Národný bezpečnostný úrad pred pár dňami vydal vyhlásenie, pomocou ktorého upozorňuje ľudí na zvýšenú hrozbu kybernetických útokov. „Ak sa nebavíme o ľudských životoch, škody z kybernetických útokov sú v dnešnej dobe väčšie, ako tie z terorizmu,“ vysvetľuje v Martin Spano, informatik, ktorý sa zaoberá aj kyberbezpečnosťou.

Hackeri môžu napadnúť všetko

Veľká časť dôležitých činností sa dnes odohráva v online priestore, čiže v kyberpriestore. V čase konfliktu sa dá preto očakávať, že množstvo útokov sa bude odohrávať aj v ňom. „Hackeri môžu napadnúť všetko, čo je pripojené na internet. Napríklad vo finančnom svete sa peniaze presúvajú ako elektronické peniaze, nie ako hotovosť. To znamená, že sú v kyberpriestore a hackeri ich dokážu nelegálne premiestniť na svoje utajené účty,“ tvrdí expert.

V online priestore je aj kritická infraštruktúra, ako napríklad elektrárne alebo nemocnice, ktoré sa tiež môžu stať terčom hackerov. Tí môžu vyradiť výrobu alebo nás odstaviť od elektrickej energie.

V decembri 2015 sa podobný útok odohral práve na Ukrajine, kde kvôli nemu zostalo bez elektrickej energie viac ako 200 000 domácností. „Známy je aj kybernetický útok Stuxnet, ktorý dokázal pozastaviť vývoj jadrových zbraní v Iráne na niekoľko mesiacov,’’ dopĺňa.

Kybernetické útoky sú navyše špecifické tým, že je veľmi náročné vystopovať ich páchateľov. „Popritom, ako hackeri hľadajú cesty ako sa niekam dostať, sa vedia postarať aj o to, aby boli nevystopovateľní. Ukradnúť peniaze pomocou kybernetického útoku si navyše vyžaduje menšie úsilie ako fyzické vylúpenie banky,“ dodáva. 

Do aktuálneho konfliktu sa zapojili aj najznámejší hackeri na svete – Anonymous. „Sú to občianski aktivisti, ktorí nasledujú nejaké ciele. Aktuálne svoje aktivity zameriavajú na ukončenie vojenského konfliktu,’’ vysvetľuje.

Zoskupenie hackerov už v minulosti dokázalo odtajniť napríklad utajené informácie rôznych vlád. „Informácie majú cenu zlata aj v čase vojny. Ich odtajnenie môže viesť k nebezpečným situáciám. Vojenstvo je však v rámci obrany pred kyberútokmi na najvyššej úrovni,’’ vysvetľuje a dodáva, že aj najlepšie pripravené zabezpečenie sa dá prelomiť. 

Kybernetické zabezpečenia sú vytvorené na obdobie mieru, nie vojny

Pri kybernetických útokoch sú v podstate dva typy útočníkov. Tí, čo to robia kvôli vlastnému obohateniu a tí, čo to robia z presvedčenia. Na útoky však existujú protiopatrenia. Finančné inštitúcie alebo inštitúcie, ktoré narábajú s citlivými informáciami majú vlastné profesionálne zabezpečenia a tímy, ktoré sa o ne starajú.

Kyberbezpečnosť je aj preto finančne nákladná. „Sú však oblasti, ako napríklad nemocnice, kde sú zväčša radi, že majú počítač a nemajú financie na to, aby sa bránili takýmto útokom,“ hovorí Spano a zároveň dodáva, že ani zabezpečenia veľkých inštitúcií neboli konštruované na vojnový stav. „Fungovali sme v mieri a v stave, kde sme z času na čas čelili útokom nejakých menších skupín. Vo vojnovom stave môže kyberútoky robiť aj nejaká časť obyvateľstva a ubrániť sa vtedy je veľmi náročné,’’ pokračuje.

Či sú naše inštitúcie dostatočne zabezpečené proti kyberútokom uvidíme v nasledujúcich dňoch alebo týždňoch. „Od čias, keď Národný bezpečnostný úrad používal heslo nbusr123 sa to, samozrejme, zásadne zlepšilo. Sám poznám mnoho kolegov, ktorí sa zaoberajú kyberbezpečnosťou v našich inštitúciách. Ako som však povedal, toto je veľmi špecifická situácia,’’ pokračuje. 

Aj tvoj počítač sa môže stať nástrojom útoku

Jedným z potenciálnych scenárov, ako môžu hackeri zaútočiť na médiá alebo inštitúcie, je zneužitie zariadení bežných užívateľov. Pre jednotlivcov tak nie je hrozbou len to, že príde k odcudzeniu informácií z ich počítačov. Veľkým rizikom je aj to, že počítač prakticky kohokoľvek môže byť zneužitý na útoky a dotyčná osoba bude figurovať ako útočník a ani o tom nebude tušiť.

„Jeden z takýchto typov útoku sa volá Denial of service. Vysvetlím to na príklade Refreshera. Hackeri by vytvorili tak veľa požiadaviek na zobrazenie vašej stránky, že by to váš server nezvládol a spadol by. Urobili by to tak, že by sa zmocnili množstva počítačov, napríklad cez nejaký malvér, a pomocou neho nasmerovali požiadavky na portál refresher.sk. Každý server je dimenzovaný len na nejakú záťaž a po jej prekročení spadne,“ vysvetľuje Spano.

Ak sa hackeri pomocou spomínaných malvérov dostanú k ovládaniu dostatočného počtu zariadení, môžu opakovane napádať stránky dôležitých inštitúcií alebo médií. „Tipol by som si, že dve tretiny bežných používateľov vôbec nedbajú na bezpečnosť v kyberpriestore,’’ hovorí Martin Spano a dodáva, že riziko útoku vieme ovplyvniť zodpovednejším správaním v kyberpriestore a stačí sa držať pár zásad. 

1. Dbajte na to, aby ste mali vždy najaktuálnejšiu verziu softvéru, ktorý používate

Podľa Martina Spana je dôležité vždy aktualizovať nie len operačný softvér v telefónoch alebo počítačoch, ale mať nastavené aj pravidelné aktualizácie aplikácií. „Každý softvér v okamihu, keď je zverejnený, má chyby a práve pomocou aktualizácií sa opravujú,’‘ dodáva. Rovnako dôležité je používať aplikácie a softvéry len z overených zdrojov, ktorými sa myslia licencované obchody ako App Store alebo Google Play. Obchody totiž aplikácie preverujú a kontrolujú či aplikácie neobsahujú vírusy.

Ak máme v nejakom zariadení aplikácie, ktoré nepoužívame, mali by sme ich vymazať, pretože práve pri nich často zabúdame na aktualizácie. Aplikácie, ktoré majú ruský pôvod by nemali predstavovať väčšie bezpečnostné riziko, pokiaľ sú preverené spomínanými obchodmi. „Existuje však nemenovaná aplikácia, vďaka ktorej ľudia vyzerajú lepšie na fotkách. Treba si uvedomiť, že možno nie je potenciálnym rizikom pri kybernetickom útoku, ale môže do externej databázy ukladať údaje o tom, kde sme a ako vyzeráme. Preto jednou vecou je chrániť sa pred útokmi a druhou je rozmýšľať nad tým, s kým dobrovoľne zdieľam informácie,“ dopĺňa. 

2. Zamýšľajte sa nad tým, k akým informáciám sa môžu dostať aplikácie, ktoré používate

Častou chybou je, že mnoho ľudí pri sťahovaní nejakej aplikácie, jednoducho všetko odklikne bez čítania a nezamýšľa sa nad tým, na čo vlastne dávajú súhlas. „Ak si stiahnete aplikáciu, ktorá má napríklad len merať pulz a zároveň si vyžaduje prístup k vašim kontaktom, sledovaniu polohy a uloženým fotografiám, je to minimálne podozrivé. Neexistuje totiž logický dôvod, prečo by podobná aplikácia potrebovala spomínané údaje na svoje fungovanie,“ dodáva. 

3. Nešetrite na antivírusových programoch

Antivírusové programy dokážu upozorniť na nebezpečné súbory, ktoré sa dostali od nášho zariadenia a následne ich uložia do karantény. „Samotné operačné softvéry majú vlastné antivírusové programy, akurát ich ľudia vypínajú, lebo mierne spomaľujú zariadenia,“ zdôrazňuje Spano.

V aktuálnom čase nie je na škodu zainvestovať ani do tzv. nadstavby, ktorou sú antivírusové programy od špecializovaných firiem. „Slovenská firma Eset má jeden z najlepších antivírusových programov na svete. Takéto programy dokážu, okrem iného, odhaliť, či sa v softvéri nenachádzajú zadné dvierka. Tie by mohli byť potenciálnym miestom, ktoré by mohli využiť útočníci,’’ dodáva.

4. Zálohujte si dôležité dáta

Jedným z častých kybernetických útokov sa nazýva ransomware. Počas neho hackeri dokážu zmazať, ukradnúť alebo znehodnotiť dáta v počítači, prípadne v telefóne. Takýto typ útoku sa môže stať aj zdrojom vydierania. Vždy preto záleží na tom, ako veľmi dôležitá je obeť a aké informácie má vo svojom zariadení. „Ja mám v počítači najcennejšie rodinné fotky a ak by som o ne prišiel, má to pre mňa len emocionálnu hodnotu. Preto ich mám zálohované. Úplne iná je situácia, keď niekto narába s citlivými informáciami, prípadne by sa hackeri mohli dostať k zdrojovému kódu nejakej spoločnosti. Vo všeobecnosti platí pravidlo, že všetko, čo je pre nás dôležité, by sme mali mať zálohované,“ dodáva Spano. 

5.Využívajte manažérov hesiel

Úplným základom kyberbezpečnosti je nemať rovnaké heslo do všetkého, čo využívame. „Riešením nie je mať dvesto rozličných hesiel, ktoré máme niekde napísané, v najhoršom prípade v nejakom súbore v počítači,“ vysvetľuje. Bezpečným riešením je používanie manažérov hesiel, ktoré ponúkajú všetky operačné systémy. „Veľké technologické spoločnosti si dávajú obrovský pozor, aby ich manažéri hesiel boli bezpeční. Pre každú službu generujú iné heslo. Ak by napríklad hackli tvoj Instagram, následne by sa nedostali do tvojho e-mailu,’’ dodáva. 

6. Neklikajte na podozrivé odkazy zo sociálnych sietí alebo e-mailov

Vírus sa do nášho zariadenia môže dostať dvomi spôsobmi. Môže nám prísť ako príloha v e-maile alebo si ho môžeme stiahnuť po tom, ako klikneme na podozrivý odkaz. „Ak máme antivírusový program, prílohu nám to ani nestiahne. V prípade, že vám príde odkaz, neklikajte naň. Pozrite si vždy adresu, z ktorej prišiel. Väčšina prichádza z podivných e-mailových adries, ktoré sa často chcú podobať na známe adresy. V najhoršom scenári si takýmto spôsobom môžeme nevedome nainštalovať softvér, pomocou ktorého sa niekto zmocní nášho počítača,“ vysvetľuje Spano. Škodlivý softvér môže totiž vytvoriť ­„zadné dvere“ v našom počítači a informácie v ňom sa dostanú pod kontrolu niekoho iného. Podobný súbor by však mal dokázať rozpoznať antivírusový program.

Celý článok si môžeš prečítať na portále Refresher.