Počítač, náš největší zrádce
20. 5. 2011
Dnešní viry, červi a trojské koně už počítače neničí. Slouží zločincům, kteří se chtějí dostat k našim datům a účtům, a kteří chtějí narušit naše soukromí. Útočí na nás denně a většinou přes internet. Všude kolem nás je technika, která může být využita v náš prospěch, ale zároveň je to také technika, která nás může zradit - data, která obsahuje, posílá někam úplně jinam, aniž o tom máme tušení.
Dnešní viry, červi a trojské koně už počítače neničí. Slouží zločincům, kteří se chtějí dostat k našim datům a účtům, a kteří chtějí narušit naše soukromí. Útočí na nás denně a většinou přes internet.
Pavel Maletínský, expert, Goldsilver: V případě monitorování soukromí se stal takový případ, že jeden mladík na sociálních sítích podsouval dívkám svoje fotografie, kde byl přibalený zlomyslný program, který si dívka nainstalovala, a mladík měl pak přesný přehled o tom, co dívka dělá.
Takových děvčat měl na svůj počítač napojených přes dvě stě, aniž by o tom měly tušení.
Nahrával si je v intimních chvílích, zcizoval jejich data, fotografie, poštu … A pak dívky psychicky deptal a vydíral.
Pavel Maletínský, expert, Goldsilver: Všude kolem nás je technika, která může být využita v náš prospěch, ale zároveň je to také technika, která nás může zradit. Myslím tím zradit v tom smyslu, že je to náš osobní zrádce a data, která tam jsou, posílá někam úplně jinam, aniž o tom máme tušení.
Každý z nás, kdo se pohybuje na internetové síti, zná cookies. Měly původně ulehčovat práci vyhledávače. Ale každá technologie je zneužitelná. A tak nás dnes počítačová havěť obtěžuje reklamou, odvádí nás od stránek, které hledáme, a vnucuje jiné. Tyto manipulace jsou většinou vedeny na komerční bázi. Jsou relativně neškodné, ale otravují …
Evžen Teršl, IT expert: Pak je ještě druhá kategorie a to jsou data mailová, což znamená, většinou ten software vytáhne vaši mailovou adresu, ať už z mailového klienta nebo z internetového prohlížeče, a potom internetovou adresu zneužívá k posílání spamu.
Takhle vypadají rizikové stránky. Sex, erotika, porno … To jsou nabídky, kterým málokterý muž odolá. Přitom se vede útok na náš počítač, a to v psychologické rovině. Další možnost, která míří i na děti, je stáhnout si z internetu něco zdarma. Stačí kliknout na podezřelé stránce a havěť – čili mallware – už leze do počítače.
Evžen Teršl, IT expert: Ten mallware je otázka týdne, dvou týdnů, kdy ta rozšířenost je největší a on potom padne. V případě spamu, než se spamfiltry naučí, že se jedná o spam.
Antivirový a antispywarový program v počítači by měly být samozřejmostí. I nejlepší ochranné programy dokážou reagovat na novou havěť jen tak rychle, jak na ni reagují jejich programátoři. Od objevení nového viru k vybudování obrany proti němu je vždy období, kdy virus po světě řádí, jak se mu zachce. Ani nejlepší ochranné programy nenajdou víc než třetinu parazitních či špionážních programů. Ta většina z nich si skrytě sedí v našem počítači!
Pavel Maletínský, expert, Goldsilver: Běžně se setkáváme také s tím, že přijdeme na kontrolu a počítač, i když je zabezpečen antivirovým programem a firewallem, přesto počítač obsahuje špionážní program, různé typy špionážních programů, nebo speciálně napsané programy, které potom monitorují počítač. Je to samozřejmě dáno tím, že ten, kdo instaluje špionážní program, nejdřív udělá výjimku v tom antiviru pro to, aby ten špionážní program mohl v klidu pracovat a odesílat ta data.
Kapitolou samou pro sebe je internetové bankovnictví. Pokud máme v počítači špióna, lehce přijde na všechna naše přihlašovací hesla a vydá je útočníkovi. Pak jsou peníze na našem účtu v ohrožení. Když se přidá ještě špionážní útok na mobilní telefon, přes který se transakce před uskutečněním ověřují, můžeme se s penězi rozloučit. Zmizí v cizině a nikdo je už nedohledá:
Pavel Maletínský, expert, Goldsilver: Motivy, proč špionážní programy v počítači jsou, jsou různé. Často to bývá také jen žárlivost, kdy jeden z partnerů chce mít přehled o tom, co druhý partner dělá, s kým se seznamuje, s kým se schází, s kým komunikuje, a samozřejmě si tak řeší své osobní požadavky, potřeby.
Většinou nepoznáte, že někdo vydělává na tajně pořízených fotografiích vaší manželky či dcery.
Evžen Teršl, IT expert: Co se týče útoků na jednotlivou osobnost, na jednotlivého uživatele, to jsou většinou programy na komerční úrovni, kdy někdo má zájem nějakým způsobem zneužít osobní data daného uživatele. To znamená, že ve většině případů ten program koupí a nějakým způsobem mu ten program nasadí do jeho počítače.
Špionážní programy monitorují zvuk i obraz okolo počítače, sledují obrazovku i všechny údery na klávesnici, registrují internetové stránky, které navštěvujete, čtou vám poštu. S jejich instalací sám uživatel neprozřetelně souhlasí …
Evžen Teršl, IT expert: … ať už za jeho souhlasu, za jeho údajného souhlasu, protože on si myslí, že instaluje jiný software, nebo úplně anonymně, to znamená, že ten uživatel vůbec neví, že mu nějaký software do toho počítače byl nasazen.
Každá firma si svoje citlivá data hlídá. Seznamy dodavatelů a odběratelů, cenovou politiku, vývoj a výzkum, subdodavatele, finanční toky … a konkurence po nich prahne. Pokud se firma účastní výběrového řízení, je téměř jisté, že firemní data se stanou terčem cíleného útoku.
Evžen Teršl, IT expert: Na podnikové sféře se samozřejmě jedná o finanční toky, které mohou být zajímavé pro konkurenci. Tato špionáž je dnes velice populární a velice častá, protože se jedná o data, která se poměrně dobře dají katalogizovat, dobře se v nich dá vyhledávat. Tato data jsou poměrně jednoduše odnositelná z podniku. Ať už prostřednictvím internetu, protože většina sítí je do internetu připojena, anebo prostřednictví nějakého média, jako je flashka. Dneska v podstatě na flashce velikosti nehtu malíčku, nebo na SD kartě, dovedete odnést veškeré podnikové informace.
Pavel Maletínský, expert, Goldsilver: Musíme si uvědomit, že dnes není možné vytvořit nějakou nabídku, např. firemní nabídku, nějakou zakázku bez účasti počítače. Proto se stává, že společnosti, které zpracovávají svoje nabídky, mohou být monitorovány.
Program sleduje veškeré údaje, které jsou v počítači. Útočník zná dopředu rozsah zakázky, zná jednotlivé její dílčí úseky a zná kalkulace. Proto může připravit protizakázku tak, aby soutěž vyhrál. Počítače tedy slouží útočníkovi ke kontrole konkurence. Ale pozor! Ve firmě nás napadá nejen naše konkurence. Časté jsou i odposlechy, kdy manažeři monitorují své podřízené, ale stejně tak jsou manažeři odposloucháváni svými zaměstnanci!
Jakékoliv slabosti, malá tajemství, ulévání podnikových peněz, alimenty na nemanželské děti, zakonspirované vztahy, sex na pracovišti či na služebních cestách, to vše se dá využít, to vše může být na šéfa dobré kompro …
Pavel Maletínský, expert, Goldsilver: Podřízený očekává zjištění nějakého rozhodnutí, které by mu mohlo nějakým způsobem znepříjemnit život. Je to záležitost získat informace, jak na tom jsem u toho šéfa a za druhé, to je možná horší, získat kompromitující materiál na šéfa, který mi potom umožní, když s tím budu dobře pracovat, toho šéfa nějakým způsobem vydírat nebo s ním manipulovat.
Silný ambiciózní mladý šéf se tak dostává nejen do vleku svých neřestí, ale i vlastních podřízených. Získávání dat a nahrávek pomocí monitorovacích programů je samozřejmě vždy nezákonné a trestné. Ale znáte lidi, dokud je nechytnete, nedají si pokoj.
Evžen Teršl, IT expert: Způsob, kterým data odcházejí, většinou potřebuje nějakou pomoc. Nejčastější je pomoc správce sítě, protože správce sítě je taková specifická osoba, která má na starosti veškerá data, která se ve firmě vyskytují.
Znamená to ovšem, že správce má k těmto datům plný přístup. Je možné ho jednoduše kontaktovat a většinou i lehce zaplatit, protože obnos, který je mu nabízen, bývá mnohem vyšší než to, co si může ve firmě vydělat. Ajťáci bývají také odměňováni za to, co je vidět, například že fungují počítače a tiskárny. Neplatí je za to, že svěřená počítačová síť je brilantně zabezpečená. To vidět není a málokdo z vedení to také pozná. Jak tedy chránit firemní data?
Evžen Teršl, IT expert: V okamžiku, kdy já mám někde ve firmě uložená data, v nějaké serverovně. K datům se může kdokoli dostat, může se dostat k tomu serveru, bude to nějaký pokročilejší uživatel, nebo s sebou může vzít nějakého pokročilého uživatele, tak ten se k datům minimálně toho uživatele může dostat. V tomto případě je nejlepší způsob data nemít u sebe, mít je někde v datovém úložišti a prakticky vyhnout se možnosti kontaktovat uživatele a data fyzicky.
A jak si chránit soukromí před vetřelci a zneužitím? Po internetu se pohybujte opatrně. Nestahujte bezhlavě nabízené programy a utility. Stahování kreků ke hrám je jedno z velkých rizik. O tom by měly vědět i vaše děti. Útočníci využívají naší neopatrnosti a nekázně. Mysleme na to.
Evžen Teršl, IT expert: Tak zásada číslo jedna: nic není zadarmo. Zásada číslo dvě, snažím se chodit po renomovaných serverech, které znám, samozřejmě. Internet slouží k hledání nejrůznějších informací v různých koutech, ale je třeba si dávat pozor, na to, když mi někdo něco nabízí, protože v okamžiku, kdy mi někdo něco nabízí, tak většinou za to taky někdo něco chce.
Autor: Václav Dvořák