Antivirové programy nestačí. Zapomíná se aktualizovat, tvrdí analytik

Praha – Útoky na počítačové systémy běžných uživatelů i celých států jsou stále sofistikovanější. Dokladem je například to, že už není nutné virus aktivně „přivítat“ stáhnutím neznámého souboru, ale například jen odložit důležité aktualizace. Stále častěji se navíc viry navenek nijak neprojevují. „Nedávno jsem víceméně náhodou objevil v normálně chovajícím se počítači virus, který posílal nějaká data na Ukrajinu,“ říká bezpečnostní analytik Pavel Bašta, který byl hostem úterního Hyde Parku ČT24.

Útoky prostřednictvím elektronických sítí už dávno nejsou zacíleny primárně na běžné uživatelské účty. Velké společnosti pracující s rozsáhlými databázemi, proto už běžně pracují s týmy specializujícími se na možné hrozby přicházející z internetu. V minulosti byly například zaznamenány pokusy získat data klientů z internetového bankovnictví, podle Bašty jde ale o relativně bezpečné prostředí. „Banky vynakládají opravdu velké prostředky na tuto ochranu a neustále ji vylepšují,“ tvrdí bezpečnostní analytik.

Zajištění běžného provozu je jedna věc, nicméně proti neuváženému chování samotných uživatelů je těžké jakkoliv centrálně chránit. Stále totiž platí, že nejsnadnější cestou ohrozit svůj počítač – a s ním i soukromá data – je otevírání neznámých příloh z emailu či stažení podezřelých souborů.

O nebezpečném pokusu o proniknutí k účtům na internetovém bankovnictví před několika měsíci informovala například Česká spořitelna. Ta zaznamenala aplikaci z neznámého zdroje, který vyzývá k instalaci programu, který má být nutný ke správě účtu v mobilních zařízeních. Při stažení se přitom zeptá na přihlašovací údaje – tedy nabídne postup, který banky nikdy nedělají. Česká spořitelna proto své klienty varovala, aby si nikdy neinstalovali do svých mobilních zařízení aplikace z neznámých zdrojů.

Hackeři ale bohužel nezneužívají jen neuvážených kroků, ale i přesného opaku: tedy toho, že uživatel něco neudělá. To se týká především tzv. zranitelnosti starších verzí běžně používaných programů. Prevence je přitom relativně účinná a jednoduchá: pravidelně aktualizovat klíčové programy.

Pavel Bašta, bezpečnostní IT analytik:

„To je možná ta největší bolístka dneška, že toto se moc neděje. Lidé si maximálně aktualizují Windows, ale už zapomínají, že mají také prohlížeč, že mají v prohlížeči nainstalované různé pluginy, že tam mají Javu, Flash Player, kde se také objevují různé zranitelnosti, které je třeba takto pravidelně záplatovat.“


Zástupci vlády, armády a Národního bezpečnostního úřadu v Brně čerstvě otevřeli nové sídlo Národního centra kybernetické bezpečnosti. Centrála má chránit hlavně infrastrukturu nezbytnou pro fungování státu. Tento rok navíc přijde do sněmovny nový zákon. „Řeší právě vztah spíše těch státních institucí a jejich citlivé infrastruktury. My jsme své výhrady k tomu odevzdávali a myslím, že většina z nich byla zapracována. Je to rozumný kompromis, ale jeho pravá účinnost se asi ukáže až časem,“ komentuje Bašta.

Podle studie Norton Cybercrime Report způsobili loni hackeři svými útoky běžným uživatelům škody za 113 miliard dolarů. Každou sekundu zaútočí na 12 zařízení – ať už počítačů nebo tabletů a chytrých telefonů. Právě smartphony jsou snadným cílem, a to díky uloženým SMS a přístupům na mail či do sociálních sítí.

Daleko nebezpečnější mohou být sofistikované útoky, ze kterých se dokonce navzájem obviňují státy. Nejčastěji jde o Čínu, Spojené státy, Rusko a Izrael. Příkladem je červ Stuxnet, který zasáhl na přelomu let 2009 až 2010 íránský jaderný program. Dokázal přeprogramovat automatizované systémy a vyřadil tak z provozu tisícovku íránských centrifug na obohacování uranu.

Stuxnet byl výjimečný i tím, jak dlouho dokázal nepozorovaně působit. Tvrdí se, že existoval už od roku 2007. Podle Bašty přitom viry bývají nalezeny reativně brzy od svého spuštění. „Šíří se rychle a pravděpodobnost, že si někdo zkušený něčeho podezřelého všimne, je dost velká. Navíc většina nových virů je ve skutečnosti nějakou mírně odlišnou verzí těch starších,“ dodává Bašta.