7 tipov, ako chrániť svoj počítač/server pred napadnutím

Autor: 22. októbra 2018 Blog

Nie je to tak dávno, čo sme si húfne zabezpečovali svoje hardvérové príslušenstvo aplikáciami, ktoré ho mali chrániť pred vírusmi. Každá stránka poskytovala možnosť overiť si silu zadefinovaného hesla, a svoje dáta sme si pravidelne zálohovali. Ako máme zabezpečenú ochranu svojho zariadenia dnes? Spoliehame sa na „kvalitný“, drahý antivírusový program, ktorý by mal pokryť kompletnú ochranu a všetko robiť za nás, alebo si dáme naozaj záležať na ochrane svojho zariadenia, a venujeme jeho zabezpečeniu mesačne zvýšenú pozornosť. Dnes sa už nedá nevšimnúť si narastajúci počet hackerských útokov na inštitúcie a firmy, v tom lepšom prípade môže ísť o chvíľkovú nepríjemnosť, ale vo väčšine prípadov dochádza k zakryptovaniu dát servera, pričom jeho následné odkryptovanie môže stáť firmu nemálo finančných prostriedkov, a vôbec sa nemusí podariť. Ponúkame vám pár tipov ako chrániť svoj počítač a dôležité dáta, ktoré obsahuje..

1.
Prvý tip bude znieť ako klišé, ale všetky vykonané opatrenia proti napadnutiu strácajú na význame, pokiaľ nie sú zabezpečené kvalitným heslom. Všetky zariadenia, ktoré sa nachádzajú v sieti od rutrov, cez tlačiarne až po disky, by mali byť chránené silným heslom. Pravdaže heslá by mali byť odlišné. Dobré heslo obsahuje minimálne 11 znakov, s veľkými a malými písmenami, číslami a symbolmi s vylúčením mien a štandardných pomenovaní, v prípade účtu s právami administrátora je aj toto číslo už málo.

2.
Slovo firewall je veľmi známe. Viete však na čo slúži a prečo je dobré mať ho vo svojom zariadení? Firewall je sieťové zariadenie alebo softvér, ktoré slúži k riadeniu a kontrole tokov dát v sieti. Kontrola je vykonávaná na základe pravidiel, ktoré vychádzajú z podmienok a akcií. Firewall vyhodnocuje podmienky pre údaje v sieti, v prípade ich splnenia sa vykoná akcia. Dve základné akcie sú: „povoliť dátový tok“ alebo „zamietnuť dátový tok“. Kvalitný firewall ochráni sieť pred útokmi z vonku, ale taktiež dohliada na bezpečnosť jednotlivých užívateľov v sieti. Realita dnes ale je, že býva ako prvý vypnutý.

3.
Tretím pravidlom, ktoré je potrebné mať neustále na pamäti je zálohovanie. Dnes už však nestačí mať vytvorenú jednu automatickú zálohu. Je nutné zálohovať svoje zariadenie na inom zariadení, najlepšie je mať vytvorených viac záloh pre prípad straty všetkých dát, máte tak väčšiu istotu. Zálohu je dobré skontrolovať, či všetko prebehlo v poriadku, pretože obnovovať dáta v prípade ich straty z dôvodu nefunkčnej zálohy je niekedy viac frustrujúce ako ich samotná strata. A netreba tiež zabudnúť na fakt, že aj keď zálohujete na externé zariadenie, ak sa k nemu dostanete bez zadania hesla, tak to dokáže aj útočník, teda nič ľahšie ako dané zálohy zakryptovať tiež, resp. zmazať, ako to dnes v prípade automatických tieňových kópií už robia.

4.
Aplikácia, bez ktorej sa dnes na dlhšiu dobu žiadne zariadenie nezaobíde, je antivírusový program. V prípade slabšieho zabezpečenia sa do zariadenia môžu dostať škodlivé programy, ktoré môžu vaše dáta  zneužiť, poškodiť, zneprístupniť alebo aj ukradnúť. Cieľom antivírusového programu je identifikovať a  eliminovať všetky akcie, ktoré by mohli vaše zariadenie znefunkčniť. Preto zvážte zabezpečenie počítačov kvalitným antivírusovým softvérom spolu s automatickou aktualizáciou jeho databáz.

5.
Rovnako ako samotný počítač tak aj aplikácie, ktoré ho chránia, potrebujú občas aktualizovať. Určite sa stretávate s tým, že vám v pravidelných intervaloch počítač hlási novú verziu softvéru. Z našich skúseností vieme, že každá verzia aplikácie obsahuje  nové podmienky a  funkcie, ktoré majú užívateľa ochrániť od aktuálnych hrozieb a problémov. Aj v najlepšie zabezpečenom zariadení môže dôjsť k napadnutiu vírusom alebo zakryptovaniu, ak nie sú vykonané najnovšie aktualizácie ochranných aplikácií.

6.
Aj prostredníctvom obyčajnej WIFI siete, ktorá nie je zabezpečená, môžete prísť  o svoje dáta. V prípade nabúrania útočníkom do vášho systému môže dôjsť k zneužitiu vašich súkromných  dát, nič netušiac môžete  vyzradiť svoje prihlasovacie údaje do bánk a iných inštitúcií. Nehovoriac o tom, že sa môžete stať účastníkom trestnej činnosti v prípade, ak útočník zneužije vašu IP adresu. Nikto sa nechce ocitnúť v podobnej situácii, preto je dobré si nájsť chvíľku času a skontrolovať stav zabezpečenia.

7.
Ak ste firma, ktorá potrebuje svoje aplikácie a dáta distribuovať verejným internetom, najvhodnejším riešením je povoliť prístup k dátam a službám cez zabezpečené pripojenie napríklad formou VPN pripojenia. Ak to nie je možné, tak určite treba minimalizovať jednak počet portov, cez ktoré vaše služby fungujú a jednak povoliť prístup len pre konkrétne verejné IP adresy. Dnes je totiž bežná správa serverov administrátormi cez vzdialené pripojenie (RDP), a tam najčastejšie prichádza k útokom. Získať prístup je potom naozaj len o sile a čase, ktorú útočník vynaloží na zlomenie hesla.

Firma, ktorá má všetky tieto oblasti vyriešené, tak je tu ešte jedna vec, a tá najdôležitejšia – ich kontrola, lebo nie je nič horšie ako žiť v presvedčení, že zálohujeme na báze hodín a potom zistíme, že zálohy sú nekompletné. Detto v prípade útokov občas treba pozrieť do logov servera, či tam nedochádza k pokusom o pripojenia, ktoré nie sú bežné.