Pred čím sa treba chrániť
Keď nebudem klikať na nebezpečné weby a spamové e-maily, nič mi nehrozí. Nie som americký magnát alebo celebrita, nemusím sa ničoho obávať. Toto sú bežné myšlienky väčšiny z nás.
Štefan Rak, odborník na služby v oblasti online bezpečnosti, to však vidí inak. „Pomýlená sebaistota je hudba pre uši hackerov. Zamestnanci akejkoľvek firmy, ale aj bežní užívatelia sú ohrození. Treba povedať, že najzraniteľnejšou časťou je vždy ten koncový užívateľ.“
Na nebezpečný web nemusíš priamo kliknúť ty. Možno si si istý, že sa takýmto miestam vyhýbaš, vieš však to isté povedať o svojich rodičoch, súrodencoch alebo známych? Navyše už dávno nejde o dobre známe správy od princa z Afriky, ale je skutočne ťažké ich rozoznať.
Efektivita útokov spočíva v tom, že nevieš, že si klikol na niečo, na čo by si nemal. Sofistikovanosť útokov sa neustále zvyšuje, a to do takej miery, že dokážu oklamať aj niekoho, kto sa v online priestore cíti bezpečne a sebaisto.
Ako vyzerajú hackeri a podľa čoho si vyberajú obete?
Ciele sú rôzne, hackeri sa môžu chcieť obohatiť, niekomu uškodiť, alebo si skrátka niečo nové vyskúšať zo žartu. „Hackerom môže byť ktokoľvek, môže to byť organizovaná skupina, no aj študent, ktorý si skúša svoje novonadobudnuté znalosti,“ hovorí Štefan Rak.
Prevažná väčšina útokov je hromadná. „Útočník nájde zraniteľnosť a pošle ju do sveta. Ak takýmto spôsobom ide hacker napríklad vydierať, nepotrebuje sa zamerať na jednu firmu a pýtať od nej milión. Zameria sa na miliardu ľudí a bude si pýtať euro. Ak sa chytí len jedno percento, splní si svoj stanovený cieľ,“ dopĺňa Rak. Práve z tohto dôvodu sú útoky také časté a sú aj na Slovensku.
Najčastejšie útoky
Medzi najčastejšie útoky patrí phishing, smishing a vishing, pri ktorých sa útočníci spájajú s potenciálnymi obeťami prostredníctvom e-mailov, sms správ alebo volaní. „Môže ísť napríklad o fiktívnych „odborníkov“ zo známej softvérovej firmy, ktorí za pár eur vykonávajú „bezpečnostné záplaty“ vášho operačného systému a podobne. Ľudia s tým súhlasia, lebo tomu nerozumejú a prídu o peniaze,“ upozorňuje Rak.
Veľakrát obete týchto útokov nenahlásila nejaký problém, pretože ide o menší obnos peňazí a môžu sa cítiť zahanbene, prípadne to jednoducho nechcú riešiť. Takéto útoky pritom zvyčajne neprichádzajú zo Slovenska, ale ide o zahraničných útočníkov.
Dôležitosť ochrany
Ochrana pred rôznymi vírusmi a hackermi bola v minulosti pomerne zložitá. Antivírusové programy sa kupovali na nosičoch, ako boli napríklad CD-čka, nie vždy sa ich podarilo nainštalovať a čo je hlavné - veľa ľudí im jednoducho nerozumelo.
Doba sa však zmenila a dnes si musíme dávať na hackerské útoky omnoho väčší pozor ako v minulosti, obzvlášť pri mladých startupoch a firmách. Hackeri sa totiž dokážu dostať do firemnej siete veľmi prefíkanými spôsobmi. „Napríklad môžu podhodiť na parkovisku USB s logom firmy. Zamestnanec ide okolo a s dobrým úmyslom ho vloží do PC, aby zistil, ktorý kolega ho stratil. Pritom však nechtiac nahrá do celej firemnej siete vírus,“ povedal Štefan Rak.
Hoci veľké firmy majú komplexné systémy, ktoré zabránia takémuto vniknutiu, dokonca môžu mať vlastných etických hackerov, ktorí simulujú útoky na firmu a hľadajú chyby v systéme, rozbiehajúce sa startupy na takéto kroky častokrát skrátka nemajú rozpočet. Efektívne riešenie však existuje, a dostupné je aj pre malých podnikateľov.
Služba Online ochrana
Orange ako prvý operátor na Slovensku predstavil službu, ktorá chráni koncového zákazníka už na úrovni siete. „Ide o riešenie bez potreby čokoľvek inštalovať. Funguje na báze automatického rozpoznávania škodlivého obsahu,“ vysvetľuje Štefan Rak.
Služba Online ochrana takéto stránky a obsah zablokuje ešte skôr, ako by sa na ne mohol užívateľ reálne dostať a ohroziť tak svoj počítač, smartfón alebo firemnú sieť. Táto služba môže byť taktiež manažovaná a upravovaná podľa preferencií zákazníka. Nejde tak len o automatické blokovanie stránok.
V rámci Online ochrany získaš nielen ochranu pred kybernetickými hrozbami, ako sú phishing, spam, spyware, trójske kone či ransomware, ale aj kontrolu identity, webových stránok alebo e-mailových adries. Dostaneš okamžité varovania pred definovanými hrozbami, ako aj prehľadné reporty zablokovaných útokov, ktoré sú generované na mesačnej báze. Služba je aj súčasťou paušálov Orangeu a do počítača ani telefónu si nemusíš nič inštalovať.
Zaujala ťa téma bezpečnosti a chcel by si sa o nej dozvedieť viac? Sleduj rozhovor so Štefanom Rakom, s ktorým sa na túto tému zhováral Oliver Jakubik.
