V polovici októbra sme sa zúčastnili výročnej konferencie Cyber Security Weekend 2016, ktorú organizuje spoločnosť Kaspersky Lab. Počas konferencie sme sa dozvedeli nielen aktuálne hrozby, ale aj trendy v kyberbezpečnosti do budúcnosti.
Kaspersky Lab pravidelne každý rok uskutočňuje konferenciu Cyber Security Weekend, kde sa okrem štatistických údajov o tom, koľko vírusov sa objavilo za posledný rok a koľko sa ich podarilo odchytiť dozvedáme aj trendy v kyberbezpečnosti pre najbližšie obdobie. Tento rok sme sa konferencie zúčastnili aj my. Pozrite sa na poznatky, ktoré sme sa počas nej dozvedeli.
Toľko hrozieb tu ešte nikdy nebolo
Asi pre nikoho z vás nebude prekvapením tvrdenie, že množstvo hrozieb, ktoré sa objavujú na internete v poslednej dobe je podstatne vyššie, ako tomu bolo v minulosti. Rovnako nie je prekvapením ani to, že niektoré krajiny sú ohrozené viac, ako iné.
Ak sa však na čísla, znázorňujúce hrozby pozrieme prostredníctvom grafu, je až zarážajúce, ako sa toto čierne odvetvie internetu rozširuje. Kým v roku 1994 sa jeden vírus objavil každú hodinu, množstvo a tiež sofistikovanosť jednotlivých hrozieb závratne narástla.
Dnes sa totiž za jeden deň objaví až 310 tisíc nových vzoriek jednotlivých vírusov!
Je teda jasné, že bezpečnostné a antivírusové spoločnosti majú plné ruky práce so skúmaním jednotlivých hrozieb a tiež s vytváraním ochrany proti nim. Bohužiaľ používatelia tak počítačových ako aj mobilných operačných systémov im v tejto práci výrazne nepomáhajú.
Schválne sa skúste zamyslieť, či sa na internete správate bezpečne, prípadne akým spôsobom sa voči moderným hrozbám internetu bránite vy?
Už žiadne platenie
Toto slovo ste už určite počuli, teda minimálne ak sa o internetovú bezpečnosť aspoň minimálne zaujímate. Jedná sa o pomerne jednoduchú hrozbu, kedy sa prostredníctvom poškodeného súboru dostane do vášho zariadenia trójsky kôň, ktorý je schopný ho zašifrovať. Následne je pre jeho odšifrovanie požadovaná nemalá odmena.
Kaspersky Lab spolupracuje s inými bezpečnostnými firmami a policajnými zložkami rôznych štátov na globálnej iniciatíve „No More Ransom“, ktorej cieľom je pomôcť napadnutým používateľom dešifrovať svoje dáta bez toho, aby museli platiť kyberzločincom.
Táto globálna kampaň je spoločnou iniciatívou Holandskej národnej polície, európskeho policajného úradu Europol a spoločností Intel Security a Kaspersky Lab, pričom bola spustená 25. júla 2016.
Od svojho spustenia pribudol na platformu dešifrovací nástroj WildfireDecryptor a ďalšie dva už boli aktualizované – RannohDecryptor a RakhniDecryptor.
Budúcnosť bezpečnosti je o mobilných zariadeniach
Podobne ako akékoľvek iné technologické odvetvie, tak napreduje aj vývoj v oblasti kyberohrození, ktoré sa stávajú stále sofistikovanejšie a ťažšie odhaliteľné. Kým v minulosti bola väčšina hrozieb smerovaná na počítače, v dnešnej dobe sa kyberzločinci stále viac zameriavajú na mobilné zariadenia a v budúcnosti aj na zariadenia IoT.
Možno sa čudujete, prečo by nejakého kyberzločinca mohla zaujímať vaša inteligentná chladnička, alebo inteligentné osvetlenie? Dôvod je veľmi jednoduchý. Aj napriek tomu, že samostatne tieto zariadenia toho moc nepovedia, ale ak si spojíte údaje z jednotlivých zariadení, získate dokonalý prehľad o správaní v danej domácnosti.
Veľmi rýchlo a pomerne jednoducho dokážete detekovať to, kedy sú domáci doma, alebo kedy sa zdržujú v práci, čo ich zaujíma a množstvo iných detailov o živote danej rodiny. To v konečnom dôsledku ešte uľahčí nekalé činnosti zločincom.
Je jasné, že budúcnosť prinesie úplne nové spôsoby ohrození, ako doposiaľ. Namiesto vírusov pre počítače sa budú chcieť zločinci dostať k veľkým dátam (Big Data), ktoré o nás zbierajú rôzne zariadenia a služby.
Tiež je možné predpokladať podstatnejší nárast útokov na mobilné platformy, ktoré sa postupom času stali doslova počítačmi v našich rukách. Možno si ani sami neuvedomujete koľko toho o vás môže prezradiť váš smartfón a údaje uložené v ňom.
Stratili sme už svoje súkromie?
Doslova prekvapením je, že ešte stále existuje nemalé množstvo ľudí, ktorí považujú internet za bezpečný a bez zaváhania na svojich profiloch v sociálnych sieťach používajú jednoduché hesla a častokrát tam umiestňujú informácie, ktoré by mali ostať utajené.
Problémom je to, že ak už raz svoje údaje umiestnime na internet, dá sa povedať, že nad nimi stratíme kontrolu. To platí aj o používaní cloudových riešení, ktoré síce môžu byť bezpečné, ale na druhú stranu už nad tými údajmi nemáte kontrolu vy, ale spoločnosť, ktorá danú službu prevádzkuje.
Problémom možno ani nie je prevádzkovateľ cloudovej služby samotný, ale skôr ľudia, ktorí v danej spoločnosti pracujú. Nikto vám totiž nezaručí, že všetci zamestnanci danej spoločnosti budú do posledného slova dodržiavať nariadenia a bezpečnostné opatrenia.
Ďalším problémom súkromia sú rôzne trackery, ktoré používajú internetové stránky a vyhľadávače pre lepšie cielenie reklamy. Vďaka nim totiž získajú o používateľovi a jeho správaní na internete nemalé znalosti.
Ako sme naznačili už v predchádzajúcej časti problémom budúcnosti, ktorý bude smerovať k ešte väčším únikom môžu byť inteligentné domácnosti, ktorým chýba nejaký spoločný bezpečný protokol, ktorý by bolo možné chrániť.
Aj keď sa môže na prvý pohľad zdať, že sme už dávno o svoje súkromie prišli, stále je nádej uchovať si aspoň časť svojho súkromia pre seba. Podstatnú časť však musia vykonávať samotní používatelia. Nie je totiž potrebné byť paranoidný, postačí byť len opatrný.
Kryptovanie diskov, VPN, rozšírenia blokujúce sledovanie stránok a podobné kroky sú základom, ktorý by mal poznať každý používateľ internetu. Tiež je potrebné zvážiť, aké údaje chcete mať umiestnené v cloude a aké informácie budete zdieľať o sebe a svojich priateľoch, prípadne rodine na sociálnych sieťach.