Bezpečnosť zariadení a ochrana osobných údajov je dnes dôležitejšia viac než kedykoľvek predtým. V čase, kedy v mnohých firmách stále vládne home office naberá na obrátkach aj aktivita kriminálnych živlov.
Vyspovedali sme preto Davida Horada, riaditeľa kybernetickej bezpečnosti a ochrany osobných údajov v spoločnosti Huawei. V rozhovore nám prezradil viacero zaujímavých informácií o fungovaní sveta kyberzločinu a podelil sa s nami aj o praktické rady ako sa chrániť, nielen počas práce z domu.
V rozhovore sa okrem iného dozviete:
- či má zmysel prelepovať si webkameru.
- ako vyzerá typický útok na zariadenie používateľa.
- aké sú základné znamenia, že so zariadením niečo nie je v poriadku.
- ako sa líši ochrana vo firemnom a domácom prostredí.
- či sme nepoučiteľní alebo máme nádej ochrániť svoje dáta.
Pozorujete v tomto období zvýšený počet útokov voči bežným používateľom?
Počet útokov rastie neustále. Neistota používateľov v čase pandémie Covid-19 tomu samozrejme ešte napomáha. Takže áno, pozorujem zvýšený počet útokov. Nielen na bežných používateľov.
Jedná sa skôr o dopredu vybrané obete alebo ide o masovú vec, kedy to kriminálne živly skúšajú na každého?
Záleží na tom, akým zaujímavým cieľom pre útočníka ste a hlavne na tom, kto je útočníkom. Jednotlivec je cieľom pre hackerov v zácviku, lovcov súkromných dát a podobne. Cielený útok je už zložitejší na prípravu, a preto je využívaný na ciele, kde je väčšia pravdepodobnosť naozaj významného zisku.
Aký typ útokov prevláda? Sociálne inžinierstvo, phishing alebo náhodné infikovanie malvérom?
Takto by som útoky nerozdeľoval. Phishing ako taký je klasickou ukážkou sociálneho inžinierstva. Zároveň ide o najjednoduchšiu, najspoľahlivejšiu a najpoužívanejšiu techniku, ako prinútiť používateľov, aby si spustili podvrhnuté programy a uľahčili útočníkovi prácu s prienikom.
Náhodné infikovanie malvérom snáď ani neexistuje. Na jeho vstup do systému je potrebná spolupráca či nepozornosť používateľa.
Ako by sa mali zamestnanci správať počas práce z domu aby minimalizovali riziká?
Predovšetkým by mali dodržiavať pravidlá, ktoré nastavili bezpečnostní špecialisti firmy, ktorá ich zamestnáva. Ide najmä o používanie VPN pri pripájaní sa do systémov zamestnávateľa, nezdieľanie počítačov s ostatnými členmi rodiny, nespúšťanie nepovolených programov, vyhýbanie sa surfovaniu po stránkach, ktoré nie sú určené na výkon povolania a podobne. Na to všetko je domáci počítač, nie ten firemný.
Ako vyzerá typický útok?
Najtypickejším útokom je phishingový mail, obsahujúci napríklad “faktúru,” ktorá po otvorení spustí malvér. Potom záleží už len na útočníkovi, či bolo jeho cieľom dostať sa ďalej do systému, alebo chce byť skrytý čo najdlhšie a hľadať to, čo ho zaujíma. Ak chcel zašifrovať disk a získať za jeho obnovenie peniaze, veľmi skoro sa objaví obrazovka s bitcoinovou adresou a návodom ako zaplatiť.
Čo môže koncový používateľ robiť aby sa chránil? Aké sú základné zásady, ktoré treba dodržiavať?
Zálohujte dáta. Používajte naozaj silné heslá a najlepšie password manager typu Bitwarden, zapnite si dvojfaktorovú autentifikáciu a podobne. Zálohujte dáta. Aktualizujte systém a aplikácie. Zálohujte dáta. Neklikajte na všetky odkazy, ktoré sa vám zobrazia. Zálohujte dáta. Nevypínajte antivírusový program. Vzdelávajte sa v oblasti bezpečnosti.
Spomenul som zálohovanie dát?
Má vôbec zmysel prelepovať si webkameru? Predsa len, keď už niekto získa takýto prístup k zariadeniu, tak problém bude asi omnoho vážnejší než len obraz z kamery…
Bavíme sa o tzv. mitigácii (znížení) rizika. Rizika hackerského útoku sa totiž nikdy nezbavíte, teda ak neodložíte počítač a nezačnete sa zaoberať niečím, čo s počítačmi vôbec nesúvisí. Prelepením webkamery znížite (mitigujete) riziko, že niekto bude sledovať, čo sa pred ňou deje. Znížite teda jedno z rizík, ktoré je s vaším počítačom spojené.
Prístupom ku kamere nemusí útočník nutne získať aj prístup ku zvyšku systému.
Čo je najviac podceňované alebo prehliadané, a pritom to predstavuje extrémne riziko?
Používateľ a jeho bezpečnostné povedomie. Práve používateľ je najspoľahlivejšími vrátkami do systému a tiež najčastejším cieľom útočníka. Úplne jednoznačne.
Na čo všetko treba myslieť pri používaní komunikačných platforiem ako Zoom či Microsoft Teams? Môže niekto získať prístup k zariadeniu cez takéto aplikácie?
Vždy premýšľajte o prostredí, v ktorom sa telekonferencia koná. V kaviarni by som firemné záležitosti určite nepreberal, doma pred deťmi na dištančnej výučbe tiež nie. Vybavuje sa mi heslo “Pozor, nepriateľ načúva” z vojenských rádiostaníc. Určite nič nepokazíte, keď to budete mať neustále na mysli.
To, že tieto platformy nie sú vhodné na preberanie firemných tajomstiev, je tiež jasné. K tomu by som volil skôr aplikácie typu Signal alebo ešte lepšie, osobné stretnutie.
Ak sa pýtate na získanie prístupu k zariadeniu prostredníctvom týchto aplikácií, tak bolo objavených niekoľko zraniteľných bodov, ktoré umožňovali napríklad zobrazenie celej obrazovky hovoriaceho alebo vzdialené prevzatie jeho počítača útočníkom. Zoom o nich bol informovaný a spolu s ich objaviteľmi pracuje na opravách.
Má sa aj bežný používateľ obávať hackerských útokov?
Áno. Každý je cieľom, záleží len na jeho cene v očiach útočníka, a na náročnosti útoku.
Aké sú základné znaky, že so zariadením niečo nie je v poriadku?
Najviac by som sa sústredil na výrazné spomalenie zariadení, ich nezvyčajné správanie, správy od antivírusového programu, zmeny hesiel do aplikácií, zvýšené zaťaženie pripojenia na internet a pod. Nič nepokazíte pravidelným zálohovaním dát, skenovaním počítača antivírusom a aktualizáciou aplikácií.
O čo vlastne kyberkriminálnikom ide? Idú po dátach, peniazoch alebo sa snažia o sabotáž?
Opäť záleží na cieli i útočníkovi. Hackerským skupinám, ktoré majú zdroje zaistené napríklad štátom, ide o splnenie úlohy, za ktorú peniaze dostávajú. Môže to byť sabotáž, častejšie ale ide o cielené krádeže dát. A to, či je poškodeným subjektom štátna inštitúcia, súkromná firma alebo výskumný ústav opäť záleží len na tom, kto si útok objednal.
V prípade útoku na súkromné osoby, ide zase o dáta. Ak máte na disku uložené údaje, ktoré pre vás majú určitú hodnotu, zaplatíte za ich sprístupnenie aj pomerne značné sumy. O možnom vydieraní, kedy sú v hre dáta citlivej povahy, alebo dáta do ktorých vytvorenia ste vložil množstvo času a umu, a naozaj nechcete, aby boli zverejnené, hovoriť snáď netreba.
Ako majú firmy a jednotlivci postupovať v momente, keď zistia, že sa stali obeťami? Pomôže im naša polícia?
Určite je dôležité nevypínať napadnutý systém či počítač. Stratili by sa tak dôkazy z jeho pamäte. Prvým krokom je odpojiť zariadenie od počítačovej siete a privolať bezpečnostného špecialistu. Pomoc polície by som určite vyhľadal. V posledných rokoch zaznamenáva polícia úspechy v boji proti hackerom, a má k dispozícii odborníkov, ktorí môžu nájsť mnoho dôležitých stôp po vykonanom útoku.
Kto firmám dokáže v praxi pomôcť s ochranou alebo odstraňovaním škôd ak nemajú vlastné IT oddelenie alebo špecializovaných zamestnancov? Na koho sa majú obrátiť?
V súčasnej dobe je už k dispozícii množstvo špecialistov, ktorí sú schopní pomôcť ako s odstraňovaním škôd po útoku, tak i s nastavením bezpečnostných opatrení na ich predchádzanie.
V čom je iná prevencia vo firemnom a súkromnom prostredí?
Firma má, alebo by mala mať, nastavené pravidlá využívania informačných technológií. Na základe analýzy rizík by mali byť ošetrené tie, ktoré ju ohrozujú najviac, respektíve tie, ktorých hodnota je nad takzvaným apetítom rizika. V optimálnom prípade má vlastných bezpečnostných špecialistov, ktorí sa starajú o budovanie bezpečnostného povedomia u všetkých zamestnancov, patchovanie systémov a aplikácií, zálohovanie dát, správu firewallov, vyhodnocovanie bezpečnostných incidentov a nastavovanie ochrany pred tými najčastejšími z nich.
Ako vidíte, firmy sú oproti jednotlivcom v značnej výhode, a ak na bezpečnosť naozaj dbajú, tak sú aj vo väčšom bezpečí. Jednotlivec čelí menšiemu počtu útokov, ale je na všetko takmer sám. Určite ale zvládne aktualizácie antivírusovej ochranu, aktualizovanie aplikácií a zálohované dáta. O klikaní na podozrivé odkazy v maile snáď ani nemusíme hovoriť.
Bezpečnosť v súvislosti s používaním moderných technológií je dookola skloňovanou témou, no problémy pretrvávajú. V čom je problém? Sme nepoučiteľní alebo len nestíhame držať krok s kriminálnymi živlami?
Útočník bude vždy o krok vpred. Je to jeho práca, koníček, výzva. Vždy bude hľadať nové zraniteľné miesta a možnosti, ako oklamať bezpečnostné opatrenia, ktorými sa jeho cieľ chráni. Tak to bude. Vidíme to na vývoji opatrení v oblasti fyzickej bezpečnosti – dvere a zámky sú významne iné ako tie z minulého storočia, napriek tomu zlodeji nájdu ich slabiny a preniknú nimi. Rovnaké je to s bezpečnostnými opatreniami v IT. Len sa zvyšuje zložitosť a čas pre ich prekonanie.
Najslabším článkom reťazca je vždy používateľ. Nerobme si ilúzie, že sa to v dohľadnej budúcnosti významne zmení. Je potrebné ho zoznamovať s technikami útočníkov, testovať získané znalosti a ďalej ich rozvíjať. Len tak je možné znížiť riziko s ním spojené. Chytré technológie všetko samé nezvládnu.
Článok vznikol v spolupráci s Huawei.