Kyberzločin a internet: co je dobré vědět

Tomáš Koška, 20. leden 2009 06:10 2 komentářů
Rubriky: Security, Internet

Key
Stejně jako neznalost zákona neomlouvá, tak ani internet neodpouští různé chyby, naivní představy či vyloženě hazardní chování. Můžeme pak svádět vinu na všechny subjektivní i objektivní faktory kolem nás, nicméně problém je jen naším problémem. A bohužel si často až v tuto chvíli uvědomíme, že nejlepší problém je takový, který vůbec nenastane.

Tomas-koska
Tomáš Koška, manažer divize Windows Client
společnosti Microsoft v České republice

Začněme sami u sebe

První pravidlo bezpečnosti, které si musíme vždy uvědomovat i při brouzdání internetem, je: nespoléhejte na druhé. Jinými slovy: bezpečnost je vždy otázkou všech zúčastněných stran. Tak je tomu v běžném životě, viz třeba pravidla silničního provozu, kde jaksi automaticky předpokládáme, že každý přispěje svou troškou do mlýna celkové bezpečnosti. Stejné je to i v případě internetu. Podívejme se třeba na internetové bankovnictví. Uživatelé automaticky předpokládají, že jim banka nabídne dostatečně bezpečný produkt, a banka zase spoléhá na to, že uživatelé budou dodržovat základní bezpečnostní předpisy. Tím se pomalu dostáváme k našemu největšímu nepříteli, a tím není nic jiného a nic menšího než naše vlastní neznalost. Je např. statisticky prokázáno, že 96 procent (!) škod způsobených viry a škodlivými kódy má na svědomí nikoliv vlastní činnost těchto zákeřných programů, ale neodborné pokusy o jejich odstranění. Stejně tak se na více než devadesáti procentech bezpečnostních incidentů s počítačovými technologiemi doma i v práci podílí tzv. lidský faktor.

Samozřejmě, že ne každý, kdo usedá k počítači, musí být specialista na zajištění bezpečnosti. Na druhé straně to ale neznamená, že si může zcela svévolně dělat, co chce, že by za své činy nenesl zodpovědnost a především: že mu nic nehrozí.

Tisíce nástrah internetu

Nejčastějším „problémem“, se kterým se na internetu lze setkat, jsou podvody. Statistiky suše konstatují, že internetové podvody zažily mezi lednem 2007 a lednem 2008 meziroční nárůst o těžko uvěřitelných 8000 procent. Mohou mít přitom různou podobu. Nejčastěji jde o tzv. phishing (podvodné vylákávání citlivých údajů, zpravidla přihlašovacího jména, hesla a dalších bezpečnostních kódů k internetovému bankovnictví) nebo o tzv. nigerijské podvody (zpravidla nabídky provize v řádu neodolatelných desítek procent za pomoc s převodem desetimiliónových částek do zahraničí). Internetové podvody ale mohou mít i jinou podobu: třeba podvodů na aukcích nebo v internetových obchodech (nedodání zboží či služby, zpronevěra peněz, záměrné neodebrání objednaného zboží…).

V této souvislosti upozorňujeme, že nás ve světě informačních technologií nečeká mnoho kriminálních novinek. V zásadě všechno, s čím se v něm lze setkat, nás může potkat v reálném světě. Ať jsou to výše uvedené podvody či jiný druh kriminality, tak počítače (či mobilní telefony…) bývají pouze prostředkem pro provedení útoku. Toto je důležité si uvědomit: internetovou kriminalitu není radno démonizovat, ale zároveň ani podceňovat.

Dalším velkým problémem internetu je odcizení identity. Tedy situace, kdy agresor získá atributy, jimiž prokazujeme svoji totožnost. Částečně se to překrývá s výše uvedenými podvody, ale v případě odcizení identity bývá podvodné jednání pouze prostředkem, kdežto odcizení identity cílem. Příkladem může být získání informací o osobě a kreditní kartě s cílem použít tuto kartu pro své osobní účely. Dále získání osobních informací s cílem vydávat se za někoho jiného (typickým příkladem může být třeba i třeba snaha dítěte vydávat se za dospělého, aby získalo třeba přístup na stránky nevhodné pro mladistvé).

Dále se lze na internetu setkat s různými viry a škodlivými kódy, které po instalaci do počítače sledují stisknutí klávesy a kradou hesla. Nebo „otevírají“ počítač pro použití hackery – ti pak s jeho pomocí třeba rozesílají spam (nevyžádanou elektronickou poštu), útočí na další počítače, odkládají si v nich nelegální obsah (např. v Česku je nelegální pouhé držení dětské pornografie, takže pro pedofila není nic jednoduššího, než si své „nebezpečné“ soubory odložit na počítač někoho jiného – podobné případy již byly zaznamenány), spojením desítek tisíc počítačů mohou vzniknout virtuální superpočítače apod. Že nejde o problém týkající se jen malé hrstky lidí, svědčí i fakt, že celosvětově je přes padesát miliónů počítačů, které ovládají kromě jejich právoplatných majitelů také hackeři. Pochopitelně bez vědomí a souhlasu oněch majitelů.

Ve výčtu nebezpečí číhajících na nás v kybernetickém prostoru bychom mohli pokračovat prakticky donekonečna. Prozatím se ale spokojíme s konstatováním, že kyberkriminalita celosvětově již několik let generuje více peněz než obchod s drogami (dle FBI). Snad je tento údaj dostatečně výmluvný ohledně toho, abychom začali problém informační bezpečnosti brát vážně.

No dobrá, ale jak se má běžný uživatel nájezdům hord novodobých barbarů bránit? Nutnost (sebe)vzdělávání jsme už zmínili – skutečně ho není radno podceňovat. Neb bezpečné chování odvede více práce než sebelepší bezpečnostní program. Ale i ten je třeba používat: skládá se z antivirové a antispywarové části, z firewallu (to je brána mezi počítačem a internetem, která filtruje provoz a blokuje nebezpečný obsah) a z filtru spamu. Dále je zapotřebí věnovat pozornost aktualizacím programů. A v neposlední řadě používejte pouze legální software: ten nelegální může mít některé funkce narušené, být infikovaný viry či mít problémy s aktualizacemi.

Bezpečnost dětí

ibm-deti2

Velmi specifickou kategorií v oblasti informační bezpečnosti jsou přitom děti. Ty mají technické znalosti, ale chybí jim zkušenosti. Právě v této oblasti jsou zcela odkázány na radu a pomoc dospělých. Stejně jako děti postupně připravujeme na samostatný život v jiných oblastech, musíme jim dát do vínku i základy informační bezpečnosti. A stejně tak je musíme chránit v době, kdy ještě sebeobrany nejsou schopné.

A na závěr jeden tip: několikrát jsme zdůraznili nutnost vzdělávání se coby základního stavebního kamene bezpečnosti, takže se sluší uvést nějaký trvalý a hodnotný informační zdroj. V České republice jsou jím webové stránky projektu SaferInternet. Ten se kromě vzdělávání stává také platformou pro spolupráci různých subjektů: státní správy (např. Policie ČR) a soukromého sektoru (např. společnosti Microsoft).

Hlavní zásady

Jak už jsme uvedli, informační bezpečnost se týká skutečně každého. I Vás.

Zapamatujte si:

-- Neexistuje žádný bezpečný nebo nebezpečný internet. Existuje pouze internet. Každá www stránka – i ta sebeserióznější! – se může stát zdrojem útoku! Třeba poté, co se jí zmocnili hackeři.

-- Různá bezpečnostní poučky a pravidla nejsou dogmatem. Co platilo včera nebo dnes, nemusí platit zítra. Informační bezpečnost je tak nekonečným příběhem.

-- Zapomeňte na hackery z amerických filmů. Útočníci fungují úplně jinak: využívají zcela automatické nástroje. Hacker tak často ani neví (= nepotřebuje vědět), že napadl počítač někoho z Horní Dolní, stačí mu vědět, že má k dispozici jakýkoliv počítač.

-- Bezpečnostní program je jen poslední záchrannou brzdou! Považujte jej za něco podobného jako je air-bag v autě: také nebudete zbytečně najíždět v plné rychlosti do stromu jen proto, že ho máte. Vyhýbejte se stránkám, o nichž předem víte, že mohou představovat riziko, neinstalujte do programu vše, co vám přijde pod ruku atd.

Autor článku pracuje na postu manažer divize Windows Client společnosti Microsoft v České republice. V této pozici je zodpovědný za prodej, lokalizaci a marketing systémů Windows pro osobní počítače. Od roku 2003 do léta 2005 pracoval Tomáš Koška na pozici ředitele divizí Information Worker a Windows Client. Produktům se v české pobočce společnosti Microsoft věnuje již od roku 1999. Po nástupu do společnosti Microsoft v roce 1996 působil v oddělení technické podpory, které později vedl.


Komentáře

#1
20. leden 2009 10:57

supr clanek... hlavne pro admina stanic na linuxu. Ale verim ze meho nadrizeneho jste uchvatil a zitra bude taky chtit ten "airbag" ... a ja budu vysvetlovat jak debil, ze se nas to netyka.

Pavel Pinkava #2
Pavel Pinkava 03. únor 2009 21:53

Článek je jistě pro uživatele Windows hodnotný, co se týče slova "hacker", měl bych nějaké výhrady, ale nebudu zde opakovat stále se opakující fráze, pak Koška jistě ví co myslím. Jinak je článek poučný...


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Na další rozvoj ekonomického systému bude Praha vypisovat tendry

ČTK , 21. leden 2017 14:00

Na další rozvoj ekonomického systému Ginis bude Praha vypisovat jednotlivé veřejné zakázky. Pražští ...

Více 0 komentářů

Tržby IBM klesaly i ve 4.čtvrtletí loňského roku, akciím se daří

ČTK , 21. leden 2017 07:00

Americká počítačová společnost International Business Machines (IBM) zaznamenala další, již devatená...

Více 0 komentářů

Facebook postaví v Dánsku datové centrum

ČTK , 20. leden 2017 14:00

Americký provozovatel sociální sítě Facebook postaví v dánském městě Odense nové datové centrum, kte...

Více 0 komentářů

Starší zprávičky

Americký Oracle převezme českou programátorskou firmu Apiary

ČTK , 20. leden 2017 12:00

Americký výrobce podnikového softwaru Oracle podepsal dohodu o převzetí české programátorské firmy A...

Více 0 komentářů

Internetová ekonomika za pět let posílila o 15 procent na 188 miliard

ČTK , 20. leden 2017 07:00

Objem internetové ekonomiky se předloni proti roku 2011 zvýšil o 15 procent na 188 miliard korun. Na...

Více 0 komentářů

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů

Toshiba prý zvažuje o osamostatnění své polovodičové divize

ČTK , 19. leden 2017 11:00

Japonská společnost Toshiba Corp. zvažuje oddělení svých aktivit v oblasti výroby polovodičů do samo...

Více 0 komentářů