Kybernetické hrozby na internete sú témou číslo jeden pre mnohých používateľov. Dennodenne sa stretávame s útokmi, ktoré priamo, alebo nepriamo súvisia s našim súkromím či životom ako takým. Aj preto sme sa rozhodli, že si na túto tému posvietime trochu podrobnejšie.
Prizvali sme si na rozhovor Mgr. Lukáša Hlavičku z CSIRT.sk (vládna kyberbezpečnostná jednotka s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov), ktorý zodpovedal otázky ohľadom hackerov, bezpečnosti na internete, zabezpečenia štátnych systémov na Slovensku a koľko si dokáže vypýtať hacker v dnešnej dobe za svoje služby.
Útoky za posledné roky na verejné inštitúcie či na bežných ľudí výrazne vzrástli. Čo je pre moderného hackera najcennejšia valuta, aby sa odhodlal hackovať?
Ciele útočníka (hackera) závisia od viacerých premenných. Od snahy preukázať svoje schopnosti a znalosti, cez snahu zanechať nejaké politické alebo spoločenské odkazy, získať finančný prospech až po snahu ovládnuť infraštruktúru a vykonávať kybernetickú špionáž. Prípadne motivácia útočníkov pramení zo snahy byť akýmsi „kybernetickým rytierom Jedi“.
Prečítajte si tiež!
Vieš, čo znamená Dark Web a ako pracuje Anonymous? Odborník na IT bezpečnosť poskytol zaujímavé odpovede
Radovo o akej čiastke sa bavíme, ak si niekto vyžiada od hackera služby? Aká je približne jeho odmena? (pokojne špecifikuj viacero oblastí alebo podľa náročnosti).
Keď si narýchlo pozriem darkweb fóra, tak ponuky sú od 0,02 BTC čiže nejakých 60 eur za jednoduché služby. Takéto služby sa najčastejšie predávajú od pár stotín BTC až po X BTC, resp. eur. Podotýkam, že v tomto prípade sa jedná najčastejšie o nelegálne zákazky.
Etický hacker (penetračný tester) si v dobrých firmách na Slovensku zarobí za mesiac od 3000 eur, v zahraničí sú tieto sumy niekedy vyššie až 5-6 násobne. Elitný penetračný testeri teda môžu zarobiť približne 16 000 USD za mesiac.
Čo bude v najbližších rokoch ďalšou generáciou kybernetickej hrozby na internete?
Vzhľadom na to, že stav kybernetickej bezpečnosti u nás do istej miery kopíruje vývoj v západnej Európe a USA, je veľký predpoklad, že sa zvýši počet krádeží identity a jej zneužitie, najčastejšie pre finančný prospech alebo manipuláciu obete. Súčasne veľkým rizikom je prenikanie nedostatočne zabezpečených IOT – čo sú takmer všetky – zariadení do domácností aj firiem a ich pripojenie na internet.
Týmto spôsobom veľmi často tvoria slabé miesto zabezpečenia organizácií a domácností, a teda je možné ich kompromitovať a potom ich zneužiť a pokúsiť sa z nich ekonomicky vyťažiť. Ďalším rizikom sú mobilné technológie, ktoré výrobcovia prestávajú aktualizovať po niekoľkých mesiacoch alebo roku a tieto zariadenia majú prístup na internet a sú tým pádom často zraniteľné.
Svetom sa rozmohli tzv. Black hat hackeri. Skús nám ich bližšie špecifikovať, čo je ich náplňou, ako fungujú a kde najčastejšie pôsobia?
Black hat hackeri sú ľudia, ktorí narúšajú bezpečnosť informačných systémov alebo technológií s cieľom nejakého osobného prospechu (najčastejšie finančného) alebo s cieľom urobiť škodu. V širšom slova zmysle sú black hat hackeri všetci, ktorí napádajú infraštruktúry alebo technológie patriace niekomu inému bez patričnej zmluvy.
Aký je rozdiel medzi white hat a black hat hackermi?
Black hat hacker nemá zmluvu, útočí na technológie, infraštruktúry, systémy, ktoré mu nepatria a je mu principiálne jedno či a akú škodu spôsobí. Častokrát je to dokonca zámerom. White hat hacker (etický hacker alebo penetračný tester) pôsobí vždy v rámci platnej legislatívy, na testovanie má vždy platnú zmluvu, ktorú dodržiava a snaží sa minimalizovať akékoľvek škody.
Jeho cieľom je pomôcť organizácii, ktorá si ho najala, zvýšiť úroveň bezpečnosti. White hat je označovaným aj bezpečnostný výskumník, ktorý hľadá bezpečnostné zraniteľnosti, ale vždy iba na technológii, ktorú vlastní alebo má právo ju testovať.
Z čoho plynie najväčšie kybernetické nebezpečie pre bežného človeka v dnešnej dobe? Kde robíme najčastejšie chyby?
Jednoduchá, ale rozsiahla otázka. Ľudia veľmi často veci, ktoré by nikdy neurobili vo fyzickom svete, veľmi radi a proaktívne urobia v tom svete kybernetickom. Napríklad nikto by si nenechal otvorený byt s otvorenými oknami a neodišiel preč. Veľa systémov je takto nezabezpečených a stačí, aby k nim niekto prišiel a môže sa dostať dovnútra.
Principiálne sú to:
- Slabé heslá alebo používanie rovnakého hesla na viacerých systémoch
- Chýbajúce bezpečnostné aktualizácie na aplikáciách alebo systémoch, ktoré majú prístup na internet
- Prílišná dôvera vo veci zadarmo (zadarmo WiFi, warez, pornografia….)
- Prílišné zdieľanie informácií so širokým množstvom ľudí, v rámci ktorého je aj veľa neznámych ( nikto by asi do mestského rozhlasu nerozhlásil, že ide na dovolenku a že týždeň nebude doma, ale rovnakú informáciu je ochotný poskytnúť na sociálnej sieti pre všetkých)
- Nesprávna konfigurácia aplikácií a zariadení (najčastejšie z dôvodu snahy zjednodušiť si prácu)
- Neznalosť základných bezpečnostných konceptov (napríklad vloženie čísla svojej platobnej karty na neznámu stránku navyše ani nezabezpečenú HTTPS)
- Neochota vzdelávať sa (tak ako nám znalosť jazdy na koni nezabezpečí znalosť šoférovania auta, rovnako znalosti z toho fyzického sveta nie je možné jedna k jednej preniesť do kybernetického sveta. Zaujímavosťou je, že ľudia prenášajú do digitálneho sveta častejšie tie škodlivé návyky a znalosti ako tie užitočné)
Ako pravidelne môžu byť vykonávané hackerské útoky na štátne bezpečnostné systémy? Máme skúsenosť, žeby niekto dennodenne napádal Slovensko?
Útoky na väčšinu veľkých systémov či už štátnych alebo súkromných prebiehajú každý deň. Pri väčšine týchto útokov ide ale o relatívne jednoduché typy útokov, ktoré sa ľahko odhaľujú, aj sa voči nim bráni. Občas sa nájdu komplexné a sofistikované útoky, ktoré v niektorých prípadoch môžu byť úspešné.
Sú Slovensko a dôležité štátne infraštruktúry dostatočne zabezpečené voči hackerským útokom?
Slovensko ako všetky krajiny, ktoré sú závislé od informačných technológií, vykonáva systematické kroky na zabezpečenie adekvátnej úrovne bezpečnosti vzhľadom na hrozby, ktoré im hrozia. Na Slovensku má na starosti Úrad vicepremiéra pre investície a informatizáciu riadenie a koordináciu informačnej a kybernetickej bezpečnosti vo verejnej správe (štátnej infraštruktúry).
Z tohto dôvodu náš úrad pracuje na zabezpečení kybernetickej bezpečnosti na 3 úrovniach: legislatívnej, organizačnej, technickej. Jednotlivé tieto oblasti sú podrobne popísané v dokumente Strategická priorita Kybernetická bezpečnosť NKIVS.
Teraz taká teoretická otázka. Som zdatný používateľ na voľnej nohe, ktorý sa vyzná do softvérovej bezpečnosti a hackovania ako takého. Ako sa dá vôbec dostať k ponukám na platené hackerstvo pre niekoho?
Pokiaľ chcete byť etický hacker, máte veľa možností, nakoľko je to v súčasnosti veľmi žiadaná profesia. Ponuky môžete nájsť na portáloch, ktoré zhromažďujú ponuky práce (aj) pre informatikov, môžete sa zúčastniť niektorého trainee programu súkromnej firmy alebo štátnej organizácie. Pokiaľ sa otázka týka nie etických hackerov, k tomu sa rozhodne vyjadrovať nebudem.
Aký je aktuálne najzákernejší vírus či hrozba pre kybernetický svet?
Momentálne neviem povedať jeden. Povedal by som, že najzákernejšie sú tie, ktoré vám zabránia prístup k vašim dátam, teda najmä ransomware.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
ROZHOVOR: Ťažba bitcoinu na Slovensku už z teba milionára nespraví, inde sa ale oplatí. Tieto chyby robia ľudia najčastejšie
ROZHOVOR: Expert prezradil, koľko Slovákom ušetrí fotovoltika. Po splnení podmienok dostaneš aj dotáciu
ROZHOVOR s analytikmi: Bitcoin by som teraz nekupoval. Prichádza úplne nová éra kryptomien
Kotly a tepelné čerpadlá skončili. Táto inovácia kúrením zarába peniaze
EXKLUZÍVNE: Sľubujú 6000 eur mesačne, ale realita je iná. Prečítaj si, čo sa skutočne deje s absolventami IT „rýchlokurzov”
NAJČÍTANEJŠIE ZO STARTITUP
Slováci prídu o 3 dni pracovného pokoja. Po kritike opozície a cirkvi je v hre náhrada za 6. január
Rusko simulovalo raketový útok na Poľsko. Vojenské cvičenie Zapad-2025 vyvolalo obavy z eskalácie v NATO
Dvojdňová opica nie je výmysel: Vedci odhalili prečo po tridsiatke trpíš dlhšie. Odporúčajú 4 metódy, ako jej predísť
Počas hádky bodla žena muža kuchynským nožom, zraneniam počas prevozu vrtuľníkom podľahol
Mozgová hmla ťa oberá o schopnosť myslieť. Lekár odhalil štyri jednoduché riešenia
- 24 hod
- 48 hod
- 7 dní
-
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Na Slovensku odštartovala nová TV stanica. Dá sa pozerať úplne zadarmo a je v HD kvalite
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Nič podobné nenašli vyše 150 rokov. Záhadný kameň v Egypte odhalil „posolstvo“ staré 2263 rokov
-
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Slováci začali objednávať lacné elektromobily z Číny. Zistili sme, ako na to a aké sú celkové náklady (ROZHOVOR)
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
-
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
Nenápadný faktor nás oberá o miliardy eur: Európska únia je pod tlakom extrémnych javov, ničia ekonomiku štátov
Slováci v tom majú jasno: Táto vec najviac znečisťuje ovzdušie v našej krajine
Americký gigant má na krku vážny problém. Na pôde východnej mocnosti porušil dôležitý zákon
Izolujú sa od sveta. Táto krajina svoj jadrový status zakotvila v zákone, Západ je v obavách
Klimatický šok: Fosílne palivá ich devastujú, verný spojenec Západu stojí pred nezvratnou skazou
NAJČÍTANEJŠIE ZO STARTITUP