Všichni jsme četli o nedávné události, kdy hackeři napadli servery polských aerolinek. Jak je tohle vůbec možné? Vždyť letecké společnosti mají být jedny z nejvíce chráněných institucí. A přesto se stalo. Tento počítačový útok „pouze“ zabránil odletu 1400 cestujících a zpozdily se další lety. Tedy nic hrozného. Zkusme ale domyslet, co vše se mohlo stát. (TZ)
Podle bezpečnostního odborníka na slovo vzatého, Karla Mika, ředitele bezpečnosti ve společnosti DCIT, ovšem nešlo o průnik do systému ve smyslu jeho ovládnutí hackery. „Šlo „pouze“ o jeho zahlcení (DoS = Denial of Service). Útočníci zahltili systém velkým množstvím uměle vygenerovaných požadavků a dosáhli stavu, kdy systém nebyl schopen obsloužit legitimní uživatele. Čili mimo neodbavených, opožděných letů jsou ostatní dopady na společnost v tomto případě především reputační. Je ale potřeba si uvědomit, že v dnešní době není pro útočníky zase až tak velký problém si na omezený čas (hodiny či dny) za poměrně dostupnou cenu (stovky dolarů) pronajmout „vybavení“, které jim umožní provést dokonce distribuovaný DoS útok s intenzitou, které rozhodně neodolá většina systémů, se kterými se setkáváme u našich zákazníků.“
Když je tedy možné napadnout leteckou společnost, jakou škodu může nějaký hacker napáchat nám? Myslíme si, že když máme na počítači a telefonu heslo, že jsme chráněni a nikdo tuto důmyslnou bariéru nemůže probourat. Opak je ovšem pravdou a nám ani nedochází, co vše se může do nesprávných rukou dostat, počínaje našimi soukromými fotografiemi, konče nabouráním se do bankovního účtu. „V případě útoků, jejichž cílem je krádež peněz, jsou dopady značně citelné. Nejčastějšími směry těchto útoků jsou zaprvé útok na Váš internet banking (obvykle vylákání přihlašovacích údajů, instalace škodlivého softwaru do vašeho počítače příp. i do mobilního telefonu) nebo zadruhé zneužití platební karty (vylákání čísla karty na podvodných stránkách, napadení systémů obchodníka, u kterého jste vaší kartou platili),“ uvádí Karel Miko.
V průběhu zhruba posledního roku se i v rámci ČR poměrně často setkáváme s útoky, jejichž výsledkem je ztráta dat – nejčastěji prostřednictvím tzv. ransomware = software, který útočníci nainstalují do vašeho počítače, tento software následně zašifruje vybrané soubory (dokumenty, fotky, e-maily apod.). Za dešifrování útočníci poté vymáhají po obětech „výpalné“ – obvykle v řádu desítek tisíc korun, platby probíhají internetovou platební sítí Bitcoin (virtuální měna), jejíž výhodou je anonymita příjemců „výpalného“.
„Nutno podotknout, že v drtivém procentu případů je technická implementace tak „dokonalá“, že jedinou cestou je skutečně zaplatit, pokud tedy nemáte k dispozici zálohy svých dat,“ dodává Miko.
Další hrozbou pak může být zneužití nabouraného počítače pro další nelegální aktivity. Počítač se může stát (a většině případů i stane) součástí větší sítě napadených počítačů (BotNet) ovládané hackery, kteří tyto napadené počítače dále pronajímají (bez vašeho vědomí) svým „zákazníkům“, často k nelegálním účelům. „Může se například stát, že Váš počítač bude použit jako přestupní stanice v jiném útoku, k masivnímu rozesílání spamů, může sloužit pro šíření škodlivého softwaru či dokonce nelegálního obsahu (např. dětská pornografie) atd. Totéž platí i pro chytré mobilní telefony. Řada útoků však nemusí spočívat přímo v napadení vašeho počítače či telefonu a jejich ovládnutí hackery.
Vážné důsledky může mít i pouhá krádež některé z vašich internetových identit (nejčastěji hesla k sociálním sítím, e-mailovým službám, cloudovým úložištím a jiným službám). V případě cíleného útoku je schopen útočník např. vaším jménem vystupovat na sociálních sítích, s odcizenou identitou může vaším jménem objednat nevyžádané placené služby, prémiové SMS, placené prémiové hovory. Hesla k některým službám jako např. Google nebo Apple iTunes ukradená útočníkem z Vašeho počítače mohou navíc poměrně přímočaře posloužit k ovládnutí Vašeho mobilního telefonu, získání datových záloh z cloudu či jiným podobným útokům,“ říká Miko.
V dnešní době, kdy je všechno elektronické a první, co většina lidí ráno udělá je, že vezme do ruky telefon a kontroluje, co se kde stalo, si ani neuvědomujeme, jaké údaje kam o sobě posíláme. Nebo možná uvědomujeme, ale málokdo to řeší. Co tedy můžeme pro sebe udělat?
Hesla: nepoužívat triviální hesla, „nerecyklovat“ stejné heslo na různých službách, nepřihlašovat se do internetových služeb z pochybných počítačů, používat speciální programy na ukládání hesel (password managery) – ty kromě toho, že si za vás budou pamatovat, umí také kvalitní hesla generovat.
Data: zálohovat, jste-li „paranoidní“, potom také šifrovat.
Aktualizace softwaru ve vašem počítači: operační systém, internetový prohlížeč, JAVA, Flash, Acrobat Reader – často si virus či jiný škodlivý software zavlečete do svého počítače díky neaktualizovanému internetovému prohlížeči či některému z jeho doplňků (JAVA, Flash player).
Chytré mobilní telefony: analogicky i zde platí nutnost aktualizovat software – tedy samotný operační systém (Apple iOS je na tom o něco lépe, uživatelé Androidu to mají složitější – výrobci telefonů často aktualizace jednoduše nedodávají). Dále neinstalovat do telefonu zbytečné aplikace příp. aplikace žádající nepřiměřená oprávnění (např. aplikace „kalkulačka“ žádá přístup k SMS či GPS funkcím telefonu).
Antivir: rozhodně ano – nezapomínejte pravidelně aktualizovat. Pro osobní použití najdete řadu produktů zdarma, ale nespoléhejte se na to, že vás ochrání před všemi současnými hrozbami (byť to někteří výrobci tvrdí).
Buďme k sobě zodpovědní, protože to za nás nikdo jiný neudělá.
Karel Miko vystudoval MFF UK v Praze. Je zaměstnancem společnosti DCIT, a.s., kde v současné době působí jako ředitel divize konzultačních služeb, která poskytuje služby v oblasti informační bezpečnosti (bezpečnostní audity, penetrační testy, bezpečnostní analýzy, certifikace ISMS, BCP), dále konzultace související s IT projekty a audity IS/IT. Je členem sdružení ISACA a držitelem certifikátu CISA