Svět informačních technologií se mění závratnou rychlostí. V jeho mantinelech přitom najdeme oblast, která se svou dynamikou i této závratné rychlosti vymyká: je jí informační bezpečnost. Včerejší pravdy dnes neplatí – a dnešní jistoty se hroutí již zítra.
Ať se podíváme na jakoukoliv statistiku nebo trend, můžeme konstatovat, že se situace mění k horšímu. Bezpečnostní firmy svorně hlásí, že denně zařazují do svých databází více než sto tisíc vzorků nových škodlivých kódů. Jinými slovy: více než jeden exemplář za sekundu! Nebo ještě jinak: dnes se denně objevuje tolik škodlivých kódů, kolik jsme jich napočítali za prvních patnáct let jejich existence! Podobně je na tom spam – nevyžádaná elektronická pošta. Denně se světem šíří zhruba 370 miliard spamových zpráv (a příští rok by to mělo být o nějakých 90 miliard zpráv více).
Kdybychom si někoho najali, aby smazal každou sekundu jeden nevyžádaný e-mail a dotyčný by nepotřeboval spát, jíst či odskakovat si na hygienické přestávky, dotyčný by musel žít skoro dvanáct tisíc let, aby jednodenní záplavu spamu odstranil!
Phishingových stránek (tedy takových, které se z uživatelů snaží podvodem získat přihlašovací jména a hesla – typicky k internetovému bankovnictví) je také čím dál tím více. Měsíčně se jich dle Anti-Phishing Working Group objevuje přes třicet tisíc a toto množství každého čtvrt roku roste o deset až dvacet procent. (Alespoň jedna dobrá zpráva: životnost typické phishingové stránky je méně než 24 hodin, což je přesně polovina hodnotky, na které byla před rokem.)
Americké ministerstvo zahraničních věcí zase doporučuje manažerům a všem obchodníkům, kteří se vrací do USA z Číny, aby svůj notebook a mobil rovnou vyhodili do koše. Důvodem je obava z průmyslové špionáže. Ze stejného důvodu zakázala Indie používání čínského síťového hardware ve svých kritických sítích. O „čínské kyberválce“ otevřeně hovoří i německý Federální úřad pro ochranu ústavnosti. Co ale je za tímto přívalem zkázy a zmaru, který se na nás dnes a denně valí z internetu, e-mailů, v poslední době i z mobilních zařízení či sociálních sítí?
Ve službách státu
Pokud bychom si chtěli rozdělit motivaci dnešních útočníků, můžeme směle použít tři škatulky. V té nejmenší jsou dnes pravověrní hackeři hledající zranitelnosti a chyby, dále experimentátoři s novými technikami a technologiemi nebo různé zneuznané bytosti jednající na vlastní pěst kvůli seberealizaci či uznání v nějaké komunitě. Paradoxně tato škatulka představuje nejmenší nebezpečí. Její zdroje a možnosti jsou omezené – a spíše, než by nějakou slabinu skutečně zneužila, na ni upozorní.
Do druhé škatulky bychom mohli zařadit snahu o získávání informací: bez větší nadsázky na ni můžeme napsat „kybernetická válka“. Čím více jsme závislí na informačních technologiích, tím větší poklady lze v informačních systémech nalézt. A tím větší zájem o ně má konkurence nebo znepřátelené (pohříchu i spřátelené) mocnosti. Průmyslová špionáž, šíření dezinformací, získání informační převahy nad protivníkem nebo třeba útoky proti kritické infrastruktuře jsou mnohem častější, než si dokážeme představit.
Škodlivý kód Stuxnet dokázal zdržet íránský jaderný program o dvanáct až osmnáct měsíců – to asi nebylo dílo nudícího se studenta. A že se nás útok proti odstředivkám jaderného paliva netýká? Asi máte pravdu, ale průmyslová špionáž ano. Průměrný zaměstnanec v EU si každý týden (!) odnese domů na „přilepšenou“ jedenáct dokumentů. Schovává si je například proto, aby si snadněji v případě vyhazovu našel práci. Seznamy zákazníků, strategické plány, zdrojové kódy, technické výkresy, výsledky zkoušek, smlouvy, obchodní nabídky – nechává Vás volný tok těchto informací z firmy v klidu?
Kyberzločin jede na plný plyn
Třetí a největší škatulkou s motivací útočníků jsou – peníze. Kybernetický zločin již několik let generuje větší sumy peněz, než obchod s narkotiky. A tak se každou sekundu na této planetě stává osmnáct (!) dospělých osob obětí nějaké formy kyberzločinu. „Vybílení“ bankovních účtů přitom patří k těm nejmenším zlům, a to z jednoho prostého důvodu: když k němu dojde, prakticky ihned si ho všimneme. Ale co problémy, o kterých nevíme?
Třeba zneužití elektronické identity, kdy někdo provede na náš vrub úkon typu nákup služby – a my se proti své vůli stáváme dlužníkem? Své by mohla vyprávět jistá paní v Chicagu, jejíž elektronická identita byla zneužita pro zaměstnání čtyř desítek nelegálních přistěhovatelců. Aneb jen 15 procent osob, které se stanou obětí zneužití identity, na to přijde díky vlastní iniciativě: ostatní se to dozví víceméně náhodou! Tedy ve chvíli, kdy jim přijde soudní obsílka, u dveří zazvoní exekutor nebo je rovnou v železech odvede policie.
Kybernetičtí zločinci žijí z rozesílání spamu (tedy z činnosti, kdy náklady na „reklamu“ přenášejí na oslovované – a ti se nemohou bránit), podvodů ve všech možných podobách, neoprávněných přístupů do počítačů (sto tisíc počítačů rovná se superpočítač, který se dá použít například k „louskání“ hesel nebo útokům proti nějakému systému), z „výpalného“ („nezaútočníme na váš systém, pokud…“), krádeží virtuálních předmětů ve hrách (divili byste se, o jak lukrativní oblast jde…), odcizování přihlašovacích jmen a hesel k internetové telefonii (ukradené kredity se ročně počítají v miliardách dolarů)… A takto bychom mohli ještě dlouho pokračovat. Motivace jménem „peníze“ zkrátka hýbe dnešními kybernetickými útoky – a podle všeho jde o velmi dobře promazané soustrojí.
Mění se i bezpečnost
Stejně jako se vyvíjí útoky, mění se i obrana a ochrana před nimi. Trendů v oblasti zabezpečení je několik. Jednak je požadováno, aby byly bezpečnostní systémy maximálně připravené na nové hrozby. Dalo by se tedy hovořit o „přípravě na nepřipravitelné“: tedy aby nevyhledávaly pouze známé útoky, ale snažily se aktivně (na základě různých varovných příznaků) nebezpečí vyhledávat. To je jediná možnost, jak zabránit cíleným útokům – nebo i těm masovým, které ovšem trvají velice krátce (takže než vyjde aktualizace, je zpravidla po všem). Jednak je to maximální transparentnost řešení.
Administrátoři, správci sítí i IT manažeři se už nespokojí s nějakou „černou skříňkou“, do které na jedné straně data tečou a na druhé vytékají. Chtějí mít přehled o tom, co se v bezpečnosti děje – a stejně tak chtějí mít co největší možnost systém konfigurovat. Žijeme ve světě mobilních technologií, fenoménu BYOD (Bring Your Own Device, přines si své zařízení – firmy začínají čím dál více tolerovat využívání vlastního hardware, což s sebou nese mnohé výzvy), softwarové pestrosti… To vše vyžaduje aktivní řízení bezpečnosti, nikoliv jen tupou instalaci nějakého systému, který za nás rozhoduje sám (a ne vždy k našemu prospěchu).
Komplexnost a několikastupňová ochrana
Málokdo chce dnes bezpečnost skládat jako puzzle z několika řešení. Vzniká totiž riziko, že někde „nechá tesař díru“. O špatném řízení podobného systému nebo nejasné zodpovědnosti dodavatelů za případné problémy ani nemluvě. Několikastupňová ochrana (např. v případě škodlivých kódů ji mohou tvořit přístupová práva, klasická antivirová technologie a ještě statistické vyhodnocování aplikace) pak zvyšuje šanci, že útočník neproklouzne. Jedna z firem, která reagovala na takovéto potřeby zákazníků je například AVAST Software, který přišel s novými verzemi bezpečnostních řešení pro firmy.
V rámci sedmé verze produktů avast! mají firmy k dispozici dvě řady produktů a zároveň dvě rozdílné konzole vzdálené správy. Roman Veselý z firmy ALWIL Trade, která je distributorem těchto produktů v Čechách a na Slovensku komentuje nové produkty slovy: „Nová řada produktů (avast! Endpoint Protection a avast! Endpoint Protection PLUS; avast! Endpoint Protection Suite a avast! Endpoint Protection Suite PLUS) je variabilní a firmy si mohou zvolit variantu přímo na míru, a to jak určitou úroveň bezpečnosti, tak i efektivní správu, a navíc bez zbytečných nákladů.“
Sedmá verze produktů avast! využívá cloudu nejenom k aktualizaci definici malwaru, ale také pro hodnocení (reputaci) souborů. Technologie FileRep provádí toto hodnocení především na základě dat, která byla shromážděna od dalších uživatelů softwaru společnosti AVAST (především tzv. white listing – určité dokumenty jsou identifikovány jako neškodné). Zde se ukazuje výhoda bezplatného antiviru avast! Free Antivirus, díky němuž uživatelská základna těchto produktů překračuje 160 milionů, a výrobce má proto k dispozici podrobné údaje o nejnovějších bezpečnostních hrozbách.
Stávající podoba lokálně uložené databáze virů však byla zachována. Na rozdíl od produktů spoléhajících výhradně na cloud, tak avast! zajistí ochranu i počítačům, které nejsou zrovna připojeny k internetu. Aby toho nebylo málo přišel ALWIL Trade s AVAST Softwarem s férovou nabídkou. Není-li zákazník spokojen, může do 30 dnů od nákupu požadovat své peníze zpět! Zákazníkům nabízí i výrazné slevy při přechodu z konkurenčního produktu, případně prodloužení licenčního období ze dvou na tři roky zcela zdarma.