Popis epizody
V desátém dílu KYBcastu se dozvíte, jak poznat, jestli máte malware – tedy škodlivý kód – v počítači nebo mobilu. A když už ho najdete, řekneme si také, jak jej odstranit. Vysvětlíme si, co jsou a jak fungují keyloggery, se kterými se můžete setkat i na školních počítačích. Nově najdete naše podcasty také na YouTube: Podcasty NPI ČR. Hlasujte pro nás, ale i další podcasty NPI v soutěži Podcast roku: https://www.npi.cz/aktuality/12513-podcast-roku--- Rizika používání keyloggerů Keylogger je software nebo hardware, který slouží k záznamu stisknutých kláves na počítači. Studenti mohou potenciálně využívat hardwarové (HW) a softwarové (SW) keyloggery k různým účelům. Zde je přehled možností, jak by mohli studenti použít keyloggery:Sběr osobních údajů, jmen a hesel Následně pak třeba ovládání počítače vzdáleně Nasbíraná data se prodávají na darknetu Typy keyloggerů Softwarové keyloggery Hardwarové keyloggery – kontrola konektorů a USB – jejich použití ve škole Kernel level keyloggery – DarkHotel, Duqu, FinFisher… Detekce softwarových keyloggerů a malwaru Detekce keyloggerů a malwaru je důležitým krokem při ochraně školního počítače a dat. Zde je několik tipů:Antivirové programy – asi nejlepší a jediná možnost, jak se chránit proti malwaru.Doby, kdy jezdil po monitoru vláček, jsou pryč, dnešní malware není vidět.Kontrola síťového provozu – firewall, nutnost blokovat neznámou odchozí komunikaci. Mýty o zpomaleném PC a 100 % v task manageru (Správci úloh) jsme v podcastu zmínili, nicméně soustavné vytížení počítače může být opravdu známkou kompromitace.Počítač infikovaný coinminerem se zpomaluje při těžení kryptoměn, které probíhá na pozadí.Výkon grafiky je vysoký a s ním roste i teplota. Ochrana před malwarem a keyloggery Jak se tedy bránit a jak infikování PC předcházet? Tady je několik našich tipů:Aktuální antivir, v poslední verzi a s aktuální databází.Používání aktualizovaného operačního systému a aktualizovaného softwaru je základ.Prevence – nestahovat cracky a software z neznámých zdrojů – použijte oficiální obchody, jako jsou Windows Store, App Store a Google Play.Vzdělávání v oblasti kybernetické bezpečnosti – je fajn, pokud o problematice něco víte nebo máte poblíž někoho, kdo bezpečnosti rozumí.Detekce a odstranění malwaru Detekce pomocí antivirového softwaru – pokud nemáte, zkuste Malwarebytes nebo ESET on-line scanner. Pozor na dva antiviry na jednom PC – perou se a zpomalují PC. Manuální odstranění malwaru – zkuste to v nouzovém režimu (safemode), když to jinak nejde, u mobilu v nejhorším factory reset. Prevence dalšího napadení – nejlepší a jediné spolehlivé řešení je přeinstalace a čistá instalace operačního systému, následovaná instalací antiviru, pak programů z důvěryhodných zdrojů a změnou hesel ke klíčovým systémům.V případě podezření na kompromitaci PC vždy kontaktujte školního IT pracovníka – nenechávejte si to pro sebe.---Použitá hudbaSkladba Puppy Love (Sting) interpreta Twin Musicom podléhá licenci Creative Commons 4.0 BY (uveďte zdroj).School Yard interpreta Crowander podléhá licenci Creative Commons BY-NC 4.0 (uveďte zdroj, neužívejte komerčně).