28. června 2017 16:32 Lidovky.cz > Byznys > Média

Na kybernetické útoky není svět připravený, myslí si expert na počítačovou bezpečnost

  • Poslat
  • Tisk
  • Redakce
  • 0Diskuse
Počítačová bezpečnost - ilustrační foto | na serveru Lidovky.cz | aktuální zprávy Počítačová bezpečnost - ilustrační foto | foto: Shutterstock

Praha V úterý zasáhla svět vlna škodlivého programu, takzvaného ransomwaru se jménem Petya. Je to jen měsíc a půl po tom, co vyděračský program WannaCry, fungující na stejném principu, poškodil přes 250 tisíc počítačů ve více než 150 zemích. „Cílem útočníků je nejvyšší zisk. Je jim v podstatě jedno, kdo bude zasažen. Záleží jim hlavně na tom, jestli člověk zaplatí,“ říká v rozhovoru pro server Lidovky.cz Michal Salát, ředitel virových laboratoří Avast.

Michal Salát, ředitel virových laboratoří Avast

Michal Salát, ředitel virových laboratoří Avast

Lidovky.cz: Jaké druhy kybernetických útoků existují a jaké jsou motivace útočníků?
Jedním z teď aktuálních typů je ransomware. Cílem útočníků, kteří ho používají, je nejvyšší zisk. Je jim v podstatě jedno, kdo bude zasažen, chtějí akorát rozšířit virus na maximální počet uživatelů. Záleží jim hlavně na tom, jestli zasažený člověk zaplatí. To se do určité míry odvíjí od toho, jaký typ dat se jim podaří zašifrovat nebo zabezpečit proti přístup. Dalším z oblíbených útoků je takzvaný DDoS. Ten je mnohem konkrétnější. Efekt tohoto útoku má za následek buď úplné odstřižení cíle od internetu, nebo komplikace s přístupem k některým službám. Motivací může být například odveta, kdy takto zaútočíte třeba na e-shop. Ten následně nebude schopný prodeje, nebo se sníží jeho schopnost poskytovat nějaké služby a přijde o zákazníky. Dalším důvodem může být také snaha ukázat ostatním, co jejich program dokáže. Funguje vlastně jako marketing. Jestliže se útok povede, zvyšuje se šance, že si jejich služby někdo koupí pro vlastní účely.

Lidovky.cz: Odkud můžeme kybernetické útoky očekávat? Od států, jednotlivců nebo třeba teroristických organizací?
Vlastně od všech, co jste vyjmenoval. Existují jednotlivci, jejichž motivace může být ego, touha po zisku nebo prostě zkouší zranitelnost nějakého webu. Státní organizace pravděpodobně nebudou útočit na běžné uživatele, pokud není například určen výzvědnými službami jako potenciální terorista. Nicméně víme, i na základě úniku dat z NSA, že vládní organizace mají pro kybernetické útoky prostředky. Pak jsou zde celé skupiny, kterým jde primárně o zisk, jako u zmíněného ransomwaru.

Lidovky.cz: Jsme připraveni na kybernetické útoky?
Když se podíváme třeba na Hondu, která byla zasažena poslední vlnou Wannacry útoku a přesto i po měsíci a půl neměla všechny továrny zabezpečeny aktualizací softwaru, tak se dá říct, že připraveni nejsme. Postupně se zvyšuje úroveň zabezpečení v kyberprostoru díky nové generaci, která vyrostla na počítáčích a zná existující hrozby. Zabezpečení však stále není na vysoké úrovni, což dokazuje i poslední Wannacry nebo poslední Petya útok.

Lidovky.cz: Do jaké míry firma Avast spolupracuje s bezpečnostními složkami?
Snažíme se s nimi spolupracovat v předávání informací. Pokud nalezneme hrozbu, která postihuje naše zákazníky, tak se snažíme najít zdroj. Pokud mluvíme o ransomwaru, snažíme se získat dešifrovací klíče. Ty jsou často na nějakých serverech, ke kterým se můžeme dostat pouze skrz spolupráci s bezpečnostními složkami. Poskytovatelé serverů se s námi totiž ze zákona vůbec nemusí bavit.

Lidovky.cz: Kolik měsíčně evidujete útoků?
Zhruba 3,5 miliardy na všechny uživatele Avastu měsíčně. V Česku se útoky pohybují řádově ve statisících.

Lidovky.cz: Daří se vám útočníky dohledat?
Útočníci se samozřejmě schovávají. Stejně jako byste nešel krást do obchodu bez ponožky na hlavě, tak nebudete útočit přes internet ze stroje, který máte v ložnici. Útočníci využívají například Tor (prohlížeč, který umí skrýt vaší IP adresu), jednou napadené stroje jako proxy servery a podobně. Někdy se nám útočníky odhalit ale podaří. Například v Brazílii jsme spolupracovali na odhalení několika útočníků, kteří cílili na tamní finanční systémy. Úspěch spočívá v tom, jestli dokážeme najít chyby, které distributor škodlivého programu udělal.

Lidovky.cz: Co stojí za úspěchem posledních ransomwarových útoků?
Jedním z důvodů je to, že si lidé ještě nezažili zálohování. Představte si, že máte tisíce fotek svých nově narozených dětí a podobně, když se vám do počítače dostane ramsonware, který po vás vyžaduje poplatek za zpřístupnění obsahu. Spousta lidí si řekne, že to sice stojí patnáct tisíc korun, ale na těch fotkách je dvacet let jejich života. To je dalším důvodem úspěchu tohoto viru, lidé za něj vážně zaplatí. Například před dvěma týdny byla napadena jihokorejská firma věnující se webhostingu NAYANA. Program zašifroval všechny soubory jejich zákazníků, což vyústilo v to, že ti zaplatili asi milion dolarů za dešifrování. To mohlo posloužit jako motivace pro novou vlnu ransomwarových útoků.

Lidovky.cz: Jak tedy zlepšit ochranu v kybernetickém prostoru?
Myslím, že se stále vracíme v kruhu k základním principům, u kterých se ukazuje, že jsou podceňované. Jeden bod jsou aktualizace, které uživatelé často ignorují. Dále správa hesel. U některých přístrojů, které mají připojení k internetu, si lidé nemění výchozí heslo. Pro útočníka je pak triviální získat do zařízení přístup. Velmi důležité je také využívat bezpečnostní produkty. Koncoví zákazníci mohou využívat antiviry zdarma, kterých je na internetu obrovské množství. V případě firem je vhodné vedle antivirů také využívat firewally, systémy pro včasnou detekci narušení a další. Slabým článkem je také lidský faktor, takže je nutné školit uživatele. To je však dlouhodobý proces.

  • 0Diskuse




REGISTRACE NA SERVERU LIDOVKY.CZ, NEVIDITELNÉM PSU A ČESKÉ POZICI

SMS Registrace

Diskuse LN jsou pouze pro diskutéry, kteří se vyjadřují slušně a neporušují zákon ani dobré mravy. Registrace je platná i pro servery Neviditelný pes a Česká pozice. více Přestupek znamená vyřazení Vašeho telefonního čísla z registrace a vyřazený diskutér se již nemůže přihlásit ani registrovat pod stejným tel. číslem. Chráníme tak naše čtenáře a otevíráme prostor pro kultivovanou diskusi.
Viz Pravidla diskusí. schovat

Jak postupovat

1. Zašlete SMS ve tvaru LIDOVKY REG na číslo 900 11 07. Cena SMS za registraci je 7 Kč. Přijde Vám potvrzující SMS s heslem.

2. Vyplňte fomulář, po odeslání registrace můžete ihned diskutovat

Tel. číslo = login,
formát "+420 xxx xxx xxx"
Kód ze SMS je rovněž heslo
Vaše příspěvky budou označeny Vaším jménem, např. K. Novák.
* Nepovinný.
Odesláním souhlasíte s Pravidly diskusí.

Děsivá nabídka módních řetězců
Děsivá nabídka módních řetězců

Kde najdete to nejhorší?