Kybernetické hrozby na internete sú témou číslo jeden pre mnohých používateľov. Dennodenne sa stretávame s útokmi, ktoré priamo, alebo nepriamo súvisia s našim súkromím či životom ako takým. Aj preto sme sa rozhodli, že si na túto tému posvietime trochu podrobnejšie.
Prizvali sme si na rozhovor Mgr. Lukáša Hlavičku z CSIRT.sk (vládna kyberbezpečnostná jednotka s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov), ktorý zodpovedal otázky ohľadom hackerov, bezpečnosti na internete, zabezpečenia štátnych systémov na Slovensku a koľko si dokáže vypýtať hacker v dnešnej dobe za svoje služby.
Útoky za posledné roky na verejné inštitúcie či na bežných ľudí výrazne vzrástli. Čo je pre moderného hackera najcennejšia valuta, aby sa odhodlal hackovať?
Ciele útočníka (hackera) závisia od viacerých premenných. Od snahy preukázať svoje schopnosti a znalosti, cez snahu zanechať nejaké politické alebo spoločenské odkazy, získať finančný prospech až po snahu ovládnuť infraštruktúru a vykonávať kybernetickú špionáž. Prípadne motivácia útočníkov pramení zo snahy byť akýmsi „kybernetickým rytierom Jedi“.
Prečítajte si tiež!
Vieš, čo znamená Dark Web a ako pracuje Anonymous? Odborník na IT bezpečnosť poskytol zaujímavé odpovede
Radovo o akej čiastke sa bavíme, ak si niekto vyžiada od hackera služby? Aká je približne jeho odmena? (pokojne špecifikuj viacero oblastí alebo podľa náročnosti).
Keď si narýchlo pozriem darkweb fóra, tak ponuky sú od 0,02 BTC čiže nejakých 60 eur za jednoduché služby. Takéto služby sa najčastejšie predávajú od pár stotín BTC až po X BTC, resp. eur. Podotýkam, že v tomto prípade sa jedná najčastejšie o nelegálne zákazky.
Etický hacker (penetračný tester) si v dobrých firmách na Slovensku zarobí za mesiac od 3000 eur, v zahraničí sú tieto sumy niekedy vyššie až 5-6 násobne. Elitný penetračný testeri teda môžu zarobiť približne 16 000 USD za mesiac.
Čo bude v najbližších rokoch ďalšou generáciou kybernetickej hrozby na internete?
Vzhľadom na to, že stav kybernetickej bezpečnosti u nás do istej miery kopíruje vývoj v západnej Európe a USA, je veľký predpoklad, že sa zvýši počet krádeží identity a jej zneužitie, najčastejšie pre finančný prospech alebo manipuláciu obete. Súčasne veľkým rizikom je prenikanie nedostatočne zabezpečených IOT – čo sú takmer všetky – zariadení do domácností aj firiem a ich pripojenie na internet.
Týmto spôsobom veľmi často tvoria slabé miesto zabezpečenia organizácií a domácností, a teda je možné ich kompromitovať a potom ich zneužiť a pokúsiť sa z nich ekonomicky vyťažiť. Ďalším rizikom sú mobilné technológie, ktoré výrobcovia prestávajú aktualizovať po niekoľkých mesiacoch alebo roku a tieto zariadenia majú prístup na internet a sú tým pádom často zraniteľné.
Svetom sa rozmohli tzv. Black hat hackeri. Skús nám ich bližšie špecifikovať, čo je ich náplňou, ako fungujú a kde najčastejšie pôsobia?
Black hat hackeri sú ľudia, ktorí narúšajú bezpečnosť informačných systémov alebo technológií s cieľom nejakého osobného prospechu (najčastejšie finančného) alebo s cieľom urobiť škodu. V širšom slova zmysle sú black hat hackeri všetci, ktorí napádajú infraštruktúry alebo technológie patriace niekomu inému bez patričnej zmluvy.
Aký je rozdiel medzi white hat a black hat hackermi?
Black hat hacker nemá zmluvu, útočí na technológie, infraštruktúry, systémy, ktoré mu nepatria a je mu principiálne jedno či a akú škodu spôsobí. Častokrát je to dokonca zámerom. White hat hacker (etický hacker alebo penetračný tester) pôsobí vždy v rámci platnej legislatívy, na testovanie má vždy platnú zmluvu, ktorú dodržiava a snaží sa minimalizovať akékoľvek škody.
Jeho cieľom je pomôcť organizácii, ktorá si ho najala, zvýšiť úroveň bezpečnosti. White hat je označovaným aj bezpečnostný výskumník, ktorý hľadá bezpečnostné zraniteľnosti, ale vždy iba na technológii, ktorú vlastní alebo má právo ju testovať.
Z čoho plynie najväčšie kybernetické nebezpečie pre bežného človeka v dnešnej dobe? Kde robíme najčastejšie chyby?
Jednoduchá, ale rozsiahla otázka. Ľudia veľmi často veci, ktoré by nikdy neurobili vo fyzickom svete, veľmi radi a proaktívne urobia v tom svete kybernetickom. Napríklad nikto by si nenechal otvorený byt s otvorenými oknami a neodišiel preč. Veľa systémov je takto nezabezpečených a stačí, aby k nim niekto prišiel a môže sa dostať dovnútra.
Principiálne sú to:
- Slabé heslá alebo používanie rovnakého hesla na viacerých systémoch
- Chýbajúce bezpečnostné aktualizácie na aplikáciách alebo systémoch, ktoré majú prístup na internet
- Prílišná dôvera vo veci zadarmo (zadarmo WiFi, warez, pornografia….)
- Prílišné zdieľanie informácií so širokým množstvom ľudí, v rámci ktorého je aj veľa neznámych ( nikto by asi do mestského rozhlasu nerozhlásil, že ide na dovolenku a že týždeň nebude doma, ale rovnakú informáciu je ochotný poskytnúť na sociálnej sieti pre všetkých)
- Nesprávna konfigurácia aplikácií a zariadení (najčastejšie z dôvodu snahy zjednodušiť si prácu)
- Neznalosť základných bezpečnostných konceptov (napríklad vloženie čísla svojej platobnej karty na neznámu stránku navyše ani nezabezpečenú HTTPS)
- Neochota vzdelávať sa (tak ako nám znalosť jazdy na koni nezabezpečí znalosť šoférovania auta, rovnako znalosti z toho fyzického sveta nie je možné jedna k jednej preniesť do kybernetického sveta. Zaujímavosťou je, že ľudia prenášajú do digitálneho sveta častejšie tie škodlivé návyky a znalosti ako tie užitočné)
Ako pravidelne môžu byť vykonávané hackerské útoky na štátne bezpečnostné systémy? Máme skúsenosť, žeby niekto dennodenne napádal Slovensko?
Útoky na väčšinu veľkých systémov či už štátnych alebo súkromných prebiehajú každý deň. Pri väčšine týchto útokov ide ale o relatívne jednoduché typy útokov, ktoré sa ľahko odhaľujú, aj sa voči nim bráni. Občas sa nájdu komplexné a sofistikované útoky, ktoré v niektorých prípadoch môžu byť úspešné.
Sú Slovensko a dôležité štátne infraštruktúry dostatočne zabezpečené voči hackerským útokom?
Slovensko ako všetky krajiny, ktoré sú závislé od informačných technológií, vykonáva systematické kroky na zabezpečenie adekvátnej úrovne bezpečnosti vzhľadom na hrozby, ktoré im hrozia. Na Slovensku má na starosti Úrad vicepremiéra pre investície a informatizáciu riadenie a koordináciu informačnej a kybernetickej bezpečnosti vo verejnej správe (štátnej infraštruktúry).
Z tohto dôvodu náš úrad pracuje na zabezpečení kybernetickej bezpečnosti na 3 úrovniach: legislatívnej, organizačnej, technickej. Jednotlivé tieto oblasti sú podrobne popísané v dokumente Strategická priorita Kybernetická bezpečnosť NKIVS.
Teraz taká teoretická otázka. Som zdatný používateľ na voľnej nohe, ktorý sa vyzná do softvérovej bezpečnosti a hackovania ako takého. Ako sa dá vôbec dostať k ponukám na platené hackerstvo pre niekoho?
Pokiaľ chcete byť etický hacker, máte veľa možností, nakoľko je to v súčasnosti veľmi žiadaná profesia. Ponuky môžete nájsť na portáloch, ktoré zhromažďujú ponuky práce (aj) pre informatikov, môžete sa zúčastniť niektorého trainee programu súkromnej firmy alebo štátnej organizácie. Pokiaľ sa otázka týka nie etických hackerov, k tomu sa rozhodne vyjadrovať nebudem.
Aký je aktuálne najzákernejší vírus či hrozba pre kybernetický svet?
Momentálne neviem povedať jeden. Povedal by som, že najzákernejšie sú tie, ktoré vám zabránia prístup k vašim dátam, teda najmä ransomware.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Báli sa, že o ňu nebude záujem. Slovenská hra zo socializmu dobyla svet (Rozhovor)
rozhovor Slováci o tom stále nevedia: Za meškajúci let dostaneš poriadny balík, na toto všetko máš nárok
JOJ-ka exkluzívne: MS v hokeji boli masívny úspech, pre Slovákov chystáme veľkú novinku
ROZHOVOR Rozhovor s ťažiarom kryptomien: Len za elektrinu platím 3000 €, netreba mať veľké oči
Ľudia tento rok spoznajú nový typ počítača (rozhovor)
- 24 hod
- 48 hod
- 7 dní
-
- Bezkontaktné platby končia pre tisíce Slovákov. Ak používaš túto službu, môžeš sa rozlúčiť (+ako to obísť)
- Závidí ju aj SpaceX. Prelomová raketa Európy oslavuje obrovský úspech, zaplatila ale najvyššiu cenu
- Najnovšia Tesla prevráti svet naruby. Musk vymyslel niečo, čo zmení dopravu na nepoznanie
- V sekunde zničí úplne všetko. Prvý test najhrozivejšej zbrane súčasnosti je obrovský úspech
- Fantastická ponuka pre Slovákov. Za 2 € môžeš získať stovky filmov a seriálov
-
- Bezkontaktné platby končia pre tisíce Slovákov. Ak používaš túto službu, môžeš sa rozlúčiť (+ako to obísť)
- V sekunde zničí úplne všetko. Prvý test najhrozivejšej zbrane súčasnosti je obrovský úspech
- Závidí ju aj SpaceX. Prelomová raketa Európy oslavuje obrovský úspech, zaplatila ale najvyššiu cenu
- Najnovšia Tesla prevráti svet naruby. Musk vymyslel niečo, čo zmení dopravu na nepoznanie
- Vedci ostali zhrození, čakali ho oveľa neskôr. Slnko nečakane spustilo ničivý proces
-
- EÚ pobúrila Slovákov: Za tankovanie a kúrenie si priplatíme stovky eur. Toto je dôvod
- Bezkontaktné platby končia pre tisíce Slovákov. Ak používaš túto službu, môžeš sa rozlúčiť (+ako to obísť)
- Vedci ostali zhrození, čakali ho oveľa neskôr. Slnko nečakane spustilo ničivý proces
- F-16 sú proti ním hračky. Európa dostane stíhačky s lasermi, ktoré nič nezastaví
- Vedci ostali v nemom úžase. Merkúr v sebe ukrýva poklad za bilióny eur
Veľký operátor prekvapil Slovákov: Rozdáva najlepšie filmy a seriály úplne zadarmo (+návod)
Mercedes-Benz zaznamenal nižší zisk kvôli nízkemu dopytu v Číne
Ľudstvo postihla ďalšia epidémia. Tajomník OSN varoval svet pred „šialeným“ aktom
Ďalší bizarný krok Ruska. V krajine úmyselne spomalia YouTube, takýto je dôvod
Fantastická správa pre vodičov. Ceny pohonných hmôt dosiahli minimum, jeden fakt nepoteší
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené