WannaCry útočil a připomněl, že máme u počítače používat selský rozum

Spoléhat se na selský rozum, je stejné, jako spoléhat se na intuici či křištálovou kouli. Sázka do loterie... Zvýšit počítačovou gramotnost ohledně bezpečnosti, to je ta správná cesta.

Tátovi je osmdesát, na počítači sice nějak trochu pracuje (internet, znalecký program), ale třeba se nevyzná ve struktuře souborů resp. neví co kde leží. Ale ví, že nemá nic neznámého v poště otvírat a také to nedělá. Co je na tom k nepochopení?

S tím spouštěním neznámých příloh to je trochu jinak. Většina lidí, co na tu přílohu kliknou, totiž neotvírá mail od neznámého člověka, ale mail od někoho, koho zná. A tady začíná problém, který je neřešitelný.
Pokud používáme mail, musíme vědět, že mail z jakékoliv adresy na jakoukoliv adresu může poslat naprosto kdokoliv. A jediné, na čem záleží, je věrohodnost. Když mi přijde mail od kamaráda, kde mi napíše, že naprogramoval to a to, a ať mu to vyzkouším, udělám to. A myslím, že by to udělali i oba pánové z Živě.
Osobně jsem nikdy nic nechytil, ale stejně máme v rodině problém. Manželka každou chvíli dostane zprávu, že z jejího mailu přišel nějaký spam s divnou přílohou. Ten mail je na centru a manželka ho už dávno nepoužívá, jen se všechno, co na něj přijde, přeposílá na gmailový účet. Tedy na ten centrácký se nikdo nehlásí, je tam silné heslo, které bylo několikrát měněno (vždycky po nějaké té aféře) a výsledek je pořád stejný.
Máme vypozorováno, že ty maily dostávají lidé, kteří kdysi dostali stejný hromadný email. Tedy jeden z příjemců měl asi zavirovaný počítač, vir z mailu vytáhl adresy a teď čas od času někdo posílá spam z těch adres na ty adresy ze stejného hromadného mailu, protože předpokládá, že ti lidé se znají. Naštěstí ty maily nejsou v češtině, tak to každého trkne.
A ještě poznámka k tomu klikání na přílohy. Podle mě tento poslední případ ukázal, jak jsou zranitelné firmy, co používají svůj vlastní mailový server, který na nějakou bezpečnost kašle. Nechá projít jakoukoliv příponu či nedokáže ověřit odesilatele (jestli mail nepřišel z jiného mailserveru, než odpovídá adrese). V tomhle je třeba Google dost napřed a spousta firem na něj se svými maily přechází.

Selský rozum proti červu, který využíval chybu síťového protokolu a sám se v rámci intranetu šířil z nakaženého počítače? Tak určitě...

Opět 10-ti minutové video informovalo o něčem co by zvládla stránka textu a 30 sekund času.Proč sakra okrádáte lidi o čas plkoidním video záznamem?

Já vím přesně proč lidi málo aktualizují své Windows. Chámu, že se lidem nechce při restartu čekat hromadu minut u hlášky "Nastavují se aktualizace, nevypínejte počítač." A poté, když se to otočí, tak znovu "Čekejte prosím, nastavuji aktualizace.". Furt se na něco čeká. Ideální to je ve chvíli, když ho potřebujete rychle vypnout nebo zapnout.

S vypnutymi aktualizacemi je to tak ze lidi by je klidne nechali zapnute, jenze to by programatori z MS museli:
a) odvadet kvalitni praci a poustet ven aktualizace, ktere nezpusobi nejaky dalsi problem (coz se dost casto deje - viz. jeden z KB balicku ve WannaCrypt patchi pro W7, ktery opravoval chybu tisku kterou zpusobovala jedna z predchozich aktualizaci),
b) muselo by byt mozne si svobodne vybrat jaky typ aktualizaci a hlavne KDY se ma instalovat. Tj. idealne jako za starych casu, jdu na obed na kterem vim ze budu 45 minut, tak pustim Windows Update, mrknu na seznam nabizenych aktualizaci, vyberu jen ty ktere resi security related problemy a byvaji typicky i celkem male, pustim to, jdu na obed a kdyz prijdu tak je hotovo. A ne ze kdyz odchazim z prace, chci sbalit notas a rychle vysmahnout abych jeste chytil posledni rozumny spoj a nemusel cekat hodinu na dalsi, tak mi pri vypinani systemu vyskoci hlaska o probihajici aktualizci na kterou cumim dalsich 25 minut. Dtto situace kdy s notasem prijdu k zakaznikovi abych mu neco ukazal, a opet misto prace spolecne ocima tlacime pomalu nabihajici procenta nejake aktualizace. To se pak opravdu lidem nemuzete divit ze na takto kokotsky nastaveny aktualizacni system proste nemaji nervy a radeji ho uplne vypnou (delam to same).

Tak to je konec. Živě.cz nám bude tvrdit, že máme používat selský rozum. Tak hlavně, že ho používají na ty reklamy. Víc jich sem nasrat nemůžete?

Víte, když to je v lidech. Ti budou platit za podobné chyby dokud se nenaučí jak k PC, internetu přistupovat. Mohu jen obecně shrnout:
> Pravidelně zálohovat (off-line) systém i data (fyzicky jiný disk, ideálně).
> Na základní úrovni se seznámit s instalací OS, SW i jejich nastavením.
> Vždy mít aktualizovaný systém, antivir a antimalware (strýček Příhoda).
> Zobrazovat si přípony souborů, první co člověka trkne do očí .EXE.JPEG!
> V případě pochybnosti u rafinované přílohy, volat či psát odesilateli pro kontrolu. Je možné domluvit značku či názvy, které budou u příloh použity.
> U důležité komunikace domluvit společný cloud, který bude sloužit pro data.
> Pro pokročilé, zvlášť kritická data vždy zpracovávat na off-line PC, které nemá fyzický přístup do internetu.
_
Ohledně mobilních řešení platí zálohovat (SD, fleška, cloud, tisk), mít také nějakou antimalware ochranu, důležité věci řešit případně jinou cestou (ve firmě, v bance, osobně).
_
Osobní poznámka: Závěrem, selský rozum a rozvahu používám na PC od doby, co jsem vlastní hloupostí (odešel disk), přišel o 45 litrů, abych data obnovil. Jednalo se o pár desítek GB a byla nutná kompletní výměna elektroniky plus rekalibrace. Části ploten stejně byly poškozené (havárie hlaviček), takže jsem obdržel necelých 100% dat.

Polesný : "Kdo ví jestli nám číha v počítačích zatím ještě neaktivovaný ransomwér"
Jo Windows10 obsahuje mnoho neprobádaných souború kde nikdo netuší co dělají.V dnešní době je použivání windowsú jako běhat s vodištěným granátem.

Selský rozum ? Jistě, co nejrychleji probodnout počítač vidlemi a jste za vodou, žádný červ si na Vás přeci vyskakovat nebude !

Jistota a výsměch redaktorů ze živě.cz, že jich se WannaCryptor Ransomware vůbec netýká a stačí na všechno jen zdravý selský rozum, je asi taková jako tvrdit, že Jakub Čížek nebo David Polesný nikdy nebudou mít dopravní nehodu, protože jsou přeci "nejchytřejší". Ale i do sebelepšího a sebeopatrnějšího řidiče může napálit nějaký nevyzpytatelný deb*l, zrovnatak u poslední verze WannaCry se ukazuje čím dál větší zákeřnost těchto virů - kdy stačí jeden blbec, jedna neopatrná sekretářka a vir natáhne do lokální sítě firmy, přestože ostatní se tímto zdravým selským rozumem řídili, ale ukázalo se, že nákazu chytili stejně, kvůli hlouposti někoho jiného. Zločinci jsou vždycky o pár dní napřed i před antivirovými společnostmi, otázka času kdy i ve zdánlivě bezpečném zaplatovaném Windows něco najdou. Opravdu si nemyslím, že i když mám všechy aktuální záplaty Windows, aktualizovaný antivir, neznámé maily rovnou mažu, že jsem na netu 100% v bezpečí. Viry mohou číhat i v nevinném obrázku, na na první pohled důvěryhodném webu, v podvržené něčí identitě, která se tváří, že nám píše kamarád. Být pořád na pozoru, to ano, s tím souhlasím, ale rozhodně bych to nezlehčoval a neříkal, že mě se nikdy nic špatného stát nemůže - je to jako rouhání. Čekal jsem, že po 9-ti dnech od útoku Wanna Cry přinesou páni redaktoři ze živě.cz nějaký nový poznatek, např. kde byl konkrétní počátek nákazy, zda byly obětem útoku po zaplacení zpřístupněny jejich data a další vývoj této události. Že máme pravidelně záplatovat, zálohovat data a neotevírat neznámé maily, to je snad rada jen pro úplné začátečníky s počítači, i když souhlasím s tím, že i notoricky známé věci není na škodu si stále připomínat.

Názor byl 2× upraven, naposled 21. 05. 2017 19:03

WannaCry zcela spolehlivě prokázal, že u počítačů na citlivých místech jsou obyčejní hlupáci a administrátoři tam jsou lemplové. Doufám, že všichni již byli vyhozeni na dlažbu.

Ono stačí aby lidi nebyli blbci a aktualizovali Windows.. Ale v dnešní době je vzdorovat aktualizacím vlastně v módě.

Zase Čížkův prázdný hrnek a už se ani nenamáhá předstírat, že ten vzduch polyká. Bože, co je tohle za morona? Nebo že by ČPP - čížkův product placement?