Kybernetické hrozby na internete sú témou číslo jeden pre mnohých používateľov. Dennodenne sa stretávame s útokmi, ktoré priamo, alebo nepriamo súvisia s našim súkromím či životom ako takým. Aj preto sme sa rozhodli, že si na túto tému posvietime trochu podrobnejšie.

Prizvali sme si na rozhovor Mgr. Lukáša Hlavičku z CSIRT.sk (vládna kyberbezpečnostná jednotka s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov), ktorý zodpovedal otázky ohľadom hackerov, bezpečnosti na internete, zabezpečenia štátnych systémov na Slovensku a koľko si dokáže vypýtať hacker v dnešnej dobe za svoje služby.

Útoky za posledné roky na verejné inštitúcie či na bežných ľudí výrazne vzrástli. Čo je pre moderného hackera najcennejšia valuta, aby sa odhodlal hackovať? 

Ciele útočníka (hackera) závisia od viacerých premenných. Od snahy preukázať svoje schopnosti a znalosti, cez snahu zanechať nejaké politické alebo spoločenské odkazy, získať finančný prospech až po snahu ovládnuť infraštruktúru a vykonávať kybernetickú špionáž. Prípadne motivácia útočníkov pramení zo snahy byť akýmsi „kybernetickým rytierom Jedi“.

Prečítajte si tiež!
Vieš, čo znamená Dark Web a ako pracuje Anonymous? Odborník na IT bezpečnosť poskytol zaujímavé odpovede

Radovo o akej čiastke sa bavíme, ak si niekto vyžiada od hackera služby? Aká je približne jeho odmena? (pokojne špecifikuj viacero oblastí alebo podľa náročnosti). 

Keď si narýchlo pozriem darkweb fóra, tak ponuky sú od 0,02 BTC čiže nejakých 60 eur za jednoduché služby. Takéto služby sa najčastejšie predávajú od pár stotín BTC až po X BTC, resp. eur. Podotýkam, že v tomto prípade sa jedná najčastejšie o nelegálne zákazky.

Etický hacker (penetračný tester) si v dobrých firmách na Slovensku zarobí za mesiac od 3000 eur, v zahraničí sú tieto sumy niekedy vyššie až 5-6 násobne. Elitný penetračný testeri teda môžu zarobiť približne 16 000 USD za mesiac.

 

Čo bude v najbližších rokoch ďalšou generáciou kybernetickej hrozby na internete? 

Vzhľadom na to, že stav kybernetickej bezpečnosti u nás do istej miery kopíruje vývoj v západnej Európe a USA, je veľký predpoklad, že sa zvýši počet krádeží identity a jej zneužitie, najčastejšie pre finančný prospech alebo manipuláciu obete. Súčasne veľkým rizikom je prenikanie nedostatočne zabezpečených IOT  – čo sú takmer všetky – zariadení do domácností aj firiem a ich pripojenie na internet.

Týmto spôsobom veľmi často tvoria slabé miesto zabezpečenia organizácií a domácností, a teda je možné ich kompromitovať a potom ich zneužiť a pokúsiť sa z nich ekonomicky vyťažiť. Ďalším rizikom sú mobilné technológie, ktoré výrobcovia prestávajú aktualizovať po niekoľkých mesiacoch alebo roku a tieto zariadenia majú prístup na internet a sú tým pádom často zraniteľné. 

Zobraziť celú galériu (2)
Unsplash (Úprava redakcie)

Svetom sa rozmohli tzv. Black hat hackeri. Skús nám ich bližšie špecifikovať, čo je ich náplňou, ako fungujú a kde najčastejšie pôsobia? 

Black hat hackeri sú ľudia, ktorí narúšajú bezpečnosť informačných systémov alebo technológií s cieľom nejakého osobného prospechu (najčastejšie finančného) alebo s cieľom urobiť škodu. V širšom slova zmysle sú black hat hackeri všetci, ktorí napádajú  infraštruktúry alebo technológie patriace niekomu inému bez patričnej zmluvy.

Aký je rozdiel medzi white hat a black hat hackermi? 

Black hat hacker nemá zmluvu, útočí na technológie, infraštruktúry, systémy, ktoré mu nepatria a je mu principiálne jedno či a akú škodu spôsobí. Častokrát je to dokonca zámerom. White hat hacker (etický hacker alebo penetračný tester) pôsobí vždy v rámci platnej legislatívy, na testovanie má vždy platnú zmluvu, ktorú dodržiava a snaží sa minimalizovať akékoľvek škody.

Jeho cieľom je pomôcť organizácii, ktorá si ho najala, zvýšiť úroveň bezpečnosti. White hat je označovaným aj bezpečnostný výskumník, ktorý hľadá bezpečnostné zraniteľnosti, ale vždy iba na technológii, ktorú vlastní alebo má právo ju testovať.

Z čoho plynie najväčšie kybernetické nebezpečie pre bežného človeka v dnešnej dobe? Kde robíme najčastejšie chyby? 

Jednoduchá, ale rozsiahla otázka. Ľudia veľmi často veci, ktoré by nikdy neurobili vo fyzickom svete, veľmi radi a proaktívne urobia v tom svete kybernetickom. Napríklad nikto by si nenechal otvorený byt s otvorenými oknami a neodišiel preč. Veľa systémov je takto nezabezpečených a stačí, aby k nim niekto prišiel a môže sa dostať dovnútra.

Principiálne sú to:

  • Slabé heslá alebo používanie rovnakého hesla na viacerých systémoch
  • Chýbajúce bezpečnostné aktualizácie na aplikáciách alebo systémoch, ktoré majú prístup na internet
  • Prílišná dôvera vo veci zadarmo (zadarmo WiFi, warez, pornografia….)
  • Prílišné zdieľanie informácií so širokým množstvom ľudí, v rámci ktorého je aj veľa neznámych ( nikto by asi do mestského rozhlasu nerozhlásil, že ide na dovolenku a že týždeň nebude doma, ale rovnakú informáciu je ochotný poskytnúť na sociálnej sieti pre všetkých)
  • Nesprávna konfigurácia aplikácií a zariadení (najčastejšie z dôvodu snahy zjednodušiť si prácu)
  • Neznalosť základných bezpečnostných konceptov (napríklad vloženie čísla svojej platobnej karty na neznámu stránku navyše ani nezabezpečenú HTTPS)
  • Neochota vzdelávať sa (tak ako nám znalosť jazdy na koni nezabezpečí znalosť šoférovania auta, rovnako znalosti z toho fyzického sveta nie je možné jedna k jednej preniesť do kybernetického sveta. Zaujímavosťou je, že ľudia prenášajú do digitálneho sveta častejšie tie škodlivé návyky a znalosti ako tie užitočné)

Ako pravidelne môžu byť vykonávané hackerské útoky na štátne bezpečnostné systémy? Máme skúsenosť, žeby niekto dennodenne napádal Slovensko? 

Útoky na väčšinu veľkých systémov či už štátnych alebo súkromných prebiehajú každý deň. Pri väčšine týchto útokov ide ale o relatívne jednoduché typy útokov, ktoré sa ľahko odhaľujú, aj sa voči nim bráni. Občas sa nájdu komplexné a sofistikované útoky, ktoré v niektorých prípadoch môžu byť úspešné.

Sú Slovensko a dôležité štátne infraštruktúry dostatočne zabezpečené voči hackerským útokom? 

Slovensko ako všetky krajiny, ktoré sú závislé od informačných technológií, vykonáva systematické kroky na zabezpečenie adekvátnej úrovne bezpečnosti vzhľadom na hrozby, ktoré im hrozia. Na Slovensku má na starosti Úrad vicepremiéra pre investície a informatizáciu riadenie a koordináciu informačnej a kybernetickej bezpečnosti vo verejnej správe (štátnej infraštruktúry).

Zobraziť celú galériu (2)
Unsplash (Úprava redakcie)

Z tohto dôvodu náš úrad pracuje na zabezpečení kybernetickej bezpečnosti na 3 úrovniach: legislatívnej, organizačnej, technickej. Jednotlivé tieto oblasti sú podrobne popísané v dokumente Strategická priorita Kybernetická bezpečnosť NKIVS.

 

Teraz taká teoretická otázka. Som zdatný používateľ na voľnej nohe, ktorý sa vyzná do softvérovej bezpečnosti a hackovania ako takého. Ako sa dá vôbec dostať k ponukám na platené hackerstvo pre niekoho? 

Pokiaľ chcete byť etický hacker, máte veľa možností, nakoľko je to v súčasnosti veľmi žiadaná profesia. Ponuky môžete nájsť na portáloch, ktoré zhromažďujú ponuky práce (aj) pre informatikov, môžete sa zúčastniť niektorého trainee programu súkromnej firmy alebo štátnej organizácie. Pokiaľ sa otázka týka nie etických hackerov, k tomu sa rozhodne vyjadrovať nebudem.

Aký je aktuálne najzákernejší vírus či hrozba pre kybernetický svet? 

Momentálne neviem povedať jeden. Povedal by som, že najzákernejšie sú tie, ktoré vám zabránia prístup k vašim dátam, teda najmä ransomware.

Pošli nám TIP na článok



Teraz čítajú