Kyberútok!
ORGANIZOVANÁ zločinecká skupina počítačových expertov preberá cez internet kontrolu nad počítačmi a vytvára si z nich siete. Táto armáda počítačov známych ako botnety (roboty spojené prostredníctvom siete) chrlí množstvo škodlivých súborov, ktorých terčom je určitá krajina. Do niekoľkých minút padajú vojenské, finančné a komerčné stránky tejto krajiny. Bankomaty a telefónne siete sú odstavené. Sú zrušené lety a narušené sú aj počítačové a bezpečnostné systémy v jadrovej elektrárni. Čo by podľa vás ľudia robili? A čo by ste robili vy?
Tento scenár sa vám môže zdať trochu pritiahnutý za vlasy. Ale podľa Richarda A. Clarka, bývalého koordinátora bezpečnosti, ochrany infraštruktúry a boja proti terorizmu v USA, sú podobné útoky reálne. Pravda je taká, že kyberútoky už boli podniknuté.a Možno ste sa ich obeťou stali aj vy.
Prečo by vôbec niekto chcel podniknúť kyberútok? Ako sa kyberútoky robia? A keďže je kyberzločinnosť často namierená aj proti jednotlivcom, ako sa môžete v online svete chrániť?
Počítače na bojisku
Kyberútoky sa podnikajú z rôznych dôvodov. Napríklad teroristi či vlády sa môžu snažiť infiltrovať do počítačových sietí svojich nepriateľov, aby ukradli tajné informácie alebo robili sabotáže na zariadeniach, ktoré sú týmito sieťami riadené. V roku 2010 William J. Lynn III., námestník ministra obrany Spojených štátov, priznal, že zahraniční „protivníci“ opakovane podnikli útoky na tajné počítačové siete USA, podarilo sa im do nich preniknúť a ukradnúť „tisíce súborov... vrátane technických výkresov zbraní, operačných plánov a údajov z monitorovacích systémov“. (Pozri rámček „Niektoré nedávne kyberútoky“.)
Podobné metódy používajú počítačoví zločinci pri krádežiach duševného vlastníctva alebo finančných údajov z firemných sietí a osobných počítačov. Podvodnými transakciami údajne nahonobia miliardy eur ročne.
Zločinci z radov hackerov sa snažia ovládnuť obrovské množstvo počítačov a potom pomocou nich podnikať online útoky. V roku 2009 istá firma špecializujúca sa na internetovú bezpečnosť odhalila zločinecký gang, ktorý na diaľku ovládal sieť pozostávajúcu z takmer dvoch miliónov počítačov na celom svete, z ktorých mnohé patrili bežným ľuďom. Organizácia pre hospodársku spoluprácu a rozvoj (OECD) nedávno uviedla odhad, že každý tretí počítač pripojený na internet je na diaľku ovládaný nejakým útočníkom. Ako je na tom váš počítač? Mohol by ho niekto riadiť bez vášho vedomia?
Zamaskovaní rozvracači
Predstavte si nasledujúcu situáciu: Nejaký zločinec rozpošle cez internet škodlivý program. Keď sa program dostane k vášmu počítaču, nebadane preskúma jeho obranný systém. Keď nájde nechránené miesto, vnorí sa do jeho útrob a začne hľadať užitočné informácie.b Potom vám môže v počítači zmeniť alebo vymazať nejaké súbory, preposlať sa e-mailami do iných počítačov alebo posielať heslá, finančné údaje či iné dôverné informácie zločincovi.
Počítačoví zločinci vás môžu dokonca naviesť, aby ste si nainfikovali počítač sami. Ako? Tak, že otvoríte nevinne vyzerajúcu prílohu e-mailu, kliknete na nejaký odkaz, stiahnete si a nainštalujete počítačový program ponúkaný zadarmo, pripojíte si k počítaču infikované pamäťové zariadenie alebo len navštívite pochybnú webovú stránku. Toto všetko môže spôsobiť, že si nainštalujete škodlivý softvér a kontrolu nad svojím počítačom odovzdáte nejakému útočníkovi.
Ako môžete vedieť, že je váš počítač infikovaný? Niekedy sa to dá zistiť len veľmi ťažko. Napríklad sa môže stať, že vám zdanlivo pomaly pôjde počítač alebo internet, nebudú vám fungovať niektoré aplikácie, budú sa vám objavovať vyskakovacie okná s výzvou, aby ste si nainštalovali určité programy, alebo bude počítač fungovať nejakým nezvyčajným spôsobom. Ak si niečo z toho všimnete, obráťte sa na seriózneho odborníka, aby sa vám na počítač pozrel.
‚Uvažujte o svojich krokoch‘
Čím sú krajiny a jednotlivci závislejší od počítačovej techniky, tým častejšie sa zrejme budeme stretávať s kyberútokmi. Preto sa mnohé krajiny všemožne usilujú posilniť ochranu svojich digitálnych záznamov a niektoré vo veľkom testujú odolnosť svojich počítačových sietí proti útokom. No aj napriek tomu, ako pripúšťa Steven Chabinsky, vysokopostavený odborník na počítačovú bezpečnosť pracujúci pre Federálny úrad pre vyšetrovanie (FBI), „ak je protivník rozhodnutý napadnúť nejaký systém a má k dispozícii dostatok času, motivácie a prostriedkov, vždy, áno, vždy sa mu to podarí“.
Čo môžete robiť, aby ste sa chránili? Hoci v online svete zrejme nikdy nebudete úplne v bezpečí, predsa môžete podniknúť niekoľko praktických krokov, aby ste svoj počítač do istej miery ochránili. (Pozri rámček „Chráňte sa!“) V Biblii čítame: „Bystrý uvažuje o svojich krokoch.“ (Príslovia 14:15) To je iste dobrá rada, keď sa pripájate na internet!
[Poznámky pod čiarou]
a Kyberútoky sú zámerné snahy pozmeniť, narušiť alebo zničiť počítačové systémy či siete, prípadne informácie či programy, ktoré uchovávajú či prenášajú. (Národná výskumná rada USA)
b V roku 2011 vraj mohli hackeri využiť viac ako 45 000 známych slabých miest v počítačových systémoch. Zvyčajne ich zneužívajú na to, aby ľuďom bez ich vedomia nainštalovali škodlivý softvér (malware).
[Zvýraznený text na strane 26]
Zločinci z radov hackerov sa snažia ovládnuť obrovské množstvo počítačov
[Zvýraznený text na strane 27]
Každý tretí počítač pripojený na internet je podľa OECD na diaľku ovládaný nejakým útočníkom
[Rámček na strane 27]
NIEKTORÉ NEDÁVNE KYBERÚTOKY
2003: Cez internet sa rýchlo šíril počítačový červ Slammer a v priebehu 10 minút nainfikoval približne 75 000 počítačov.c Rýchlosť internetu sa spomalila na minimum. Padli webové stránky, bankomaty boli vyradené z prevádzky, boli zrušené lety a v jednej jadrovej elektrárni boli narušené počítačové a bezpečnostné systémy.
2007: Estónsko sa stalo terčom série kyberútokov, ktoré zasiahli vládu, médiá a banky. Väčšina útokov pochádzala z botnetovej siete tvorenej viac ako miliónom počítačov v 75 krajinách, ktoré zahltili svoje ciele falošnými žiadosťami o informácie.
2010: Mimoriadne sofistikovaný počítačový červ Stuxnet nainfikoval priemyselné riadiace systémy v iránskej jadrovej elektrárni.
[Poznámka pod čiarou]
c Počítačové červy sú škodlivé programy, ktoré sa cez internet automaticky kopírujú z jedného počítača na druhý. Tak ako iné druhy malwaru, aj počítačové červy zväčša dostávajú vlastné pomenovanie, napríklad Slammer.
[Rámček na strane 28]
CHRÁŇTE SA!
1. Nainštalujte si antivírusový program, program na detekciu spywaru a firewall. Aktualizujte si softvér a operačný systém všetkými bezpečnostnými aktualizáciami.
2. vakrát si rozmyslite, či kliknete na nejaký odkaz alebo otvoríte prílohu v e-maile, prípadne v okamžitej správe, hoci aj od priateľov. Zvlášť buďte opatrný, ak ide o nevyžiadanú poštu a ste vyzvaný poskytnúť osobné informácie či heslá.
3. Nikdy nekopírujte ani nespúšťajte programy z neznámych zdrojov.
4. Používajte heslá, ktoré majú minimálne osem znakov a obsahujú čísla a symboly, a pravidelne si ich meňte. Na každý účet majte iné heslo.
5. Cez internet obchodujte len s dôveryhodnými spoločnosťami, ktoré využívajú zabezpečené spojenia.d
6. Neposkytujte dôverné informácie o sebe či o svojich účtoch, keď používate nezabezpečené wi-fi pripojenie, napríklad na verejných miestach.
7. Keď počítač nepoužívate, vypnite ho.
8. Osobné súbory si pravidelne zálohujte a kópie si bezpečne uchovávajte.
[Poznámka pod čiarou]
d Pri zabezpečených webových stránkach sa v prehliadači objaví symbol visiaceho zámku a pred adresou sa objaví https://, kde „s“ znamená spoľahlivé.
[Obrázok na strane 28]
Robte, čo môžete, aby ste sa v online svete chránili