Ačkoliv se přirovnání počítačového software k mikroorganismu může zdát nanejvýš úsměvně, je velmi přesné. Biologický virus totiž vkládá svůj škodlivý kód do všech nakažených buněk a přesně to v přeneseném slova smyslu dělá i ten počítačový. Šíří se bez vědomí uživatele po zařízení tak jako se virus šíří po těle a může nakaziti jiná zařízení/osoby, které přijdou s tím nakaženým do kontaktu.
Ne všechny viry jsou tak ničivé, že by hned mazaly soubory a složky. Existují i viry „jen“ obtížné či běžnou práci omezující. Zatímco klasické viry se nemohou šířit samy a vyžadují vědomou či nevědomou kooperaci uživatele, tzv. červi se šíří lehce. Za jedny z nejnebezpečnějších virů pak můžeme označit tzv. trojské koně. Ty se schovávají v úplně obyčejných souborech – ve stažených písničkách, filmech nebo třeba ve spořičích obrazovky. V napadeném počítači pak každý z nich nainstaluje zadní vrátka po hackera, který je vypustil, a uživatel tak může lehce přijít i o velmi citlivé informace.
Dokud jde jen o jednoho uživatele, je to problém relativně malého kalibru. Co když se ale zaútočí na velké firmy nebo na státní instituce, jak velkou školu může vir nebo hacker, který ho vypustil, napáchat? „Může se jednat o prosté znepřístupnění důležité služby či informací obyvatelům, ale v krajních případech může dojít i k únikům citlivých dat z databází provozovaných státem, které pak mohou být dále zneužity,“ říká bezpečnostní analytik sdružení CZ.NIC Pavel Bašta.„Umím si představit i teroristickou skupinu, která by například v nemocnici pozměnila léky předepsané jednotlivým pacientům a jejich množství. Jaký by to mohlo mít dopad, je pak zcela jasné.“
Antivir existuje, ale co anti-hacker?
Nejlepším řešením, jak se vyhnout virové nákaze svého zařízení, je mít nainstalovaný antivirový program, který počítač chrání. Ten má za úkol vir v počítači identifikovat (na základě vlastní rozsáhlé databáze virů) a eliminovat. Pracuje navíc chytře –vir ze souboru vyjme a přemístí do karantény, aby se nemohl dál šířit. Napadený soubor přitom program opraví, aby majiteli zařízení nevznikla žádná další zbytečná škoda.
Dalším důležitým doplňkem antivirů bývá tzv. firewall. „Firewall je v podstatě takový kontrolní bod, který hlídá provoz mezi dvěma sítěmi či třeba mezi vaším počítačem a sítí Internet. Na základě určitých pravidel pak vyhodnocuje, který provoz může být propuštěn a který nikoliv,“ vysvětluje bezpečnostní analytik. V praxi se tak mají firewall a antivirový program doplňují – firewall umožňuje kontrolu toku dat a antivir pak zachytí potencionálně škodlivé soubory, které přeci jen proniknou.
Heslo? Veslo!
A taky 123456. Ne, teď nevtipkujeme. Většina z nás má pocit, že heslo je jen formalita a nějaká velká, malá písmenka a čísla jsou po nás vyžadována jenom proto, že se nám chce programátor pomstít. Jenomže tak to úplně není. Každá další jednotka hesla se totiž počítá.
To, že by člověk měl používat co nejobtížněji uhodnutelná hesla a že by měl věnovat opravdu velkou pozornost tomu, kam zadává své přihlašovací údaje, asi dnes ví každý. Praxe bohužel ukazuje, že se lidé těmito radami stejně neřídí a zadělávají si tak na problémy sami. „Jak ukázal poslední velký únik hesel, ke kterému došlo na počátku tohoto září, heslo 123456 používalo 120511 uživatelů z 11 milionů uniklých hesel, a to je dost výrazné číslo,“ řekl nám bezpečnostní analytik Pavel Bašta.
Takto jednoduchá a krátká hesla jsou velice snadno prolomitelná. „Pro ilustraci si vezměme třeba anglický slovník,“ navrhl Ing. Šebesta. „U osmimístného hesla tam můžeme najít přibližně stovky tisíc kombinací, ale v případě zapojení malých i velkých znaků už jde oněco přes 53 bilionů kombinací. V případě všech znaků včetně speciálních pak 645 bilionů kombinací a s každým dalším znakem obtížnost prolomení významně roste. U devíti znaků je to 45 biliard kombinací, u desíti pak až 3 triliony kombinací.“
Zlatou střední cestou je podle něj delší heslo se speciálním znakem, malými i velkými písmeny a jedním číslem. A samozřejmě prokaždou službu používat heslo jiné – při prolomení jednoho vám pak nehrozí, že se hacker dostane k celému vašemu online portfoliu.
Ale co hackeři, ochrání nás firewall i před nimi? Většinou ne, počet hackerských útoků přitom rok od roku stoupá. „Za nás mohu uvést dva druhy dat. Tím prvním je celkový počet incidentů, které jsme řešili. Těch bylo v roce 2013 495, v roce 2014 ovšem už 939 a v letošním roce jsme zatím řešili 895 incidentů, a to jsme teprve v září. Jako Národnímu bezpečnostnímu týmu se k nám navíc dostávají pouze ty skutečně závažné, neřešené či komplikované bezpečnostní incidenty, a nikoliv tedy zdaleka všechny,“ říká Pavel Bašta ze sdružení CZ.NIC. „Druhý zdroj dat o bezpečnostních incidentech jsou námi provozované honeypoty. Honeypot je vlastně taková past na útočníky, která je má lákat díky zdánlivě špatnému zabezpečení. Zde už jsou čísla daleko větší – pouze jediný z těchto strojů zaznamenal například v červnu přes milion pokusů o útok.“
A kdo že nás přednimi chrání? Třeba právě sdružení CZ.NIC, které se podílí na řešení těch závažnějších incidentů v rámci kybernetické bezpečnosti sítí provozovaných v České republice, tedy jak internetu a počítačů, tak třeba i mobilních telefonů či lékařských přístrojů. A jak bychom jim to podle Pavla Bašty mohli ulehčit?„Každý uživatel by měl dbát na základní pravidla bezpečnosti počínaje používáním kvalitních hesel přes pravidelné záplatování zranitelností až například po šifrování citlivých dat.“
Text: Jaroslav Totušek
Foto: pixabay.com
