda známe zdroj těchto dat. Nestačí však, že pošta přichází z důvěryhodné adresy. Virus Melissa se šíří právě proto, že je odeslán z adresy dobře známé. Škodlivý kód může být rozesílán v zábavných nebo lákavých programech.

Při otevírání přiložených souborů je důležité dodržovat následující postup:

  1. ujistěte se, že instalovaná virová databáze je aktuální,
  2. uložte soubor na lokální disk,
  3. prověřte soubor antivirovým programem,
  4. soubor otevřete.

Dodatečným bezpečnostním opatřením může být, že před otevřením souboru odpojíte počítač od sítě.

Respektování těchto doporučení sníží, avšak ne zcela odstraní riziko, že škodlivý kód obsažený v příloze se bude moci šířit z vašeho počítače do jiných počítačů.

Nespouštějte programy neznámého původu

Nikdy nespouštějte žádný program, pokud s jistotou nevíte, že pochází od osoby nebo společností, které důvěřujete. Programy neznámého původu také neposílejte přátelům ani spolupracovníkům jen proto, že jsou zábavné – mohou totiž obsahovat trojské koně.

Bez prodlení aktualizujte všechny aplikace i operační systém

Výrobci softwaru obvykle vydávají opravy, jakmile je objeveno zranitelné místo. Dokumentace k většině programů obsahuje návod, jak aktualizace a opravy získat.

Některé aplikace automaticky kontrolují dostupné aktualizace; v ostatních případech je naprosto nezbytné dostupnost aktualizací pravidelně kontrolovat.

Když počítač nepoužíváte, vypněte jej nebo odpojte od sítě

Když počítač nepoužíváte, vypněte jej nebo odpojte kabel od síťového rozhraní. Útočník nemůže váš počítač napadnout, pokud je vypnutý nebo zcela odpojený od sítě.

Pravidelně zálohujte důležitá data a vytvořte si spouštěcí disk

Uchovávejte kopie důležitých souborů na výměnných médiích. Používejte dostupné nástroje pro zálohování a ukládejte disky se zálohou na jiné místo, než kde je počítač. Kromě toho je více než vhodné vytvořit si spouštěcí disk (CD), který vám usnadní obnovu konfigurace počítače po narušení bezpečnosti nebo selhání pevného disku. Tento disk je samozřejmě nutno vytvořit dříve, než k podobné události dojde.