Zabezpečení počítače v síti: 8 faktů, které byste měli znát

21.03 2016|Technika
Zabezpečení počítače v síti: 8 faktů, které byste měli znát

Každý den slýcháme o bezpečnostních dírách, virech a zákeřných hackerských skupinách, které číhají jen na to, aby nás okradly nebo poškodily. Kolik z těchto zpráv je ovšem opravdovým důvodem k obavám? Několik počítačových odborníků se rozhodlo, že mýty týkající se zabezpečení počítače uvede na pravou míru.

1. Spolehlivé heslo může fungovat proti většině útoků

Alex Stamos, šéf bezpečnosti informací pro Facebook, strávil většinu své kariéry vyhledáváním zranitelných míst různých bezpečnostních systémů a snažil se přijít na to, jak by útočníci mohli využít objevených nedostatků. Ve své praxi objevil hlavně klasické hackerské techniky a sociální inženýrství. Zjistil také, že pro většinu uživatelů existují dvě jednoduchá řešení bezpečnostních problémů: silné heslo a dvoufaktorová autentizace.

Stamos uvedl, že největším problémem je, že sdělovací prostředky vyprávějí jen o těch nejobtížnějších počítačových útocích, takže uživatelé mají pocit, že neexistuje možnost, jak se ochránit. Podle Stamose to ovšem není pravda.

"Všiml jsem si, že ve médiích se v oblasti informační bezpečnosti poté, co byly zveřejněny Snowdenovy dokumenty, výrazně zvýšila úroveň nihilismu. To se projevuje tak, že lidé se jednoduše vzdávají a věří, že proti počítačovým pirátům nemohou nic udělat. Ano, průměrný uživatel může tváři v tvář mocné zpravodajské organizaci, která je schopná přepsat i firmware na nových pevných discích, udělat jen máloco. To by ovšem nemělo být důvodem proto, aby se lidé nepokoušeli zamezovat útokům na nižší úrovni.

Pro zabezpečení počítače podle Stamose stačí, když se uživatelé budou řídit dvěma jednoduchými kroky:
1. Nastaví si správce hesel a použijí jej k vytvoření jedinečného hesla pro každou síťovou službu, kterou používají.

2. Aktivují různé možnosti identifikace na druhé úrovně (nejčastěji prostřednictvím textových zpráv) na svůj email a své účty v sociálních sítích.

Druhý bod je obzvláště důležitý, protože útočníci sbírají emailové adresy a sociální účty milionů lidí, které pak automaticky používají k penetraci na jiné účty a shromažďují údaje, ve kterých pak hledají účty opravdu bohatých lidí.

Adam O´Donnell, hlavní inženýr na ochranu před škodlivým softwarem ze skupiny Cisco, ke Stamosovým radám dodává. "Průměrnému uživateli bych ještě poradil, aby si dělal zálohy a testoval je. Měl by také používat uložiště hesel. A nezapomínat na různá hesla v různých účtech.

2. Počítač je bezpečný, protože je nový

Po otevření krabice s novým počítačem, chytrým telefonem, tabletem nebo notebookem je většina uživatelů přesvědčena, že je jejich zařízení bezpečné. Vůně nového plastu a baterie s dlouhou výdrží však není zárukou toho, že vaše zařízení nemůže být infikované škodlivým softwarem nebo není protkané bezpečnostními dírami.

Eleanor Saitta, technická ředitelka IMMI, radí korporacím a vládě, jak na počítačovou bezpečnost, již deset let. Eleanor je přesvědčena, že jedním z nejzhoubnějších mýtů o počítačové bezpečnosti je myšlenka, že nové počítačové zařízení je zcela bezpečné, a že úroveň zabezpečení počítače se snižuje v průběhu času. Tento názor je podle ní naprosto mylný. Mnoho zařízení má předinstalované škodlivé reklamní programy, jako je například Superfish, který byl přednastavený v noteboocích společnosti Lenovo. Superfish byl hlavním problémem notebooků Lenovo. Díky němu byly totiž v noteboocích zadní vrátka, kterými se do počítače mohl dostat kdokoliv zvenčí.

"Když se lidé musí spolehnout na kód dodaný třetí stranou, je pravděpodobné, že tento kód nebude fungovat ke prospěchu kupujících, protože jeho cílem je prodat, ne plnit svou funkci. Je také velmi pravděpodobné, že tento kód může ohrozit vlastnictví jiných subjektů."

Dalším problémem je, že média začala ihned po tomto problému vyvolávat paniku, že v mnoha jiných počítačích jsou předinstalovaná zadní vrátka na žádost vlády, aby mohla v případě potřeby jednoduše sledovat potřebné osoby. Bohužel, zadní vrátka jsou systémovým problémem, kterého může využít kdokoliv, nejen vláda.

3. Dokonce i nejlepší software má bezpečnostní díry

Mnoho lidí si myslí, že dostatečně dobrý software a sítě jsou zárukou dokonalé bezpečnosti. Tito lidé se pak často nestačí divit, když si nějaký počítačový zločinec vybere zrovna jejich počítač. Jistě si říkáte, že když je možné vyvinout bezpečné auto, proč by nešlo vyvinout třeba bezpečný chytrý telefon?

Parisa Tabriz uvádí, že na informační bezpečnost nelze nahlížet z tohoto úhlu. Parisa je vedoucí bezpečnostní inženýr služby Google Chrome a věří, že informační bezpečnost je jako lék:

"Myslím si, že informační bezpečnost je jak uměním, tak i vědou. Myslíme si, že je vše v pořádku, ale složitost toho, co jsme vybudovali a nyní se snažíme chránit, je neuvěřitelná. Chcete-li tohle všechno chránit, potřebujete se vyvarovat jakýchkoliv chyb. Navíc, ekonomika není na straně obránců. Obránci potřebují mít jistotu, že programy, které používají nebo píši, nemají žádnou chybu, což je dost těžké, když přihlédneme k tomu, že program obvykle znamená miliony řádků kódu. Zatímco útočníkovi stačí najít jen jedinou chybu."

"V každém softwaru se vždy najde alespoň pár chyb a některá podmnožina těchto chyb bude mít vždy určitý vliv na bezpečnost. Najít tyto chyby vyžaduje obrovské množství času a peněz, které výrobci programů rozhodně nechtějí investovat."

Lilian Ablon, výzkumnice v počítačové bezpečnosti, ve společnosti RAND Corporation říká, že taková věc, jako zcela "bezpečný systém" neexistuje. "Útočníci s dostatkem zdrojů vždy najdou způsob, jak se do systému dostat. Otázkou není jak, ale kdy se tam dostanou. Účelem počítačové bezpečnosti by mělo být zajistit, aby se hackerství stalo pro vetřelce neuvěřitelně drahým, jak v otázce peněz, tak třeba i času.

4. Každý web a každá aplikace musí používat HTTPS

Slyšeli jste někdy o protokolu HTTPS? Říká se, že protokol HTTPS je pomalý a je vhodný pouze pro stránky, které by měly být vždy v absolutním bezpečí. Peter Eckersley, technolog z Electronic Frontier Foundation, který se několik let zabývá výzkumem HTTPS však říká, že to, že mnoho stránek a aplikací HTTPS nevyužívá, je nebezpečná iluze.

Majitele stránek reklamních sítí nebo novinových portálů si mylně myslí, že když nevyužívají zpracovávání plateb kreditní kartou, tak HTTPS nepotřebují. Ve skutečnosti by však HTTPS měl být na všech místech na internetu, protože bez něj mohou hackeři získávat data a všechny druhy vládních programů pro sledování mohou velmi snadno vidět, co lidé na svých stránkách čtou. Kromě toho, zachycená data mohou být modifikovaná a cíle těchto úprav obvykle nebývají nejlepší.

5. Cloudy nejsou bezpečné, protože vytváří nové bezpečností hrozby

Cloudy v dnešní době najdeme všude. Ukládáme si v nich naše emaily, fotky, historií našich chatů, lékařských záznamů, bankovních výpisů, dokonce i náš sexuální život. Problémem je, že cloudy vytváří nové bezpečností problémy, o kterých nemáme ani tušení. Bezpečností inženýrka Leigh Honeywell, která pracuje ve velké společnosti poskytující cloud computing vysvětluje, jak to je.

"Zadávat data do cloudu je jako žít v bezpečném domě. Cloudové služby jsou korelovány s uživateli dat. Možná nevíte, kde jsou data v tuto chvíli uložená, ale vždy tam existuje někdo, kdo kontroluje příjem nových dat, kdo uchovává protokoly návštěv a pečlivě sleduje chování všech uživatelů. Když se někdo pokusí zaútočit na cloud, jeho chování je mírně odlišné a odchyluje se od zavedených vzorů. Když se pak snažíte ochránit cloud systém a najít útočníka, tak musíte doslova hledat jehlu v kupce sena, protože je třeba zpracovat obrovské množství dat. Pokud jsou hackerské dovednosti vetřelce vysoké, pak bude přesně vědět, jak v cloudu bezpečně pohybovat, aniž by vzbudil podezření."

6. Aktualizace softwaru je pro vaši ochranu rozhodující

Jen velmi málo věcí je v počítačovém světě tak nepříjemné, jako vyskakovací pop-up okna v rohu vaší počítačové obrazovky, které vám pravidelně hlásí, že budete potřebovat aktualizaci, která navíc vyžaduje připojení k síti a ještě často trvá nepříjemně dlouho. Na druhou stranu je však aktualizace často jedinou věcí, která stojí mezi vámi a padouchy. O´Donnell ze společnosti Cisco říká: "Je jasné, že nás tyto zprávy o aktualizacích obtěžují. Ale je lepší software občas aktualizovat, a odstranit tak některé nedostatky, než dát útočníkům příležitost, aby nad nimi získali kontrolu.

7. Hackeři nemusí být vždy zločinci

Navzdory tomu, že se celá řada z nich snaží dokázat opak, většina z nás si stále myslí, že hackeři jsou zločinci, kteří chtějí jen jednu věc: ukrást peníze a digitální produkty. Pravdou je, že hackeři jsou počítačoví specialisté či programátoři s detailními znalostmi fungování systému, dokáží ho výborně používat, ale především si ho i upravit podle svých potřeb. Ti, o kterých se často mluví jako o hackerech ve špatném slova smyslu, jsou crackeři a hackeři proti nim často bojují. Hackeři se většinou do systému dostanou ještě předtím, než jej napadnou crackeři, identifikují zranitelné části systému a opraví je.

Tabriz z Google Chrome říká: "Hackeři nejsou zločinci. Skutečnost, že se někdo někam umí nabourat, ještě neznamená, že chce své schopnosti použít při konání zla. Hackeři jsou v podstatě užiteční. Bezpečnost - to není jen pomyslná konstrukce se zdí a stráž. Ochranné vybavení samo o sobě útočníka nezastaví. To je jedním z důvodů, proč potřebujeme hackery, kteří jsou schopni simulovat celou řadu síťových útoků, po kterých bude možné vytvořit nejúčinnější nástroje v boji proti těmto útokům.

8. Kybernetické útoky a kybernetický terorismus je raritou

Jak bylo výše uvedeno, největší hrozbou pro váš účet na internetu je slabé heslo. To však nebrání tomu, aby lidé zažívali nekontrolovatelný strach z kybernetických útoků, které mohou být třeba smrtelné. Lilian Ablon říká, že takové druhy útoků jsou raritou.

"Ano, existují způsoby, jak proniknout do moderního auta z libovolného místa na světě, nebo do životně důležitého zdravotnického zařízení, jako jsou kardiostimulátory nebo inzulínové pumpy, které často mají své IP adresy nebo jsou připojeny přes Bluetooth. Ale útok tohoto typu často vyžaduje omezený přístup, je složitý a navíc jeho provedení trvá velmi dlouhou dobu. Přesto bychom neměli ignorovat miliony zařízení připojených k síti, které zvyšují pravděpodobnost takových útoků.

Kyberterorismus v současné době neexistuje. To, co je v dnešní době označováno jako kybernetický terorismus, je spíš hacktivismus. Příkladem je třeba hacknutí Twitterové účtu a zveřejňování propagandy islámského státu.

Autor: Lim

Zabezpečení počítače: 8 faktů, které byste měli znát. Přední světoví odborníci vyvracejí 8 mýtů o zabezpečení počítačů. Jak zabezpečit počítač pomocí dvou jednoduchých kroků
Zajímavosti a novinky

 558 
  Komentáře

YouTube
Obrázek
KOMENTÁŘ