7 tipov, ako sa chrániť pred malwarom

Svet hackerov už dávno nie je ako v akčných filmoch z deväťdesiatych rokov. Dostať sa dnes do počítača už vôbec nie je taká Mission: Impossible, ako by sa mohlo zdať. Navyše, nejde len o "tajných agentov", ktorých by zaujímali len plány nadnárodných spoločností, ale často krát sa hackeri zameriavajú na tých najzraniteľnejších.

V dnešnom blogu sa dozviete niečo viac o bezpečnosti vašich počítačov, ale aj iných zariadení. Povieme si, čo všetko vám môže pomôcť pri zabezpečení, aby boli vaše súbory, dokumenty, fotografie, ale prakticky aj mnoho iného plne chránené pred nežiadanými útokmi.

V tomto blogu sa dozviete nielen o jednom z najúčinnejších bezplatných nástrojov v boji proti malwaru – Windows Sandbox, ale aj o tom, ako funguje a ako je ideálne ho nastaviť pre vaše potreby. Okrem toho si však priblížime aj šikovný firewall od TinyWall, ktorý naša redakcia odporúča všetkými desiatimi. Taktiež nemôžeme zabudnúť na Google Advanced Protection, ochranu na steroidoch od Googlu, ktorá využíva FIDO bezpečnostné kľúče a mnoho iných nástrojov, ktoré sa osvedčili v boji pred malwarom. 

Obsah:

Malware protection 2

✅   Windows Defender

Ide o jeden z najúčinnejších nástrojov v boji proti malwaru. Aj keď niekedy to tak nebolo, dnešné nezávislé testy od rakúskeho AV – Comparatives z 09/2020 poukazujú na vysokú účinnosť Defendera proti Malware – a to až 100 %

Konkurencia v tomto teste získala: 

  • F-Secure 99.99% nezachytený 1 malware
  • Kaspersky 99.99% nezachytený 1 malware
  • ESET 99.98% nezachytený 2 malware
  • NortonLifeLock  99.98% nezachytený 2 malware
  • Avira   99.96% nezachytený 4 malware

*Celkovo testovacia vzorka malwaru bola 10102

Nevýhodou tohto bezplatného riešenia sú tzv. falošné poplachy. O falošný poplach ide vtedy, keď antivírus označí súbor za škodlivý, aj ak nie je malwarom,

Windows Defender sa ako jeden z mnohých antivírusov dá nastaviť na vyššie zabezpečenie. V tomto blogu si ukážeme, ako na to.

Je viacero možností, ako ho nastaviť na lepšiu ochranu, my si ukážeme nastavenie pomocou programu Configure Defener, ktorý sa dá bezplatne stiahnuť na GitHube.

  • Otvoríme program Configure Defender
  • Zvolíme protection level na High
  • Zapneme controlled folder access a zvolíme priečinky, ktoré chceme chrániť
  • Reštartujeme PC 

Určite vám napadá otázka – prečo Defender nie je nastavený na najlepšiu ochranu už sériovo? Odpoveď je jednoduchá – je určený pre ľudí, ktorých väčšina túto ochranu nepotrebuje. Ide totiž na úkor zníženého výkonu zariadenia.

Na záver treba spomenúť dve veci. Prvou slabou stránkou Defenderu je ochrana pred ransomwarom. Tu odporúčame dodatočne použiť bezplatný Acronis Ransomware Protection alebo doplatiť za Bitdefender Internet Security, ktorý používa štvorvrstvovú ochranu pred ransomwarom.

Druhou nevýhodou Defenderu je, že má vstavaný Windows Firewall. V tomto prípade je riešenie jednoduché – použiť Windows Firewall Control od Malwarebytes, TinyWall alebo firewall od Bitdefenderu (Bitdefender Internet Security). Tieto nástroje vám pomôžu organizovať a jednoducho nastavovať jednotlivé pravidlá.

Kúpte si Bitdefender Internet Security za skvelých 22,99 € (Poštovné je ZDARMA) 

Do kosika

Aké pravidlá by som mal nastaviť a ako ich nastaviť?

Jedná sa prevošetkým o blokovanie programov ako:

  • cmd.exe
  • wscript.exe
  • cscript.exe
  • powershell.exe
  • ntvdm.exe
  • regsvr.exe
  • rundll32.exe

Túto otázku sme zodpovedali v blogu ochrany pred ransomwarom a postup nájdete v tomto videu:

 ✅  Tiny Wall

 Tak, ako sme uviedli vyššie, TinyWall je jedno z vhodných riešení ako firewall pre Windows.  TinyWall ma viacero vstavaných pravidiel, ako napríklad:

  • Tampering protection
  • Blocklists
  • Temporary firewall rules
  • Boot-time filtering

Jeho najväčšou výhodou oproti konkurencii je, že nezaťažuje systém, po learning mode nepotrebuje žiadne dodatočné zásahy a najmä vás neotravuje notifikáciami oproti Windows Firewall Control.

Ako teda na to?

Odporúčame preinštalovať Windows, aby ste si boli istí, že v systéme sa nenachádza žiadny malware. Po preinštalovaní si stiahnite TinyWall a nechajte zapnutý Autolearn mód. Tento mód slúži na to, aby vytvoril a zapamätal si programy, ktoré používate. Vytvorí tak zoznam dôveryhodných programov.

Po niekoľkých dňoch zapnite Normal Mode, režim, ktorý blokuje všetko ostatné okrem dôveryhodného zoznamu. Pokiaľ chcete povoliť dodatočne nejaký program, urobíte to jednoducho v nastaveniach, a to Manage => Application Exception => Add Aplication.

✅  Microsoft Defender Application Guard

Pri vyššej verzii Windows 10, a to:

  • Windows 10 Professional
  • Windows 10 Enterprise
  • Windows 10 Education

 je možnosť použiť aplikáciu Defender Guard of Microsoftu. Tento sandbox* vám umožňuje prezerať web alebo spúšťať aplikácie v bezpečnom virtuálnom prostredí, ktoré je úplne izolované od zvyšku počítačového systému. Táto funkcia sa vám hodí, pokiaľ chcete spúšťať podozrivé alebo nedôveryhodné internetové odkazy. Aplikácia je dostupná aj pre Chrome a môžete ju stiahnuť na tomto odkaze. My ho navyše odporúčame používať s prehliadačom Edge. Pripravili sme pre vás jednouchý návod, ako tieto funkcie zapnúť a používať.

*Pre predstavu, Sandbox je „bezpečné laboratórium“, kde sa vyvíjajú, testujú a skúmajú vírusy.

✅  Microsoft Sandbox

Tak, ako Defender Application Guard slúži na otváranie potencionálne nebezpečných internetových stránok a odkazov, Microsoft Sandbox slúži na otváranie už stiahnutých aplikácií či PDF príloh v PC.

Ak máte pochyby, môžete súbor otvoriť vo Windows Sandboxe. Táto funkcia je užitočná, pokiaľ chcete spúšťať podozrivé alebo nedôveryhodné aplikácie bez obáv. Po zatvorení Sandboxu sa údaje bezpečne vymažú. 

Jednoduchšie povedané – ak stiahnete ransomware alebo malware, a spustíte ho v Sandboxe, nič sa nestane. Vyskočí vám upozornenie zo Sandboxu, že systém je zašifrovaný. Stačí okno iba zatvoriť a ransomware či malware sa bezpečne vymaže, čo neovplyvní chod operačného systému.

✅  Obyčajný verzus administrátorský účet

Väčšina ľudí používa na bežnú prácu a webové prehliadanie administrátorsky účet.  Preto by prvým krokom malo byť založenie dvoch účtov.

  • obyčajný: účet, na ktorom budete denne fungovať, prezerať web, hrať hry a pozerať filmy. Na tomto účte nedokážete nainštalovať nič bez administrátorského súhlasu.
  • administrátorský: účet, kde budete chodiť zriedkavo, slúži len na inštaláciu dôveryhodných aplikácií.

 Čo to v praxi znamená? Ak stiahnete malware počas prehliadania na obyčajnom účte, budete musieť potrebovať povolenie od administrátora. V tomto prípade nestačí len odkliknuť „áno“, ale je nutné zadať heslo administrátora.

Tip: Nastavte si prihlasovanie pomocou PIN pre admina, aj obyčajný účet, čím zrýchlite proces overovania.

✅  Google Advanced Protection

Pokročilá ochrana je najvyššia možná úroveň ochrany, akú môžete získať od Googlu. Slúži predovšetkým pre rizikové osoby, akými sú: 

  • novinári
  • biznismeni
  • politici

Tieto osoby sú často cieľmi hackerov. Nevýhodou je, že pokiaľ stratíte oba FIDO kľúče, Google bude 3 – 5 dní overovať, či ste to v skutočnosti vy. Okrem vyššej bezpečnosti Google o vás prestane zbierať údaje (ako napríklad poloha).

Na to, aby sme túto ochranu mohli používať, je potrebné mať 2x FIDO kľúč (jeden zálohový a jeden, s ktorým sa budete prihlasovať). Tieto kľúče sú potrebné, ak sa chcete dostať k svojim údajom ako email, kalendár, kontakty atď.

Kúpte si Feitian FIDO kľúč za skvelých 19,99 € (Poštovné je ZDARMA) 

Do kosika

Výhodou FIDO kľúčov je, že sú stavané na rôzne formy útokov ako phishing, MITM, Brute force atď.  Pre Google Advanced Protection je možné použiť FIDO kľúč buď priamo od Google, a to Google Titan (Feitian), alebo od ostatných výrobcov ako uTrust, Feitian alebo Yubikey.

Prečo Google vyžaduje tieto kľúče a nie len aplikáciu? Po prvé, tieto kľúče fungujú offline, čiže sú odolné pre útokmi malwarom. Po druhé, tieto kľúče sú overené rokmi praxou. Google  v roku 2017 zaviedol  povinné používanie týchto kľúčov pre viac ako 85 000 zamestnancov a odvtedy nezaznamenali ani jeden úspešný phishingový útok.

Podrobnejšie o tom, čo je to FIDO kľúč a na akom princípe funguje, sme písali v tomto blogu.

Taktiež táto pokročilá ochrana je integrovaná v prehliadači Google Chrome a pred každým sťahovaním vykonáva kontrolu. V prípade, že omylom stiahnete škodlivý súbor alebo malware, sťahovanie rovno zablokuje. To platí aj pre Android, kde môžete inštalovať iba aplikácie z overených obchodov, ako je Obchod Google Play.

Ochrana mobilu pre malwarom 2

 Správca hesiel

Medzi najpoužívanejšie heslá v roku 2018 patrí 123456, druhé najpoužívanejšie password. To poukázalo na dôležitosť osvety a vytvorenia silného hesla, čo naozaj viedlo k tvorbe silných hesiel, ale kvôli komplikovanosti ho užívatelia používali na prihlasovanie do všetkých služieb.

Problém nastal, ak minimálne jedna služba nemala dostatočné zabezpečenie. Došlo tak k úniku používateľských dát a hesiel, a hacker sa dokázal dostať do všetkých služieb užívateľa. Preto vznikli aplikácie nazývané ako správcovia hesiel. Medzi najznámejšie patrí LassPass, Bitwarden a Keeper.

Čo je to správca hesiel? Ide o softvér alebo rozšírenie pre webový prehliadač, kde sa nachádzajú všetky vaše heslá. V tomto správcovi sú vaše heslá bezpečne uložené.

Výhody sú predovšetkým v rýchlosti a v tom,  že dokážete mať rôzne, avšak silné heslá pre každú službu zvlášť, namiesto mnoho hesiel si stačí pamätať iba jedno.

Odporúčame dve riešenia, a to:

  • Bitwarden pre iOS a MacOS
  • Keepass pre Windows a Android.

Čo je to Bitwarden?

Bitwarden je open source a auditované riešenie. V premium verzii je možné použiť FIDO kľúče na dvojfaktorové overenie. Ide o zaujímavú náhradu Keepassu, predovšetkým pre tých, ktorí používajú MacOS alebo iPhone. Platená verzia stoji 10 $ na rok, čo je oproti ostatným správcom hesiel niekoľkonásobne menej.  Lastpass však veľmi neodporúčame.

Výhodou Bitwardenu je najmä odomykanie pomocou PIN, pri ktorom stačí kombinácia 4 čísel a ste v databáze. Pokiaľ niekto zadá PIN trikrát po sebe zle, žiada opäť heslo. Je to jednoduché, rýchle a bezpečné riešenie.

Čo je to Keepass?

Čo je to Keepass sme písali v tomto blogu. Okrem výhod a nevýhod tam nájdete aj konkrétne riešenia, návody a nastavenia s FIDO kľúčmi.

TIP: odporúčame používať správcu hesiel, ktorý podporuje FIDO kľúče, aby ste minimalizovali riziko keyloggerov a útokov, ako je phishing, MITM a Brute force.

Kúpte si uTrust FIDO kľúč za skvelých 39,99 € (Poštovné je ZDARMA) 

Do kosika

✅  Ostatné tipy

Záverom si dovolíme dať niekoľko užitočných tipov.

  • Pri cudzom dokumente nepovoľujte makrá v Exceli, Worde a iných. Zvážte používanie Microsoft Office viewers.
  • Vždy používajte HTTPS, odkaz na použitie doplnku pre Chrome: HTTPS Everywhere.
  • Heslujte archívy, či už používate WinRar alebo 7zip.
  • Pre organizácie zvážte používanie AppLockeru od Microsoftu, nastavenie nie je jednoduché pre laika a vyžaduje skúsenosti a porozumenie informačných systémov.
  • Aktualizujte operačný systém: Aktualizácie operačného systému slúžia ako záplaty pre bezpečnostné chyby, ktoré sa časom nájdu.

Záver

Svet moderných technológií nemusí byť tak nebezpečný. Možno sa to naozaj na prvý pohľad ani nezdá – a dokonca si môžeme povedať, že predsa naše rodinné recepty uložené vo Worde kdesi na disku, alebo fotografie z dcérinej stužkovej žiadneho hackera zaujímať nebudú. Pravdou však ostáva, že útoky aj na „obyčajných“ ľudí sa stále stupňujú a zneužiť vaše uložené údaje, bankové čísla, údaje z kreditných kariet či rodné čísla môže byť bez dostatočného zabezpečenia jednoduchšie, než by sme o tom stihli dopísať tento blog.

Veríme však, že aj vďaka nemu sa vám podarilo zorientovať sa v tom, aké kroky môžete podniknúť k bezpečnejšiemu prehliadaniu a používaniu internetu. Koniec koncov – bez neho sa dnes už asi nepohneme, všakže? Venujme preto pozornosť nielen dobrému firewallu, ale aj kvalitným heslám a prípadne ďalšiemu softwaru, ktorý nás a naše súbory má chrániť.