Kybernetické hrozby na internete sú témou číslo jeden pre mnohých používateľov. Dennodenne sa stretávame s útokmi, ktoré priamo, alebo nepriamo súvisia s našim súkromím či životom ako takým. Aj preto sme sa rozhodli, že si na túto tému posvietime trochu podrobnejšie.
Prizvali sme si na rozhovor Mgr. Lukáša Hlavičku z CSIRT.sk (vládna kyberbezpečnostná jednotka s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov), ktorý zodpovedal otázky ohľadom hackerov, bezpečnosti na internete, zabezpečenia štátnych systémov na Slovensku a koľko si dokáže vypýtať hacker v dnešnej dobe za svoje služby.
Útoky za posledné roky na verejné inštitúcie či na bežných ľudí výrazne vzrástli. Čo je pre moderného hackera najcennejšia valuta, aby sa odhodlal hackovať?
Ciele útočníka (hackera) závisia od viacerých premenných. Od snahy preukázať svoje schopnosti a znalosti, cez snahu zanechať nejaké politické alebo spoločenské odkazy, získať finančný prospech až po snahu ovládnuť infraštruktúru a vykonávať kybernetickú špionáž. Prípadne motivácia útočníkov pramení zo snahy byť akýmsi „kybernetickým rytierom Jedi“.
Prečítajte si tiež!
Vieš, čo znamená Dark Web a ako pracuje Anonymous? Odborník na IT bezpečnosť poskytol zaujímavé odpovede
Radovo o akej čiastke sa bavíme, ak si niekto vyžiada od hackera služby? Aká je približne jeho odmena? (pokojne špecifikuj viacero oblastí alebo podľa náročnosti).
Keď si narýchlo pozriem darkweb fóra, tak ponuky sú od 0,02 BTC čiže nejakých 60 eur za jednoduché služby. Takéto služby sa najčastejšie predávajú od pár stotín BTC až po X BTC, resp. eur. Podotýkam, že v tomto prípade sa jedná najčastejšie o nelegálne zákazky.
Etický hacker (penetračný tester) si v dobrých firmách na Slovensku zarobí za mesiac od 3000 eur, v zahraničí sú tieto sumy niekedy vyššie až 5-6 násobne. Elitný penetračný testeri teda môžu zarobiť približne 16 000 USD za mesiac.
Čo bude v najbližších rokoch ďalšou generáciou kybernetickej hrozby na internete?
Vzhľadom na to, že stav kybernetickej bezpečnosti u nás do istej miery kopíruje vývoj v západnej Európe a USA, je veľký predpoklad, že sa zvýši počet krádeží identity a jej zneužitie, najčastejšie pre finančný prospech alebo manipuláciu obete. Súčasne veľkým rizikom je prenikanie nedostatočne zabezpečených IOT – čo sú takmer všetky – zariadení do domácností aj firiem a ich pripojenie na internet.
Týmto spôsobom veľmi často tvoria slabé miesto zabezpečenia organizácií a domácností, a teda je možné ich kompromitovať a potom ich zneužiť a pokúsiť sa z nich ekonomicky vyťažiť. Ďalším rizikom sú mobilné technológie, ktoré výrobcovia prestávajú aktualizovať po niekoľkých mesiacoch alebo roku a tieto zariadenia majú prístup na internet a sú tým pádom často zraniteľné.
Svetom sa rozmohli tzv. Black hat hackeri. Skús nám ich bližšie špecifikovať, čo je ich náplňou, ako fungujú a kde najčastejšie pôsobia?
Black hat hackeri sú ľudia, ktorí narúšajú bezpečnosť informačných systémov alebo technológií s cieľom nejakého osobného prospechu (najčastejšie finančného) alebo s cieľom urobiť škodu. V širšom slova zmysle sú black hat hackeri všetci, ktorí napádajú infraštruktúry alebo technológie patriace niekomu inému bez patričnej zmluvy.
Aký je rozdiel medzi white hat a black hat hackermi?
Black hat hacker nemá zmluvu, útočí na technológie, infraštruktúry, systémy, ktoré mu nepatria a je mu principiálne jedno či a akú škodu spôsobí. Častokrát je to dokonca zámerom. White hat hacker (etický hacker alebo penetračný tester) pôsobí vždy v rámci platnej legislatívy, na testovanie má vždy platnú zmluvu, ktorú dodržiava a snaží sa minimalizovať akékoľvek škody.
Jeho cieľom je pomôcť organizácii, ktorá si ho najala, zvýšiť úroveň bezpečnosti. White hat je označovaným aj bezpečnostný výskumník, ktorý hľadá bezpečnostné zraniteľnosti, ale vždy iba na technológii, ktorú vlastní alebo má právo ju testovať.
Z čoho plynie najväčšie kybernetické nebezpečie pre bežného človeka v dnešnej dobe? Kde robíme najčastejšie chyby?
Jednoduchá, ale rozsiahla otázka. Ľudia veľmi často veci, ktoré by nikdy neurobili vo fyzickom svete, veľmi radi a proaktívne urobia v tom svete kybernetickom. Napríklad nikto by si nenechal otvorený byt s otvorenými oknami a neodišiel preč. Veľa systémov je takto nezabezpečených a stačí, aby k nim niekto prišiel a môže sa dostať dovnútra.
Principiálne sú to:
- Slabé heslá alebo používanie rovnakého hesla na viacerých systémoch
- Chýbajúce bezpečnostné aktualizácie na aplikáciách alebo systémoch, ktoré majú prístup na internet
- Prílišná dôvera vo veci zadarmo (zadarmo WiFi, warez, pornografia….)
- Prílišné zdieľanie informácií so širokým množstvom ľudí, v rámci ktorého je aj veľa neznámych ( nikto by asi do mestského rozhlasu nerozhlásil, že ide na dovolenku a že týždeň nebude doma, ale rovnakú informáciu je ochotný poskytnúť na sociálnej sieti pre všetkých)
- Nesprávna konfigurácia aplikácií a zariadení (najčastejšie z dôvodu snahy zjednodušiť si prácu)
- Neznalosť základných bezpečnostných konceptov (napríklad vloženie čísla svojej platobnej karty na neznámu stránku navyše ani nezabezpečenú HTTPS)
- Neochota vzdelávať sa (tak ako nám znalosť jazdy na koni nezabezpečí znalosť šoférovania auta, rovnako znalosti z toho fyzického sveta nie je možné jedna k jednej preniesť do kybernetického sveta. Zaujímavosťou je, že ľudia prenášajú do digitálneho sveta častejšie tie škodlivé návyky a znalosti ako tie užitočné)
Ako pravidelne môžu byť vykonávané hackerské útoky na štátne bezpečnostné systémy? Máme skúsenosť, žeby niekto dennodenne napádal Slovensko?
Útoky na väčšinu veľkých systémov či už štátnych alebo súkromných prebiehajú každý deň. Pri väčšine týchto útokov ide ale o relatívne jednoduché typy útokov, ktoré sa ľahko odhaľujú, aj sa voči nim bráni. Občas sa nájdu komplexné a sofistikované útoky, ktoré v niektorých prípadoch môžu byť úspešné.
Sú Slovensko a dôležité štátne infraštruktúry dostatočne zabezpečené voči hackerským útokom?
Slovensko ako všetky krajiny, ktoré sú závislé od informačných technológií, vykonáva systematické kroky na zabezpečenie adekvátnej úrovne bezpečnosti vzhľadom na hrozby, ktoré im hrozia. Na Slovensku má na starosti Úrad vicepremiéra pre investície a informatizáciu riadenie a koordináciu informačnej a kybernetickej bezpečnosti vo verejnej správe (štátnej infraštruktúry).
Z tohto dôvodu náš úrad pracuje na zabezpečení kybernetickej bezpečnosti na 3 úrovniach: legislatívnej, organizačnej, technickej. Jednotlivé tieto oblasti sú podrobne popísané v dokumente Strategická priorita Kybernetická bezpečnosť NKIVS.
Teraz taká teoretická otázka. Som zdatný používateľ na voľnej nohe, ktorý sa vyzná do softvérovej bezpečnosti a hackovania ako takého. Ako sa dá vôbec dostať k ponukám na platené hackerstvo pre niekoho?
Pokiaľ chcete byť etický hacker, máte veľa možností, nakoľko je to v súčasnosti veľmi žiadaná profesia. Ponuky môžete nájsť na portáloch, ktoré zhromažďujú ponuky práce (aj) pre informatikov, môžete sa zúčastniť niektorého trainee programu súkromnej firmy alebo štátnej organizácie. Pokiaľ sa otázka týka nie etických hackerov, k tomu sa rozhodne vyjadrovať nebudem.
Aký je aktuálne najzákernejší vírus či hrozba pre kybernetický svet?
Momentálne neviem povedať jeden. Povedal by som, že najzákernejšie sú tie, ktoré vám zabránia prístup k vašim dátam, teda najmä ransomware.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Daniel nabíja elektromobil za vyše 40 000 € cez fotovoltiku. 100 km prejde skoro zadarmo (ROZHOVOR)
ROZHOVOR Etický hacker: Zarobím aj 10 000 € mesačne. Zrušil som všetky bankové účty a prešiel na kryptomeny
EXKLUZÍVNE: Prídeš o prácu kvôli AI? Slovenské firmy a odborníci nám povedali drsnú realitu
TOP EXKLUZÍVNE: Údaje o tebe sa predávajú za pár eur. Slovenský dark web je horší, ako by si čakal
Experti exkluzívne: eDOKLADY majú veľkú slabinu. Výpadok katastra bol nič oproti tomu, čo príde teraz
NAJČÍTANEJŠIE ZO STARTITUP
Denne ju prehliadaš v obchode: Lacná potravina podporuje chudnutie, regeneráciu a zdravie čriev
Vedec rozobral Kotlárovu štúdiu o vakcínach na kúsky: Z pár molekúl spravili strašiaka, tvrdí
Z boxerského súboja politikov nebude nič: Dej zrušil výzvu Mazurekovi
„Budete ma musieť strpieť“: Fico prehovoril o svojom politickom konci
Predčasné dôchodky: Od júla 2025 budú vyššie, takéto sú podmienky
- 24 hod
- 48 hod
- 7 dní
-
- Pohoršila svet, ročne „vyrobí“ desaťtisíce detí. Takto funguje mrazivá továreň na ľudí
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Schwarzenegger sa vracia v plnej paráde. V novinke bozkáva hviezdu Matrixu a zastavuje 3. svetovú vojnu
- Netflix boduje. Pridal najväčšie sci-fi posledných rokov, niektorých ale čaká sklamanie
- Čína vysmiala celý Západ. Prelomovou metódou vyťaží 100 % vzácneho materiálu za 40 minút
-
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Nemci urobili prevratný experiment: Ľudské bunky vystavili desaťnásobne silnejšiemu 5G, toto sa s nimi stalo
- Čína vysmiala celý Západ. Prelomovou metódou vyťaží 100 % vzácneho materiálu za 40 minút
- Štát rozdáva štedré dotácie. Slováci môžu získať až 50 000 € na tepelné čerpadlá a kolektory
- Pohoršila svet, ročne „vyrobí“ desaťtisíce detí. Takto funguje mrazivá továreň na ľudí
-
- Je 5-krát rýchlejšia než zvuk. Nečakaný štát odhalil raketu, ktorá zničí čokoľvek vo vzdialenosti 1 500 km
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Christopher Nolan natočí najväčší film všetkých čias. Urobil vec, ktorej sa doteraz všetci báli
- Nemci urobili prevratný experiment: Ľudské bunky vystavili desaťnásobne silnejšiemu 5G, toto sa s nimi stalo
- V kľúčovom teste všetkých zarazili. Večný spojenec Ruska ukázal nový zbraňový systém
Vedci odhalili baktériu, ktorá požiera nemocničné plasty. Je smrteľná a odolná
Zisk Lenova sa prepadol o 64 %. Tržby však prekvapivo rástli
Slovnaft dostane ropu z Kaspiku. Pomôže to aj cenám pohonných hmôt
Lietajúci pomocníci šetria čas aj peniaze. Energetici v Lemešanoch si ich nevedia vynachváliť
Egejské more sa zatriaslo. Silné zemetrasenie zasiahlo Krétu aj Santorini
NAJČÍTANEJŠIE ZO STARTITUP
Denne ju prehliadaš v obchode: Lacná potravina podporuje chudnutie, regeneráciu a zdravie čriev
Vedec rozobral Kotlárovu štúdiu o vakcínach na kúsky: Z pár molekúl spravili strašiaka, tvrdí
Z boxerského súboja politikov nebude nič: Dej zrušil výzvu Mazurekovi
„Budete ma musieť strpieť“: Fico prehovoril o svojom politickom konci
Predčasné dôchodky: Od júla 2025 budú vyššie, takéto sú podmienky
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené