Internet: Kybernetické zabezpečení a zločinnost
Ahoj. Jmenuji se Jenny Martin a jsem ředitelkou
oddělení šetření kybernetického zabezpečení
ve společnosti Symantec. Dnešní kybernetická
zločinnost představuje obrovský problém pro
společnost, a to nejen finančně, ale i pro
národní bezpečnost. Jen v posledních
několika letech bylo ukradeno několik
stovek milionů čísel kreditních karet,
byly narušeny desítky milionů čísel
sociálního pojištění a zdravotních
záznamů, byly i učiněny průniky do
jaderných odstředivek a byly uneseny
bezpilotní letouny. To všechno se
dělá využitím zranitelností v hardwaru
a softwaru a ještě častěji využitím
nezamýšlených rozhodnutí učiněných
lidmi používajícími software. Lidé, kteří
tyto kybernetické zločiny páchají,
nemívají stejný profil ani stejnou motivaci,
mohl by to být kdokoli, od mezinárodního
teroristy až po mladíka soutěžícího o
práva chlubit se. Největší země dnes mají
nejen pravidelnou armádu, ale také
dobře vyzbrojenou kybernetickou armádu.
Příští světová válka opravdu možná nebude
bojována tradičními zbraněmi, ale použitím
počítačů k vyřazení národních
vodohospodářských zdrojů, energetických
sítí a systémů dopravy. Ahoj. Jmenuji se Parisa
a jsem Princeznou zabezpečení Google. Hodně
jsem pracovala na spoustě různých
produktů a na spoustě různých způsobů,
jak udělat náš software co nejbezpečnější.
Teď se podívejme, jak kybernetický zločin
funguje pod kapotou.
Naučíme se něco o softwarových virech,
útocích typu odepření služeb a
o phishingových podvodech. V biologii je
virus organismus, který se šíří kašlem,
kýcháním nebo fyzickým stykem.
Viry fungují tak, že infikují buňky, vloží
do nich svůj genetický materiál a
používají tyto buňky k replikaci sebe. Mohou
způsobit, aby byl člověk opravdu těžce nemocný,
a aby poté šířil viry na jiné lidi. Počítačový virus
funguje obdobně. Virus je spustitelný program,
který je nainstalován většinou nechtěně
a škodí uživateli a jeho počítači. Dále je
možné, aby se virus šířil na jiné počítače.
Takže jak se vůbec virus na Váš počítač
dostane? Je několik způsobů, jak může
nějaký útočník infikovat něčí počítač.
Může například svou oběť zlákat, aby si
nainstalovala program, přičemž ho podvede
ohledně účelu toho programu. Spousta virů
se například vydává za aktualizace zabezpečení.
Také je možné, aby software na Vašem počítači
měl nějakou zranitelnost, takže by útočník mohl
nainstalovat sám sebe, aniž by k tomu potřeboval výslovné svolení.
Když už je virus ve Vašem počítači, může
ukrást nebo vymazat kterýkoliv Váš soubor,
ovládat jiné programy, nebo i umožnit
někomu zcela jinému dálkově ovládat
Váš počítač.
Pomocí počítačových virů mohou hackeři získat
moc nad miliony počítačů a ty pak používat jako
digitální armádu, jiným slovem botnet, jejímž účelem
je útočit na webové stránky a vyřazovat je z provozu.
Tento druh útoku se nazývá
distribuované odepření služeb.
Odepření služeb je, když útočníci
zahltí nějaký web příliš mnoha
požadavky. Distribuovaným odepřením
služeb se to nazývá tehdy, když útok pochází
z mnoha počítačů najednou.
Většina webů je dělána tak, aby uměly reagovat
na miliony požadavků denně, avšak když je
zahltíte miliardami nebo biliony požadavků
pocházejících z různých míst,
počítače budou přetíženy a přestanou
reagovat. Jiným trikem, který kybernetičtí
zločinci využívají, je posílat velké množství
nežádoucích e-mailových zpráv ve snaze zlákat
lidi, aby vyzradili své citlivé osobní údaje.
Tomu se říká phishingový podvod. Phishingový
podvod je, když dostanete něco, co vypadá jako
důvěryhodný e-mail, kterým jste žádáni, abyste se
přihlásili ke svému účtu, avšak kliknutí na tento
e-mail Vás zavede na falešnou webovou stránku.
Jestliže se přesto přihlásíte, vyzradíte tím své
heslo, byli jste zlákáni.
Útočníci pak mohou Vaše přihlašovací údaje
využívat k přístupu na Váš skutečný účet a
krást informace nebo dokonce i Vaše
peníze. Naštěstí existuje mnoho firem,
zákonů a vládních úřadů, které pracují
na tom, aby byl Internet bezpečnější,
ale jejich úsilí samo nepostačuje.
možná jste si mysleli, že když do nějakého
počítačového systému proniknou útočníci,
problém byl na straně návrhu zabezpečení
použitého software. Avšak v devadesáti procentech
případů, kdy někdo pronikne do systému, to
nebývá kvůli vadě zabezpečení, ale kvůli prosté
chybě člověka. Ukazuje se, že existují kroky, které
můžeme učinit na svou ochranu. Častokrát má
Vaše činnost vliv nejen na zabezpečení Vašich
údajů a Vašeho počítače, ale i na zabezpečení
všech ostatních ve Vaší škole, na pracovišti a
v domácnosti.
Vzhledem k tomu, že v sázce jsou často miliardy
nebo biliony dolarů, kybernetičtí zločinci se snaží,
jsou rok od roku čím dál tím chytřejší, a
my všichni s nimi musíme držet krok.