Kybernetické hrozby na internete sú témou číslo jeden pre mnohých používateľov. Dennodenne sa stretávame s útokmi, ktoré priamo, alebo nepriamo súvisia s našim súkromím či životom ako takým. Aj preto sme sa rozhodli, že si na túto tému posvietime trochu podrobnejšie.
Prizvali sme si na rozhovor Mgr. Lukáša Hlavičku z CSIRT.sk (vládna kyberbezpečnostná jednotka s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov), ktorý zodpovedal otázky ohľadom hackerov, bezpečnosti na internete, zabezpečenia štátnych systémov na Slovensku a koľko si dokáže vypýtať hacker v dnešnej dobe za svoje služby.
Útoky za posledné roky na verejné inštitúcie či na bežných ľudí výrazne vzrástli. Čo je pre moderného hackera najcennejšia valuta, aby sa odhodlal hackovať?
Ciele útočníka (hackera) závisia od viacerých premenných. Od snahy preukázať svoje schopnosti a znalosti, cez snahu zanechať nejaké politické alebo spoločenské odkazy, získať finančný prospech až po snahu ovládnuť infraštruktúru a vykonávať kybernetickú špionáž. Prípadne motivácia útočníkov pramení zo snahy byť akýmsi „kybernetickým rytierom Jedi“.
Prečítajte si tiež!
Vieš, čo znamená Dark Web a ako pracuje Anonymous? Odborník na IT bezpečnosť poskytol zaujímavé odpovede
Radovo o akej čiastke sa bavíme, ak si niekto vyžiada od hackera služby? Aká je približne jeho odmena? (pokojne špecifikuj viacero oblastí alebo podľa náročnosti).
Keď si narýchlo pozriem darkweb fóra, tak ponuky sú od 0,02 BTC čiže nejakých 60 eur za jednoduché služby. Takéto služby sa najčastejšie predávajú od pár stotín BTC až po X BTC, resp. eur. Podotýkam, že v tomto prípade sa jedná najčastejšie o nelegálne zákazky.
Etický hacker (penetračný tester) si v dobrých firmách na Slovensku zarobí za mesiac od 3000 eur, v zahraničí sú tieto sumy niekedy vyššie až 5-6 násobne. Elitný penetračný testeri teda môžu zarobiť približne 16 000 USD za mesiac.
Čo bude v najbližších rokoch ďalšou generáciou kybernetickej hrozby na internete?
Vzhľadom na to, že stav kybernetickej bezpečnosti u nás do istej miery kopíruje vývoj v západnej Európe a USA, je veľký predpoklad, že sa zvýši počet krádeží identity a jej zneužitie, najčastejšie pre finančný prospech alebo manipuláciu obete. Súčasne veľkým rizikom je prenikanie nedostatočne zabezpečených IOT – čo sú takmer všetky – zariadení do domácností aj firiem a ich pripojenie na internet.
Týmto spôsobom veľmi často tvoria slabé miesto zabezpečenia organizácií a domácností, a teda je možné ich kompromitovať a potom ich zneužiť a pokúsiť sa z nich ekonomicky vyťažiť. Ďalším rizikom sú mobilné technológie, ktoré výrobcovia prestávajú aktualizovať po niekoľkých mesiacoch alebo roku a tieto zariadenia majú prístup na internet a sú tým pádom často zraniteľné.
Svetom sa rozmohli tzv. Black hat hackeri. Skús nám ich bližšie špecifikovať, čo je ich náplňou, ako fungujú a kde najčastejšie pôsobia?
Black hat hackeri sú ľudia, ktorí narúšajú bezpečnosť informačných systémov alebo technológií s cieľom nejakého osobného prospechu (najčastejšie finančného) alebo s cieľom urobiť škodu. V širšom slova zmysle sú black hat hackeri všetci, ktorí napádajú infraštruktúry alebo technológie patriace niekomu inému bez patričnej zmluvy.
Aký je rozdiel medzi white hat a black hat hackermi?
Black hat hacker nemá zmluvu, útočí na technológie, infraštruktúry, systémy, ktoré mu nepatria a je mu principiálne jedno či a akú škodu spôsobí. Častokrát je to dokonca zámerom. White hat hacker (etický hacker alebo penetračný tester) pôsobí vždy v rámci platnej legislatívy, na testovanie má vždy platnú zmluvu, ktorú dodržiava a snaží sa minimalizovať akékoľvek škody.
Jeho cieľom je pomôcť organizácii, ktorá si ho najala, zvýšiť úroveň bezpečnosti. White hat je označovaným aj bezpečnostný výskumník, ktorý hľadá bezpečnostné zraniteľnosti, ale vždy iba na technológii, ktorú vlastní alebo má právo ju testovať.
Z čoho plynie najväčšie kybernetické nebezpečie pre bežného človeka v dnešnej dobe? Kde robíme najčastejšie chyby?
Jednoduchá, ale rozsiahla otázka. Ľudia veľmi často veci, ktoré by nikdy neurobili vo fyzickom svete, veľmi radi a proaktívne urobia v tom svete kybernetickom. Napríklad nikto by si nenechal otvorený byt s otvorenými oknami a neodišiel preč. Veľa systémov je takto nezabezpečených a stačí, aby k nim niekto prišiel a môže sa dostať dovnútra.
Principiálne sú to:
- Slabé heslá alebo používanie rovnakého hesla na viacerých systémoch
- Chýbajúce bezpečnostné aktualizácie na aplikáciách alebo systémoch, ktoré majú prístup na internet
- Prílišná dôvera vo veci zadarmo (zadarmo WiFi, warez, pornografia….)
- Prílišné zdieľanie informácií so širokým množstvom ľudí, v rámci ktorého je aj veľa neznámych ( nikto by asi do mestského rozhlasu nerozhlásil, že ide na dovolenku a že týždeň nebude doma, ale rovnakú informáciu je ochotný poskytnúť na sociálnej sieti pre všetkých)
- Nesprávna konfigurácia aplikácií a zariadení (najčastejšie z dôvodu snahy zjednodušiť si prácu)
- Neznalosť základných bezpečnostných konceptov (napríklad vloženie čísla svojej platobnej karty na neznámu stránku navyše ani nezabezpečenú HTTPS)
- Neochota vzdelávať sa (tak ako nám znalosť jazdy na koni nezabezpečí znalosť šoférovania auta, rovnako znalosti z toho fyzického sveta nie je možné jedna k jednej preniesť do kybernetického sveta. Zaujímavosťou je, že ľudia prenášajú do digitálneho sveta častejšie tie škodlivé návyky a znalosti ako tie užitočné)
Ako pravidelne môžu byť vykonávané hackerské útoky na štátne bezpečnostné systémy? Máme skúsenosť, žeby niekto dennodenne napádal Slovensko?
Útoky na väčšinu veľkých systémov či už štátnych alebo súkromných prebiehajú každý deň. Pri väčšine týchto útokov ide ale o relatívne jednoduché typy útokov, ktoré sa ľahko odhaľujú, aj sa voči nim bráni. Občas sa nájdu komplexné a sofistikované útoky, ktoré v niektorých prípadoch môžu byť úspešné.
Sú Slovensko a dôležité štátne infraštruktúry dostatočne zabezpečené voči hackerským útokom?
Slovensko ako všetky krajiny, ktoré sú závislé od informačných technológií, vykonáva systematické kroky na zabezpečenie adekvátnej úrovne bezpečnosti vzhľadom na hrozby, ktoré im hrozia. Na Slovensku má na starosti Úrad vicepremiéra pre investície a informatizáciu riadenie a koordináciu informačnej a kybernetickej bezpečnosti vo verejnej správe (štátnej infraštruktúry).
Z tohto dôvodu náš úrad pracuje na zabezpečení kybernetickej bezpečnosti na 3 úrovniach: legislatívnej, organizačnej, technickej. Jednotlivé tieto oblasti sú podrobne popísané v dokumente Strategická priorita Kybernetická bezpečnosť NKIVS.
Teraz taká teoretická otázka. Som zdatný používateľ na voľnej nohe, ktorý sa vyzná do softvérovej bezpečnosti a hackovania ako takého. Ako sa dá vôbec dostať k ponukám na platené hackerstvo pre niekoho?
Pokiaľ chcete byť etický hacker, máte veľa možností, nakoľko je to v súčasnosti veľmi žiadaná profesia. Ponuky môžete nájsť na portáloch, ktoré zhromažďujú ponuky práce (aj) pre informatikov, môžete sa zúčastniť niektorého trainee programu súkromnej firmy alebo štátnej organizácie. Pokiaľ sa otázka týka nie etických hackerov, k tomu sa rozhodne vyjadrovať nebudem.
Aký je aktuálne najzákernejší vírus či hrozba pre kybernetický svet?
Momentálne neviem povedať jeden. Povedal by som, že najzákernejšie sú tie, ktoré vám zabránia prístup k vašim dátam, teda najmä ransomware.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Expert pre FonTech.sk: Slovensko je pre Netflix čiernou ovcou, rok 2025 prinesie tri hlavné zmeny
EXKLUZÍVNE: Kataster bol iba začiatok. Veľký útok nás ešte len čaká, nie sme na to pripravení
Odborník pre FonTech: Ovláda nás bez nášho vedomia. Slováci na internete podľahli veľkému nebezpečenstvu
Slovenka z NASA: Kolonizácia Marsu bude boj o prežitie. USA môže predbehnúť nečakaná krajina (ROZHOVOR)
Toto auto absolútne nedáva zmysel, no napriek tomu je to najzábavnejší plug-in hybrid, aký som kedy testoval
NAJČÍTANEJŠIE ZO STARTITUP
PRIESKUM: Národ hodnotil Fica. Výsledky prekvapili aj odborníkov (GRAF)
Mladí podnikatelia premenili 4 000 eur na 44-miliónové impérium: Biznis sme rozbiehali v maminej pivnici
Gašpar pripustil možnosť vystúpenia Slovenska z EÚ a NATO
Útočník z gymnázia v Spišskej Starej Vsi: Vynikal v škole i športe, no jeho minulosť bola varovaním
9 z 10 Slovákov stroskotá na tretej otázke. Zisti, ako dobre poznáš animované Disney filmy (KVÍZ)
- 24 hod
- 48 hod
- 7 dní
-
- Známa spoločnosť vyvinula prvý spaľovací motor s unikátnym palivom. Trvalo im to 3 roky, minuli 120 miliónov eur
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
- Majú suverénne najlepšiu optiku aj WiFi. Toto je najlepší poskytovateľ internetu na Slovensku
- Útok na kataster môže spôsobiť ešte väčšie škody. Unikli tieto citlivé údaje o Slovákoch
-
- Známa spoločnosť vyvinula prvý spaľovací motor s unikátnym palivom. Trvalo im to 3 roky, minuli 120 miliónov eur
- Útok na kataster môže spôsobiť ešte väčšie škody. Unikli tieto citlivé údaje o Slovákoch
- Elon Musk je posadnutý Marsom, ale narazil na tvrdú realitu. USA bez neho nedokážu splniť svoj kľúčový cieľ
- Európska únia neustúpi. Kľúčový komisár posiela výrobcom spaľovákov jasný odkaz
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Spoliehali sa na Rusov, teraz im hrozí nedostatok plynu. Európsky štát čelí „najprísnejším sankciám v histórii“
- Slováci uvidia o pár hodín mimoriadne jasnú kométu. Objaví sa raz za 160 000 rokov a správa sa zvláštne
- Milovaný Windows tento rok končí. Microsoft núti 400 miliónov ľudí, aby si kúpili nový počítač
- TOP televízory roka 2025: Bezkáblový, ktorý popiera gravitáciu, gigantický „Číňan“ aj cena priehľadného LG
Viac funkcií za viac peňazí. Balíček Microsoft 365 výrazne zdražel, môže za to unikátna funkcia
Vygeneroval vyše 60 miliárd zobrazení. Šéf TikToku poďakoval Trumpovi
Nová umelá inteligencia Apple sa topí v problémoch. Na jej najlepšiu funkciu podávajú sťažnosti
Revolúcia v recyklácii. Z najväčšieho „nepriateľa“ ľudstva si postavíme domy
Susednú krajinu Slovenska napadli hackeri. Ukradli osobné údaje vrátane rodných čísel a občianskych
NAJČÍTANEJŠIE ZO STARTITUP
PRIESKUM: Národ hodnotil Fica. Výsledky prekvapili aj odborníkov (GRAF)
Mladí podnikatelia premenili 4 000 eur na 44-miliónové impérium: Biznis sme rozbiehali v maminej pivnici
Gašpar pripustil možnosť vystúpenia Slovenska z EÚ a NATO
Útočník z gymnázia v Spišskej Starej Vsi: Vynikal v škole i športe, no jeho minulosť bola varovaním
9 z 10 Slovákov stroskotá na tretej otázke. Zisti, ako dobre poznáš animované Disney filmy (KVÍZ)
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené