22°C
Blesk.cz: Pane Symone, 5. března českou veřejnost zasáhla zpráva o tom, že byl virtuálně napaden pražský magistrát. K jakému útoku vlastně došlo?
Tomáš Symon: „Podle všech dostupných informací došlo opět ke zneužití Exchange serveru, který nebyl včas opraven. Problém byl popsán již 2. 3. 2021 a následně Microsoft vydal opravné aktualizace a postupy, jak poznat, zda byl server již napaden a nebo je v pořádku. Exchange server je produkt společnosti Microsoft a jedná se o poštovní službu. Tato služba umožňuje společnostem odesílat a přijímat emailové zprávy, uchovávat poštovní data, pomáhá uživatelům plánovat pracovní čas, schůzky a sdílení firemních dat. Je to poměrně komplexní nástroj.“
Jaké reálné hrozby z toho mohly plynout?
„V případě zneužití chyby serveru mohli útočníci neautorizovaně číst emaily uživatelů, zcizit data ze serveru, nebo pod systémovými oprávněními spustit škodlivý kód, který by server kompromitoval. Mohlo by dojít ke stažení / spuštění tzv. Ransomware a zašifrovat obsah serveru. Dále se server po napadení může stát zdrojem útoku na další interní systémy, zapojené do sítě.“
Ransomware neboli vyděračský virus byl v Čechách také jednu dobu velkým tématem. Čelily mu některé nemocnice. O jaký typ viru se vlastně jedná?
„Ransomware je typ škodlivého kódu (viru), který znemožní přístup k infikovanému zařízení, nebo zašifruje jeho obsah a následně požaduje po uživateli výkupné. Uživatel je vyzván, aby zaplatil v nějakém termínu uvedenou částku, většinou ve měně Bitcoin. Na základě platby je mu přislíbeno, že bude počítač zpřístupněn, nebo zašifrovaná data opět dešifrována. Praxe je taková, že se tak ve většině případů nestane.“
Takže uživatel v takovém případě ztratí veškerá data?
„Některé staré a známé viry tohoto typu umějí antivirové programy eliminovat, ale v případě zašifrovaného obsahu většinou k obnově dat pomohou až nějaké starší a nenapadené zálohy. Zálohování dat je v dnešní době velmi důležité.“
Jak se takový kyberútok dá vlastně zjistit?
„Pokud jsou servery a sítě dobře monitorovány a pokud se výstupy z monitoringu a běhových logů pravidelně vyhodnocují, problém se dá odhalit v krátké době. Pokud jsou však systémy zanedbávané, nebo personál nemá dostatek času na jejich důkladnou kontrolu, problém se zjistí většinou pozdě, a to už jsou systémy většinou kompromitované. Nejdůležitější je však prevence, jakmile k útoku dojde, už je většinou pozdě.“
Jde zjistit i to, kdo útok provedl?
„V případě kybernetického útoku je možné vysledovat, odkud byl útok veden, ale je to obtížné a ne vždy se to povede. Informace se dají získat z provozních logů systémů, provozovatelů internetu a nepřímo lze odhadnout, odkud útočník byl, podle jeho chování při útoku. Dostat se však ke všem potřebným informacím bývá složité.“
Hovoří se o tom, že útok na pražský magistrát, stejně jako na ministerstvo, byl veden z Číny. Co by jím kdo mohl z takto vzdálené destinace vlastně získat?
„Útoky na organizace jsou vedeny většinou na objednávku, za finanční odměnu, získání potřebných dat, nebo jen pro dokázání toho, že to lze. Jedním z důvodů může být také vyvolání paniky a nejistoty. Ti, co toto provádějí, se řadí mezi zločince a tomu odpovídá i jejich motivace.“
A když to naopak vezmu z opačného konce, kdy člověk na internetu uloží nějaká citlivá data, která následně smaže – ať už jde o fotografie, textové soubory, konverzace, má skutečně jistotu, že z toho virtuálního prostoru zmizela?
„Úplně vymazat data z internetu není možné, některá data odstranit lze, ale většinou platí, že co na internet jednou odešlete, už tam zůstane. Chcete-li z internetu zmizet, odstranění identity a vůbec všech osobních dat nebude nikdy stoprocentní.“
Předpokládám, že to je asi největší riziko používání sociálních sítí jako například Twitter nebo Facebook.
„Data vložená do internetu mohou být zneužita, například zmíněný Facebook. Je možné zcizit uživatelský profil, například ho klonovat a na základě toho pak šířit informace na další kontakty. Informace na Facebooku zneužívají marketingové společnosti, které podsouvají cílenou reklamu, nebo podsouvají různé dezinformace, v důsledku je tak možné ovlivňovat smýšlení lidí nebo vytvářet obavy a nedůvěru k relevantním informacím.“
V rámci působení firmy spolupracujete se soukromými firmami i s městskými úřady. Lze nějak poměřit kvalitu jejich zabezpečení před podobnými útoky?
„Myslím si, že toto nejde jednoznačně říci. Záleží na tom, kolik prostředků organizace do zabezpečení systémů investuje a jak investuje do osvěty personálu, který systémy spravuje. Je mnoho soukromých společností, které toto moc neřeší.“
Jaké chyby firmy či jednotlivci v zabezpečení nejčastěji dělají?
„Časté chyby, které při řešení u zákazníků nacházíme, jsou absence aktualizací systémů, absence kvalitního antivirového programu, nebo celkového bezpečnostního řešení. Velkým problémem je absence kvalitních, nebo alespoň nějakých záloh. Další problém je malá obezřetnost uživatelů. Zejména v dnešní době Home Office, kdy uživatelé pracují ze svých málo zabezpečených zařízení a připojují se do společnosti pomocí VPN.“
Jak nejčastěji dochází k nabourání se do systému a případnému úniku dat?
„Uživatelé obvykle nedávají pozor při práci s emailem, kde mohou být odkazy na napadené stránky, nebo v přílohách napadené dokumenty, pomocí kterých je možné na počítači spustit škodlivý kód. Doporučujeme nespouštět programy, u nichž není znám původ. Při čtení emailů dávat pozor, zda email přišel z důvěryhodného zdroje, nebo neobsahuje podezřelý text atd. Důležité je používání kvalitních hesel, která se pravidelně mění. Hesla by neměla být uložena v počítači v čitelné podobě, používat kvalitní antivirový systém a počítač pravidelně aktualizovat.“
Jestliže k nějakému útoku dojde, tak co potom? Zvládne běžný uživatel problém vyřešit nějak svépomocí?
„Když už je počítač napaden, je vždy nejlepší se obrátit na odborníky, kteří umějí pomoci, běžný uživatel většinou nemá dostatek zkušeností na řešení problému.
Je logický předpoklad, že hackerské útoky se častěji odehrávají ve velkoměstech, jako je Praha, než na venkově?
„K tomuto nemám informace, spíše záleží na tom, zda společnosti o případu napadení informují, a také ve městech je větší koncentrace firem než na venkově. Z praxe vím, že i v menších městech a obcích dochází k napadení systémů.“
Vyděračské maily během pandemie: „Největší přesun do online světa v historii,“ tvrdí expert Blesk
