Kyberzločin a internet: co je dobré vědět

Tomáš Koška, 20. leden 2009 06:10 2 komentářů
Rubriky: Security, Internet

Key
Stejně jako neznalost zákona neomlouvá, tak ani internet neodpouští různé chyby, naivní představy či vyloženě hazardní chování. Můžeme pak svádět vinu na všechny subjektivní i objektivní faktory kolem nás, nicméně problém je jen naším problémem. A bohužel si často až v tuto chvíli uvědomíme, že nejlepší problém je takový, který vůbec nenastane.

Tomas-koska
Tomáš Koška, manažer divize Windows Client
společnosti Microsoft v České republice

Začněme sami u sebe

První pravidlo bezpečnosti, které si musíme vždy uvědomovat i při brouzdání internetem, je: nespoléhejte na druhé. Jinými slovy: bezpečnost je vždy otázkou všech zúčastněných stran. Tak je tomu v běžném životě, viz třeba pravidla silničního provozu, kde jaksi automaticky předpokládáme, že každý přispěje svou troškou do mlýna celkové bezpečnosti. Stejné je to i v případě internetu. Podívejme se třeba na internetové bankovnictví. Uživatelé automaticky předpokládají, že jim banka nabídne dostatečně bezpečný produkt, a banka zase spoléhá na to, že uživatelé budou dodržovat základní bezpečnostní předpisy. Tím se pomalu dostáváme k našemu největšímu nepříteli, a tím není nic jiného a nic menšího než naše vlastní neznalost. Je např. statisticky prokázáno, že 96 procent (!) škod způsobených viry a škodlivými kódy má na svědomí nikoliv vlastní činnost těchto zákeřných programů, ale neodborné pokusy o jejich odstranění. Stejně tak se na více než devadesáti procentech bezpečnostních incidentů s počítačovými technologiemi doma i v práci podílí tzv. lidský faktor.

Samozřejmě, že ne každý, kdo usedá k počítači, musí být specialista na zajištění bezpečnosti. Na druhé straně to ale neznamená, že si může zcela svévolně dělat, co chce, že by za své činy nenesl zodpovědnost a především: že mu nic nehrozí.

Tisíce nástrah internetu

Nejčastějším „problémem“, se kterým se na internetu lze setkat, jsou podvody. Statistiky suše konstatují, že internetové podvody zažily mezi lednem 2007 a lednem 2008 meziroční nárůst o těžko uvěřitelných 8000 procent. Mohou mít přitom různou podobu. Nejčastěji jde o tzv. phishing (podvodné vylákávání citlivých údajů, zpravidla přihlašovacího jména, hesla a dalších bezpečnostních kódů k internetovému bankovnictví) nebo o tzv. nigerijské podvody (zpravidla nabídky provize v řádu neodolatelných desítek procent za pomoc s převodem desetimiliónových částek do zahraničí). Internetové podvody ale mohou mít i jinou podobu: třeba podvodů na aukcích nebo v internetových obchodech (nedodání zboží či služby, zpronevěra peněz, záměrné neodebrání objednaného zboží…).

V této souvislosti upozorňujeme, že nás ve světě informačních technologií nečeká mnoho kriminálních novinek. V zásadě všechno, s čím se v něm lze setkat, nás může potkat v reálném světě. Ať jsou to výše uvedené podvody či jiný druh kriminality, tak počítače (či mobilní telefony…) bývají pouze prostředkem pro provedení útoku. Toto je důležité si uvědomit: internetovou kriminalitu není radno démonizovat, ale zároveň ani podceňovat.

Dalším velkým problémem internetu je odcizení identity. Tedy situace, kdy agresor získá atributy, jimiž prokazujeme svoji totožnost. Částečně se to překrývá s výše uvedenými podvody, ale v případě odcizení identity bývá podvodné jednání pouze prostředkem, kdežto odcizení identity cílem. Příkladem může být získání informací o osobě a kreditní kartě s cílem použít tuto kartu pro své osobní účely. Dále získání osobních informací s cílem vydávat se za někoho jiného (typickým příkladem může být třeba i třeba snaha dítěte vydávat se za dospělého, aby získalo třeba přístup na stránky nevhodné pro mladistvé).

Dále se lze na internetu setkat s různými viry a škodlivými kódy, které po instalaci do počítače sledují stisknutí klávesy a kradou hesla. Nebo „otevírají“ počítač pro použití hackery – ti pak s jeho pomocí třeba rozesílají spam (nevyžádanou elektronickou poštu), útočí na další počítače, odkládají si v nich nelegální obsah (např. v Česku je nelegální pouhé držení dětské pornografie, takže pro pedofila není nic jednoduššího, než si své „nebezpečné“ soubory odložit na počítač někoho jiného – podobné případy již byly zaznamenány), spojením desítek tisíc počítačů mohou vzniknout virtuální superpočítače apod. Že nejde o problém týkající se jen malé hrstky lidí, svědčí i fakt, že celosvětově je přes padesát miliónů počítačů, které ovládají kromě jejich právoplatných majitelů také hackeři. Pochopitelně bez vědomí a souhlasu oněch majitelů.

Ve výčtu nebezpečí číhajících na nás v kybernetickém prostoru bychom mohli pokračovat prakticky donekonečna. Prozatím se ale spokojíme s konstatováním, že kyberkriminalita celosvětově již několik let generuje více peněz než obchod s drogami (dle FBI). Snad je tento údaj dostatečně výmluvný ohledně toho, abychom začali problém informační bezpečnosti brát vážně.

No dobrá, ale jak se má běžný uživatel nájezdům hord novodobých barbarů bránit? Nutnost (sebe)vzdělávání jsme už zmínili – skutečně ho není radno podceňovat. Neb bezpečné chování odvede více práce než sebelepší bezpečnostní program. Ale i ten je třeba používat: skládá se z antivirové a antispywarové části, z firewallu (to je brána mezi počítačem a internetem, která filtruje provoz a blokuje nebezpečný obsah) a z filtru spamu. Dále je zapotřebí věnovat pozornost aktualizacím programů. A v neposlední řadě používejte pouze legální software: ten nelegální může mít některé funkce narušené, být infikovaný viry či mít problémy s aktualizacemi.

Bezpečnost dětí

ibm-deti2

Velmi specifickou kategorií v oblasti informační bezpečnosti jsou přitom děti. Ty mají technické znalosti, ale chybí jim zkušenosti. Právě v této oblasti jsou zcela odkázány na radu a pomoc dospělých. Stejně jako děti postupně připravujeme na samostatný život v jiných oblastech, musíme jim dát do vínku i základy informační bezpečnosti. A stejně tak je musíme chránit v době, kdy ještě sebeobrany nejsou schopné.

A na závěr jeden tip: několikrát jsme zdůraznili nutnost vzdělávání se coby základního stavebního kamene bezpečnosti, takže se sluší uvést nějaký trvalý a hodnotný informační zdroj. V České republice jsou jím webové stránky projektu SaferInternet. Ten se kromě vzdělávání stává také platformou pro spolupráci různých subjektů: státní správy (např. Policie ČR) a soukromého sektoru (např. společnosti Microsoft).

Hlavní zásady

Jak už jsme uvedli, informační bezpečnost se týká skutečně každého. I Vás.

Zapamatujte si:

-- Neexistuje žádný bezpečný nebo nebezpečný internet. Existuje pouze internet. Každá www stránka – i ta sebeserióznější! – se může stát zdrojem útoku! Třeba poté, co se jí zmocnili hackeři.

-- Různá bezpečnostní poučky a pravidla nejsou dogmatem. Co platilo včera nebo dnes, nemusí platit zítra. Informační bezpečnost je tak nekonečným příběhem.

-- Zapomeňte na hackery z amerických filmů. Útočníci fungují úplně jinak: využívají zcela automatické nástroje. Hacker tak často ani neví (= nepotřebuje vědět), že napadl počítač někoho z Horní Dolní, stačí mu vědět, že má k dispozici jakýkoliv počítač.

-- Bezpečnostní program je jen poslední záchrannou brzdou! Považujte jej za něco podobného jako je air-bag v autě: také nebudete zbytečně najíždět v plné rychlosti do stromu jen proto, že ho máte. Vyhýbejte se stránkám, o nichž předem víte, že mohou představovat riziko, neinstalujte do programu vše, co vám přijde pod ruku atd.

Autor článku pracuje na postu manažer divize Windows Client společnosti Microsoft v České republice. V této pozici je zodpovědný za prodej, lokalizaci a marketing systémů Windows pro osobní počítače. Od roku 2003 do léta 2005 pracoval Tomáš Koška na pozici ředitele divizí Information Worker a Windows Client. Produktům se v české pobočce společnosti Microsoft věnuje již od roku 1999. Po nástupu do společnosti Microsoft v roce 1996 působil v oddělení technické podpory, které později vedl.


Komentáře

#1
20. leden 2009 10:57

supr clanek... hlavne pro admina stanic na linuxu. Ale verim ze meho nadrizeneho jste uchvatil a zitra bude taky chtit ten "airbag" ... a ja budu vysvetlovat jak debil, ze se nas to netyka.

Pavel Pinkava #2
Pavel Pinkava 03. únor 2009 21:53

Článek je jistě pro uživatele Windows hodnotný, co se týče slova "hacker", měl bych nějaké výhrady, ale nebudu zde opakovat stále se opakující fráze, pak Koška jistě ví co myslím. Jinak je článek poučný...


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů