Internet: Počítačová bezpečnosť
a kriminalita
Ahoj, volám sa Jenny Martin a som
riaditeľka pre vyšetrovanie počítačovej
bezpečnosti v spoločnosti Symantec.
Súčasná počítačová kriminalita spôsobuje
obrovské problémy pre spoločnosť, po
ľudskej, finančnej stránke, aj vo veciach
národnej bezpečnosti. Len za posledných
niekoľko rokov boli ukradnuté stovky mil
čísel kreditných kariet, ohrozených
desiatky miliónov čísel sociálneho
zabezpečenia a zdravotných záznamov,
dokonca napadnuté nukleárne centrifúgy,
a unesené vzdušné bezpilotné lietadlá. To
všetko zneužívaním zraniteľností hardvéru
a softvéru alebo častejšie využívaním
neúmyselných rozhodnutí ľudí, ktorí
softvér používajú. Ľudia, ktorí sa
dopúšťajú kyberzločinov, nemajú profil ani
motiváciu, môže to byť ktokoľvek od
medzinárodného teroristu po tínedžera,
ktorí súťažia o najväčšie ego. Najväčšie
krajiny dnes majú nielen bežnú armádu,
ale majú aj dobre ozbrojenú počítačovú
armádu. V skutočnosti sa v budúcej
svetovej vojne nemusí bojovať s
tradičnými zbraňami,ale s počítačmi,
ktoré sa použijú na zastavenie dodávok
vody, energetických sietí a dopravných
systémov. Ahoj, volám sa Parisa a som
princezná bezpečnosti v Googli. Pracovala
som na mnohých rôznych produktoch a na
mnohých rôznych spôsoboch, ako urobiť náš
softvér čo najbezpečnejším.
Pozrime sa lepšie na to, ako
funguje počítačová kriminalita,
povieme si o softvérových vírusoch,
útokoch odmietnutia služby a phishingových
podvodoch. V biológii vírus predstavuje
organizmus, ktorý sa šíri kašľom,
kýchaním alebo fyzickým kontaktom.
Vírusy pôsobia tak, že infikujú bunky,
vkladajú do nich genetický materiál
a používajú ich na rozmnožovanie. Môžu
spôsobiť, že ľudia naozaj ochorejú a budú
šíriť vírus medzi ľuďmi. Podobne funguje
aj počítačový vírus. Vírus je program,
ktorý sa inštaluje, zvyčajne neúmyselne,
a poškodzuje používateľa a jeho počítač.
Je tiež možné, že sa vírus rozšíri do
ďalších počítačov. Ako sa ale dostane
do vášho počítača? Útočník môže infikovať
váš počítač niekoľkými spôsobmi.
Môžu nalákať obeť na inštaláciu programu,
pritom jej klamať o jeho účele, napr.
veľa vírusov sa skrýva za bezpečnostné
aktualizácie. Je tiež možné, že v softvéri
v tvojom počítači je chyba zabezpečenia,
takže útočník vírus môže nainštalovať bez
toho, aby na to potreboval výslovné
povolenie.
Keď je vírus v počítači, môže ukradnúť
alebo odstrániť ľubovoľný z vašich
súborov, ovládať iné programy, dokonca
dovoliť niekomu inému vzdialene ovládať
váš počítač.
Pomocou počítačových vírusov môžu hackeri
prevziať kontrolu nad miliónmi počítačov
na celom svete a potom ich použiť ako
digitálnu armádu, inak známu ako botnet,
na zničenie webov. Tento druh útoku sa
nazýva distribuované odmietnutie služby.
K odmietnutiu služby dôjde, keď
hackeri ovládnu webovú stránku
príliš veľkým počtom žiadostí a
a útok prichádza z viacerých
počítačov naraz.
Väčšina webových stránok je pripravená
odpovedať na milióny žiadostí denne, ale
ak ste ich zasiahli miliardami alebo
biliónmi žiadostí prichádzajúcich z
rôznych miest, počítače sú preťažené a
prestanú reagovať. Ďalším trikom, ktorý
používajú počítačoví zločinci, je
zasielanie veľkého množstva nevyžiadaných
správ v snahe donútiť ľudí,
aby zdieľali citlivé osobné
informácie. Ide o podvod typu phishing,
keď dostanete e-mail, ktorý sa tvári
dôveryhodne a žiada vás, aby ste sa
prihlásili do svojho účtu, kliknutím na
e-mail sa dostanete na falošnú webovú
stránku. Ak sa napriek tomu prihlásite,
podvodom od vás dostanú vaše heslo.
Hackeri potom môžu použiť vaše
prihlasovacie údaje na prístup k vašim
skutočným účtom a ukradnúť tak
informácie alebo dokonca vaše peniaze.
Našťastie existuje veľa spoločností,
zákonov a vládnych organizácií, ktoré
pracujú na zvyšovaní bezpečnosti
internetu, hoci toto úsilie nestačí.
Možno si myslíte, že problémom útoku
počítačového systému je bezpečnosť
alebo softvér. 90 percent útokov sa
netýka bezpečnostných porúch, ale
jednoduchých zlyhaní nás ľudí.
Preukázalo sa, že existujú kroky,
ktoré by sme mali všetci robiť,
aby sme sa pred takými útokmi chránili.
Vaše konanie často ovplyvňuje nielen
bezpečnosť vašich vlastných údajov a
počítačov, ale aj bezpečnosť
ľudí vo vašej škole,
v práci a doma. Keďže ide o miliardy
alebo bilióny dolárov, počítačoví
zločinci sa každým rokom zlepšujú
a my s nimi musíme držať krok.