Pozor, kybernetický útok!
Pozor, kybernetický útok!
PŘEDSTAVTE si „rotu“ schopných počítačových zločinců, kteří přes internet ovládají sítě tvořené cizími počítači, nad kterými získali kontrolu. Na mušku si vezmou nějaký stát a prostřednictvím této armády počítačů, označované jako botnet (robotická síť), tam vyšlou škodlivý počítačový kód. Do několika minut se zhroutí armádní, finanční i komerční weby té země. Přestanou fungovat bankomaty a telefonní sítě. Útok ochromí leteckou dopravu a jsou narušeny počítačové a bezpečnostní systémy jaderné elektrárny. Jak na to místní obyvatelé zareagují? Co mají dělat? Co byste dělali vy?
Tento scénář vám může připadat nereálný. Podle Richarda A. Clarkea, bývalého národního koordinátora pro bezpečnost, ochranu infrastruktury a boje proti terorismu ve Spojených státech, se ale něco takového může opravdu stát. Faktem je, že ke kybernetickým útokům už došlo. * A možná jste se dokonce stali obětí některého z nich.
Proč by vůbec někdo chtěl provést kybernetický útok? Jak by to udělal? A vzhledem k tomu, že se obětí kybernetické kriminality běžně stávají obyčejní lidé, jak se můžete bránit?
Digitální bojiště
Lidé se o kybernetické útoky pokouší z nejrůznějších důvodů. Teroristé nebo vlády se například mohou snažit proniknout do počítačových sítí svých nepřátel, aby získali tajné údaje nebo aby provedli sabotáž na zařízeních, která jsou těmito počítačovými sítěmi řízena. William J. Lynn, náměstek ministra obrany ve Spojených státech, v roce 2010 přiznal, že zahraniční „protivníci“ provedli řadu útoků a pronikli do amerických utajovaných počítačových sítí a získali „tisíce souborů . . . včetně detailních informací o zbraních, operačních plánů a špionážních dat“. (Viz rámeček „Nedávné kybernetické útoky“.)
Počítačoví zločinci používají podobné metody, když se snaží ukrást z firemních sítí nebo osobních počítačů duševní vlastnictví nebo finanční údaje. Každý rok si díky podvodným transakcím na internetu údajně přijdou na miliardy dolarů.
Hackeři sestavili z počítačů, které se jim podařilo ovládnout, obrovské armády, a pomocí nich mohou po internetu uskutečnit své útoky. V roce 2009 jedna firma, která zajišťuje bezpečnost na internetu, odhalila gang zločinců, kteří na dálku ovládali celosvětovou síť skládající se z téměř dvou milionů počítačů, z nichž mnohé patřily soukromým osobám. Organizace pro hospodářskou spolupráci a rozvoj (OECD) nedávno odhadla, že každý třetí počítač připojený k internetu je na dálku ovládán nějakým hackerem. A co váš počítač? Mohl ho někdo bez vašeho vědomí „naverbovat“ do své armády?
Špion v počítači
Představte si následující situaci. Hacker v internetu rozšíří škodlivý program. Když si tento program najde váš počítač, nenápadně prozkoumává jeho zabezpečení. Jakmile objeví nějaké slabé místo, pronikne dovnitř a začne se prohrabovat vašimi daty, aby se dostal k užitečným informacím. * Tento škodlivý program pak může změnit nebo smazat vaše soubory, odeslat se e-mailem na další počítače nebo poslat hesla, bankovní údaje či jiné důvěrné informace zpět hackerovi.
Takoví podvodníci vás dokonce mohou přelstít, takže si počítač infikujete sami. Jak? Například otevřením nevinně vypadající přílohy v e-mailu, kliknutím na odkaz na webovou stránku, stáhnutím a nainstalováním volně dostupného programu, připojením infikovaného paměťového zařízení k počítači nebo jednoduše návštěvou nějaké webové stránky s pochybným obsahem. To vše může vést k tomu, že se do vašeho počítače dostane škodlivý software a hacker pak nad ním může převzít kontrolu.
Jak zjistíte, že váš počítač byl infikován? To vůbec nemusí být snadné. Může se stát, že váš počítač nebo internet běží velmi pomalu, nefungují aplikace, vyskakují hlášky, které vás vybízejí, abyste si nainstalovali určitý program, nebo se počítač chová nezvykle. Pokud něco z toho zaregistrujete, nechte si počítač zkontrolovat zkušeným odborníkem.
Buďte obezřetní
Jednotlivci i celé státy jsou na počítačových technologiích čím dál víc závislí, a tak se dá očekávat, že kybernetické útoky budou stále běžnější. Mnoho zemí se proto úporně snaží zlepšit svou digitální ochranu a některé pořádají rozsáhlá „cvičení“, při kterých testují odolnost počítačových sítí vůči útokům. Jak ale řekl Steven Chabinsky, expert na zabezpečení počítačů pro FBI, „pokud má odhodlaný protivník dostatek času, motivace a prostředků, vždycky — opravdu vždycky — dokáže proniknout do systému, který si vybral“.
Co můžete dělat, abyste se lépe chránili před kybernetickými útoky? Přestože stoprocentního zabezpečení asi dosáhnout nelze, můžete přijmout několik užitečných opatření. (Viz rámeček „Chraňte svůj počítač“.) V Bibli je řečeno: „Chytrý uvažuje o svých krocích.“ (Přísloví 14:15) Tato rada jistě platí, i když se pohybujete v kyberprostoru.
[Poznámky pod čarou]
^ 3. odst. Za kybernetický útok se označuje záměrná snaha změnit, narušit nebo zničit počítačové systémy či sítě jako takové nebo informace a programy, které uchovávají či přenášejí. (Národní výzkumná rada ve Spojených státech)
^ 10. odst. V roce 2011 mohli hackeři využít přes 45 000 známých slabých míst v ochraně počítačů. Bez vědomí uživatele do počítače obvykle nainstalovali škodlivý software (malware).
[Praporek na straně 26]
Hackeři sestavili z počítačů, které se jim podařilo ovládnout, obrovské armády.
[Praporek na straně 27]
Každý třetí počítač připojený na internet je podle OECD ovládán na dálku nějakým hackerem.
[Rámeček na straně 27]
NEDÁVNÉ KYBERNETICKÉ ÚTOKY
2003: Červ Slammer se rychle šířil po internetu a do deseti minut infikoval asi 75 000 počítačů. * Způsobil, že internet byl extrémně pomalý, webové stránky se zhroutily, přestaly fungovat bankomaty, byla ochromena letecká doprava a byly narušeny počítačové a bezpečnostní systémy jedné jaderné elektrárny.
2007: Série kybernetických útoků zasáhla Estonsko a měla dopad na vládu, sdělovací prostředky a banky. Většina těchto útoků pocházela z hackery ovládaných počítačových sítí (botnetů) — více než milion počítačů ze 75 zemí zahltilo zmíněné instituce falešnými žádostmi o informace.
2010: Důmyslný počítačový červ Stuxnet pronikl do řídicích systémů jaderné elektrárny v Íránu.
[Poznámka pod čarou]
^ 25. odst. Počítačový červ je škodlivý program, který se přes internet sám kopíruje do dalších počítačů. Stejně jako ostatní typy škodlivého softwaru i počítačové červy jsou obvykle pojmenovány a jedním z nich je například právě Slammer.
[Rámeček na straně 28]
CHRAŇTE SVŮJ POČÍTAČ
1. Nainstalujte si antivirový program, dále program na detekci špionážního softwaru a firewall. Tyto programy a operační systém pravidelně aktualizujte.
2. Bez rozmyslu neotvírejte odkazy ani přílohy v e-mailech nebo zprávách přes instant messaging, i když jsou od vašich přátel. Zvláště opatrní buďte u nevyžádaných e-mailů, které obsahují žádost o vaše osobní údaje nebo hesla.
3. Nikdy nekopírujte nebo nespouštějte software z neznámého zdroje.
4. Používejte alespoň osmimístná hesla, v kterých jsou kromě písmen i číslice a znaky. Na různé účty používejte různá hesla a pravidelně je měňte.
5. Na internetu obchodujte pouze se seriózními firmami, které na svých stránkách pracují s šifrovaným přenosem dat. *
6. Neposkytujte důvěrné informace o své osobě nebo svých účtech, když používáte nezabezpečené bezdrátové připojení (Wi-Fi), například na veřejných místech.
7. Když na počítači zrovna nepracujete, vypněte ho.
8. Své soubory pravidelně zálohujte a kopie uchovávejte v bezpečí.
[Poznámka pod čarou]
^ 36. odst. Zabezpečené webové stránky mají v prohlížeči symbol visacího zámku a v poli pro zadávání adresy „https://“. Písmeno „s“ znamená „zabezpečené“ (podle anglického „secure“).
[Obrázek na straně 28]
Pro zabezpečení svého počítače udělejte maximum
