Nedávno mi od jedné známé, která mi obvykle píše jen přání na Vánoce či Velikonoce, přišel e-mail: jsem na Ukrajině, nemám peníze, potřebuji urgentně založit. Je to ze stejné adresy, ale jsem si jist, že nepíše ona. Oč jde?
Toto může být typický příklad ukradení účtu. Jsou dvě možnosti: útočník buď mohl tuto adresu padělat, poslat to odkudkoliv. Pak má nevýhodu, že by na tuto adresu nedostal odpověď. Pravděpodobně však získal přihlašovací údaje tohoto člověka, podíval se do účtu a napsal tento dotaz.
Je takovýto e-mail sám o sobě nebezpečný?
Mohla by tam být příloha, která je zavirovaná. Mohla by tam být třeba ve formě fotky té osoby, jak je opravdu v nouzi. Fotka může být rozbitá - nepůjde otevřít, ale ten vir se vám při pokusu přílohu stáhnout do počítače dostane. Nejlepší je na takovéto e-maily vůbec nereagovat, protože tím útočníkovi jen potvrdíte, že jste naživu, existujete, a má cenu se o vás dále zajímat.
Jaké jsou teď nejnovější trendy útoků?
Vezmu to odzadu. Nejstarší trend je podvod samotný, starý jako lidstvo samo. Dříve podvodník dělal podvod na ulici, klepal na dveře, teď se to přesouvá na internet. Co k tomu může použít? Třeba vylákání informací, což je ten nejjednodušší příklad sociálního inženýrství. Vydává se za někoho, kdo není, láká z vás informace. Zároveň se mění metody. Zatímco útočník musel dříve krást třeba vaši peněženku, dnes může dostat peníze z vašeho účtu, zneužít vaši platební kartu a zaplatit s ní zboží na internetu. Typickým příkladem sociálního inženýrství dnešních dní je zneužití sociálních sítí. Prostřednictvím zneužitého profilu se útočník vydává za přítele nějaké osoby, například na facebooku. Obvykle ji osloví pomocí chatu s prosbou o drobnou finanční pomoc. To vše samozřejmě bez vědomí skutečného majitele účtu na sociální síti. Pokud se někdo nachytá a pošle do podvrženého formuláře, který vypadá jako platební brána, své citlivé údaje - jako přihlašovací jmené a heslo do elektronického bankovnictví, případně mu přepošle i autorizační SMS, může čekat problémy. Myslíte si, že se vám strhne několik korun, ale utočník vás obvykle připraví o mnohem větší částku.
A další příklady?
Další kapitolou jsou malwarové útoky, které jsou nyní hodně medializované. Útočníci spamují republiku, skoro každý, kdo má e-mail, může takovou zprávu dostat. Opět je v tom dopise nějaká výzva, která vás má přimět jej otevřít. Někdo si těchto e-mailů vůbec nevšimne, někdo si je přečte, další se pokusí otevřít tu přílohu - samozřejmě zavirovanou. Pokud má uživatel dobrý antivir, ten infekci obvykle zachytí. Pokud ne, dostane se do počítače vir a člověk pak často jen kouká, co se děje. Existuje minimálně 30 tříd finančního malwaru.
Pokud na mém účtu útočník nenajde peníze, odradí ho to, nebo číhá, jestli časem nějaké nepřijdou?
Řekl bych, že je to hodně individuální. Pokud je tam nějaká známka atraktivnosti, tak útočníci jsou schopni čekat a ten účet sledovat. Ale asi musí mít nějaký rozumný důvod, třeba že na tom účtu byly nějaké zajímavé zůstatky. Například pokud vidí, že jednou za rok přijdou nějaké velké peníze, které na účtu nějakou dobu zůstanou, pak je možné, že si počkají.
A lze se domnívat, že ty útoky na účty dělají plošně, nebo cíleně? Dá se například předpokládat, že u manažera se na účtu sejde více peněz...
Dějí se plošné i cílené útoky. Nemusí to být však jen útoky mířené na jednotlivce. Čím dál populárnější jsou i kybernetické útoky vedené proti společnostem. Cílem je dostat se buď k finančním prostředkům, nebo k citlivým informacím. Útočník typicky nakazí virem počítač ve firmě - ať už prostřednictvím phishingu, sociálního inženýrství nebo třeba záměrně ztracené flashky. Pak sleduje, jak ta firma žije, jaké transakce provádí. Takže například vidí, že na konci každého měsíce firma platí jiné společnosti za dodávku nějakého materiálu zajímavou částku. Útočník tedy pět dní před platbou napíše jménem té druhé firmy oficiální oznámení ve smyslu: vážení, změnili jsme banku, platby posílejte na tento nový účet. A nachytají se i velké firmy.
Překvapuje vás neopatrnost lidí?
Kolikrát ano. Lidé si musí uvědomit, že pracují s novými zařízeními, která mají svá bezpečnostní rizika, s nimiž je třeba počítat a dělat vše pro jejich omezení. Nejdůležitější je dodržovat základní bezpečností pravidla.
Mám známého, který vždy po skončení práce na počítači vše vymaže, odpojí internet i kabel od počítače. Není trochu paranoidní?
Nejbezpečnější počítač je odpojený ze zásuvky, od internetu a zakopaný tři metry pod zemí – to je takový starý vtip z branže. Opravdu ale postačí věnovat se těm bezpečnostním doporučením. Je to jako s autem. Chci se naučit řídit, tak si musím udělat řidičák. I lidé s počítači by se v této oblasti měli trochu vzdělávat. Nikdo po nich nechce, aby byli experty přes IT, ale že se někdo hlásí do počítače a nemá tam přihlašovací jméno a heslo, ani antivir, je nepochopitelné. Většina lidí si toto zvládne udělat svépomocí.
A co se týče Windows XP, na které již aktualizace nejsou, jsou jeho uživatelé zranitelnější?
Jsou náchylnější. Ale co vím, tak půlka populace uživatelů operačního systému Windows XP „vymře“ každým rokem, opustí je. Během dvou let tedy pravděpodobně zbudou jen na pár počítačích odpojených od internetu.
Dá se předpokládat, jaké internetové útoky se stanou trendem budoucnosti?
Útočníci budou rychlejší, rafinovanější, jejich hlavní specializací bude zmiňované sociální inženýrství. Bez ohledu na to, jestli zvednou telefon, pošlou vir, nebo budou lákat informace na facebooku. Vždy si budou vybírat takovou metodu, která je pro ně nejméně pracná a nejméně riziková. Určitě se také hrozby začnou přesouvat čím dál více na mobilní telefony, ty jsou po počítačích další na řadě. Opět poučení - mít na mobilním telefonu nainstalovaný antivir i když výrobci třeba tvrdí, že to není úplně nutné.
Strážce streamu
