Nástup digitálnych technológií nesie so sebou aj hrozbu kybernetických útokov. Dlhé roky sa snažili útočníci svojimi výtvormi len zaujať alebo predviesť svoje schopnosti. Už mnoho rokov však idú tvrdo priamo po peniazoch alebo čomkoľvek, čo by mohli speňažiť. Terčom preto môžeme byť aj my, bežní používatelia – naše fotky, videá, osobné údaje ale aj naše peňaženky.

Na zlodejov bude strieľať. Nová bezpečnostná kamera skrýva tajnú zbraň

Ľudia sa ho odmietajú vzdať. Geniálny slovenský vynález z áut nezmizne

Malware, spyware či phishing sú na zozname najpoužívanejších útokov, ktoré sa bežne dotýkajú používateľov, či už počas brázdenia internetom, alebo pri nevyžiadanej emailovej pošte. Avšak na opačnej strane kybernetického sveta striehnu aj ohrozenia, vďaka ktorým môže ostať tvoj počítač úplne nefunkčný alebo sa útočníci poľahky dostanú do inteligentných kamier, žiaroviek a iných smart zariadení. Práve tu tkvie najväčšie ohrozenie používateľov v modernej ére internetu a my si to vlastne ani nevšímame, respektíve nechceme pripustiť. Aj následkom toho vytvárajú kybernetické útoky dojem akéhosi vzdialeného ohrozenia, ktoré sa malého Slovenska určite nemôže týkať. V tomto článku sa dozviete, ako ďaleko od pravdy toto tvrdenie má.

História pozná obrovské útoky, ktoré sa dotkli aj Slovenska

Ako veľmi môže kybernetický útok zasiahnuť do reálneho života ľudí zrejme najlepšie dokazuje nedávny príklad v podobe zraniteľnosti WannaCry, ktorá napadla počítače s Windowsom a považuje sa za najničivejší hackerský útok svojho druhu (predbehol ILoveU). Tento škodlivý kód v máji prenikol do 150 krajín sveta, napadol a zašifroval viac ako 230 000 počítačov a používatelia boli následne vydieraní pod hrozbou trvalého zneprístupnenia cenných údajov. Väčšina ransomwaru sa pritom do počítača dostane napríklad cez emaily alebo tak, že je počítač infikovaný najskôr nejakou drobnosťou a tá doňho neskôr stiahne aj ransomware.

Presná metodika WannaCry síce nie je známa, no tento ransomware využíva metódy, ktoré pred pár rokmi vyvinula americká NSA. Útočník taktiež zatiaľ známy nie je, avšak je potvrdené, že za 5 dní mu škodlivý kód zarobil 64 870 €. Pravdepodobne najzaujímavejšie na celom útoku je ale paradoxne jeho odvrátenie iba 22-ročných mladíkom. Ten obyčajnou registráciou domény za 10 dolárov aktivoval tzv. „kill switch“, ktorý zabránil ďalšiemu šíreniu. Všimol si totiž, že sa ransomware pri každom útoku snaží pripojiť na doménu, ktorá neexistuje. To mu pripadalo prinajmenšom zvláštne. Rozhodol sa preto pre kúpu tejto domény a ako sa neskôr ukázalo, bol to naozaj majstrovský ťah.

Útok dokonca zaznamenali aj vo viacerých svetových bankách, automobilkách a v nemocniciach, kde znefunkčnil mnohé prístroje zapojené do takzvaného „internetu vecí“ (IoT). Práve tieto zariadenia, ktoré analyzujú a zbierajú informácie o našich životoch v záujme ich zlepšenia, si vyžadujú v oblasti bezpečnosti určité špecifiká, keďže sa čoraz častejšie vyskytujú aj u nás doma. Len taká bezpečnostná IP kamera odošle denne na vzdialené servery tisíce packetov, ktoré obsahujú mnohokrát informácie o polohe či v tom najhoršom prípade, súkromné videá vlastníkov, ktoré sa môžu dostať do nesprávnych rúk a poriadne narušiť naše súkromie. Svet dokonca pozná prípady, kedy obchodníci predávali na Dark webe ukradnuté domáce videá bežných ľudí.

Prioritou je ochrana domácej siete a internetu vecí

Koncepcia prepojeného sveta je teda čoraz populárnejšou aj v našich končinách. Aj ty si si už možno kúpil bezpečnostné kamery, zámky, žiarovky, klimatizáciu či iné smart vybavenie, ktoré napojíš na svoju domácu WiFi a ich funkcie ovládaš pomocou smartfónu mimo domu. Tento čoraz väčšmi rozšírený trend sme zaznamenali aj na Slovensku, pričom veľký prím v tomto smere hrajú väčšinou cenovo dostupné kúsky z Číny. No kto ti pri nich zaručí, že sú 100 % bezpečné? Základná aktualizácie aplikácie či priamo firmvéru jednoducho v dnešnej dobe nestačí.

Priznajme si – človek tomu často neprikladá potrebnú pozornosť. Presnejšie, často na to úplne kašle. Avšak priorita zabezpečenia týchto zariadení je v dnešnej dobe naozaj nevyhnutná. Úplným základom je mať prehľad o tom, kto a čo je vlastne pripojené na tvoju domácu WiFi sieť. Smart žiarovky či bezpečnostné IP kamery, ako sme spomínali, odosielajú dáta na vzdialené servery do rôznych kútov sveta. Ty ich však vieš sledovať a v prípade nebezpečenstva zablokovať neznámym zariadeniam prístup. Vieš tak okamžite zistiť, že si kúpil nebezpečný gadget, ktorý svojim správaním nie je úplne v poriadku.

Stále tu však vzniká otázka. Čo ak je niečo nebezpečné pripojené na moju sieť už niekoľko týždňov a ani som si to nevšimol? Určite ťa teda poteší, že v novom produkte Internet Security od spoločnosti ESET je implementovaná aj história všetkých zariadení, ktoré sa do domácej siete pripojili za posledných 30 dní. V prípade že sa objaví hrozba na routeri alebo niektorom z pripojených zariadení, funkcia ťa na ňu upozorní a odporučí kroky, ako ju odstrániť. Zoznam pritom zahŕňa už aj zariadenia internetu vecí ako IP kamery, či klimatizácie. Ak ťa táto funkcia zaujala, viac sa dočítaš v našej recenzii.

Hrozba pre úplný základ počítačov

Útoky na IoT zariadenia sú pre bežných užívateľov relatívne novou hrozbou, avšak pozornosť si určite vyžaduje aj jedna z najzákladnejších súčastí počítačov, ktorú sa útočníci už neraz snažili zneužiť. Určite si už počul o BIOS – základnom kóde počítača, ktorý má po zapnutí zariadenia na starosti inicializáciu ovládačov a následné spustenie operačného systému. Vlastne bez BIOSu by si svoj počítač ani nemohol používať.

Jeden z najznámejších útokov, ktorý sa dotkol tejto časti systému, sa odohral ešte v roku 1998. Šikovný taiwanský študent Chen Ing-hau vtedy naprogramoval vírus s názvom CIH, ktorý bol známy aj pod označením „Černobyľ“. Prepísal kritické informácie v počítači a v niektorých prípadoch dokázal totálne zničiť BIOS. Podľa odhadov napadol vírus až 60 miliónov zariadení a spôsobil škody za jednu miliardu dolárov. Chen je ale momentálne vedúcim a zakladateľom firmy 8tory. Celkom slušný kariérny a hlavne osobnostný posun, čo povieš? A aby úplne vynahradil spôsobené škody, vytvoril účinný antivírus, ktorý sprístupnil pre celú svoju školu.

BIOS však v dnešných počítačoch už budeš hľadať márne. Jeho funkciu prebral modernejší systém UEFI. Nájsť slabiny v tejto časti počítačov je pre útočníkov mimoriadne lákavé, nakoľko prípadný úspešný útok im zaistí, že sa škodlivého kódu len tak ľahko nezbavíš. V zariadení totiž môže zostať aj po úplnom preinštalovaní OS. Čo teda robiť v takomto prípade?

Manuálna obrana je zložitá, keďže budeš čeliť prvotriednemu hackerovi (a je len málo pravdepodobné, že ovládaš obranné mechanizmy ako Snowden). Našťastie, kontrola UEFI je teraz dostupná už aj pre domácich používateľov. Funkciu v rámci riešení pre domácnosti priniesla ako prvá na svete spoločnosť ESET v produkte Internet Security. Kontrola UEFI zvyšuje úroveň bezpečnosti tým, že deteguje hrozby, ktoré sa môžu spustiť už pred inicializáciou samotného OS.

Bezpečnosť si vyžaduje čoraz väčšiu pozornosť

Ako som už spomínal na začiatku, technológie využívame v našich životoch čoraz častejšie. Počítače, mobily či ďalšie smart zariadenia nám uľahčujú zaužívané činnosti. Avšak zväčšujúce sa množstvo dát, ktoré o sebe vďaka týmto technológiám zdieľame, si vyžaduje aj výrazne väčšiu pozornosť. Dokazujú to aj slová bezpečnostného odborníka zo spoločnosti TrustPay, Tomáša Kokolevského, z nedávneho rozhovoru pre náš portál. V dnešnej dobe je teda prvotriedna digitálna bezpečnosť mimoriadne podstatná súčasť výbavy každého domáceho počítača.

Bezpečnosť dát určite nie je pohodlná záležitosť a na učenie sa zásadám správnej ochrany si treba vyhradiť nejaký čas. Z hľadiska praktickosti ale čoraz viac užívateľov siaha po kvalitnom bezpečnostnom riešení, ktoré myslí aj na tie najsofistikovanejšie hrozby za nás.

ESET Internet Security si môžeš stiahnuť a bezplatne vyskúšať tu

Po kúpe nového zariadenia väčšinou chceme len aby hneď po zapojení fungovalo a bezpečnosť už neriešime. To je však chyba, ktorá nás môže stáť aj to najcennejšie – súkromie. Aj preto je vhodné rozmýšľať o bezpečnostnom riešení ako o forme investície do pomyselného poistenia svojich zariadení, ktorá ťa môže v budúcnosti zachrániť pred digitálnou „katastrofou“.