Článek
Kyberútoků může v současnosti výrazně přibýt. „V důsledku aktuálního dění nelze vyloučit nárůst počtu kybernetických útoků vůči České republice,“ varuje na svých stránkách Národní úřad pro kybernetickou a informační bezpečnost (PDF z 20. dubna 2021).
„Tyto aktivity mohou mít podobu špionážních kybernetických operací, případně se může jednat i o destruktivní útoky v podobě sabotáží průmyslových systémů a útoků prostřednictvím ransomwaru (vydírání prostřednictvím zaheslování dat, pozn. red.) nebo wiperu (útočný program, který nenávratně smaže uživatelská data, pozn. red.).“
Varování je určeno především správcům informačních systémů, upřesnil ředitel NÚKIB Karel Řehka. „Zároveň však (varování) dáváme volně k dispozici veřejnosti, aby tyto informace pomohly ochránit i systémy, které pod náš dohled nespadají.“
Jak by si měla laická veřejnost varování vykládat, jak by měli lidé změnit své chování a na co především si dávat pozor? Seznam Zprávy přináší přehledný výčet hlavních rizik i tipů, jak jim předejít nebo minimalizovat jejich dopad.
Hlavní rizika: Phishing, vishing, ransomware
Na internetu nebylo bezpečno nikdy. Ovšem poslední dobou kyberútoků přibývá. „Za první 3 měsíce letošního roku evidujeme 2268 trestných činů v oblasti kybernetické kriminality,“ uvedl Jakub Vinčálek, tiskový mluvčí Policejního prezidia ČR. „Oproti loňskému roku došlo k mírnému nárůstu. Nejčastěji zastoupenými trestnými činy v online prostředí jsou různé formy podvodných jednání. Dále pak různé formy hackingu, mravnostních trestných činů, autorsko-právních deliktů a v poslední řadě nenávistných projevů.“
Užitečné rady
Kyberútoky mohou být přesně cílené na konkrétní osobu či organizaci, ale obvykle útočníci zkrátka rozhazují sítě a čekají, kdo se chytne. Svoje šance, že v jejich léčce uvíznete, můžete výrazně snížit dodržením následujících tipů:
Silná a unikátní hesla: Používejte pro všechny své důležité služby (e-mail, sociální sítě, úložiště dat atd.) silná a hlavně unikátní hesla. Nepoužívejte stejná hesla opakovaně, protože když by uniklo jedno z nich, útočník může snadno vyzkoušet, kde všude jste si nastavili stejné heslo.
Aktualizovaný systém a antivir: útočníci často zneužívají zranitelností v software. Proto se vyplatí mít vždy aktuální systém, prohlížeč i antivirus.
Zdravá skepse: Internetové prostředí je často nepřehledné. Pokud narazíte na něco neobvyklého, mějte na paměti, že se může jednat o podvod. Zvláště když to zní lákavě, výhružně nebo urgentně.
Kyberútoky nejsou nic nového, většina uživatelů se s nimi naučila žít. Do běžné e-mailové schránky ostatně denně směřují i desítky kusů nevyžádané pošty (tzv. SPAM). „Celkově tvoří spam asi 30 % veškeré pošty a toto číslo se u nás dlouhodobě drží,“ uvedl pro Seznam Zprávy David Finger, produktový manažer Seznam E-mail. „Co se týče útoků na uživatele, nejčastěji jde o lákání hesel, pohádkové výhry, nevěsty ze zahraničí, levné značkové zboží, vydírání typu "mám tvoje video před počítačem, zaplať bitcoiny.“
Zajímavé je, že někteří napálení uživatelé se nenechají odradit ani tím, že je zpráva označená jako spam: „Bohužel se najdou lidé, kteří to z toho spamu vytahují a stejně na to reagují.“
„Nárůst kybernetických útoků má více příčin: rychlý vývoj a dostupnost technologií, nedostatečně rychlá reakce v zabezpečování proti nim, vyšší počet zločinných skupin hackerů a v neposlední řadě politická situace,“ napsal na dotazy SZ senátor a bývalý kandidát na prezidenta Pavel Fischer (BEZPP), předseda senátního výboru pro zahraniční věci, obranu a bezpečnost. „Organizované skupiny zjistily, že si mohou snadno vydělat. A nedemokratické režimy se chopily příležitosti snad ještě víc,“ dodává.
Jak konkrétně útočníci vydělávají? Metody se různí, ale v jádru jde vždy o nějakou variaci na klasické schéma: útočník se snaží oklamat oběť, napodobuje nějakou důvěryhodnou instituci či osobu, snaží se získat přístupové údaje (heslo, číslo karty) a pak oběť okrást nebo vydírat.
Toto jsou tři z nejčastějších typů útoků:
Phishing
„Jednou z nejrozšířenějších metod jsou např. phishingové kampaně, jejichž cílem je získat osobní informace uživatele, jako jsou údaje k platební kartě nebo hesla k online účtům,“ uvedl Michal Salát, vedoucího týmu Threat Intelligence antivirové společnosti Avast. „Obvykle jde o podvodné e-maily, které příjemce lákají ke kliknutí na odkaz a vyplnění osobních informací. Webové stránky, na které je odkaz přesměruje, se tváří jako skutečné stránky známé instituce nebo firmy, jedná se však o podvrh, což méně zkušení uživatelé nemusí na první pohled poznat.“
„V případě, kdy zločinci vystupují z pozice síly, pracují typicky se scénářem fiktivního problému, který ale lze teď hned vyřešit,“ vysvětluje Miroslav Dvořák, technický ředitel české pobočky ESET. „Spoléhají přitom především na strach či stud oběti. Obecně známým příkladem je smyšlená exekuce, kterou lze odvrátit okamžitým zaplacením dlužné částky.“
Rok 2020 dočasně změnil nejpoužívanější fígle útočníků: „V souvislosti s koronavirovou pandemii jsme zaznamenali nárůst této hrozby, např. v podobě phishingových stránek nabízejících falešné zdravotnické a ochranné pomůcky,“ dodává Michal Salát z Avastu. „Nejčastěji se však podvodníci vydávají za známé instituce, jako jsou úřady, banky, nebo obchody.“
Jak se bránit phishingu?
Nejdůležitější je myslet kriticky a nedůvěřovat žádné nevyžádané zprávě. Zvláště pozor dát na jakékoli zprávy od banky nebo úřadu, nabídky výdělku, nabídky vysokých slev, upozornění na dluh, upozornění na dědictví nebo na jakýkoli mail či zprávu, která využívá časového nátlaku k tomu, aby získala vaši pozornost.
Nikdy nezadávejte své přihlašovací údaje nebo číslo kreditní karty do stránky, na kterou se dostanete kliknutím na odkaz v mailu nebo ve zprávě. Vždy jděte do prohlížeče a zadejte oficiální adresu přímo do adresního řádku.
Doporučit lze také aktivaci dvojitého zabezpečení u e-mailu a dalších účtů, na kterých vám záleží a které používáte ke komunikaci nebo správě svých dat a financí.
Vishing
Méně známou formou kyberútoku, která je ovšem na vzestupu, je tzv. vishing, tedy lákání údajů prostřednictvím telefonu (voice phishing). Účinný je zejména díky tomu, že může cílit na kohokoli, včetně lidí, kteří neumí s počítačem příliš zacházet. Navíc má schopný útočník mnohem více způsobů, jak na oběť tlačit, využívat mezilidské slušnosti k vyzvídání podrobností a celkově oběť zmást.
Obrana je opět celkem prozaická: nevěřte neznámým číslům, nevěřte lidem, kteří vám volají, pokud je neznáte a pokud nejde o předem domluvený a očekávaný hovor. Nesdělujte soukromé údaje a už vůbec ne číslo karty nebo kód, který vám přišel SMS. Vishing lze využít například k obcházení dvojitého zabezpečení účtu u banky.
Ransomware
V posledních pěti letech se dostal ke slovu poměrně inovativní typ kyberútoků, který dává zločincům úplně nové možnosti výdělků. Říkáte si, že vaše data přece pro nikoho nemají takovou hodnotu, aby stálo za to je krást? Omyl. Pro vás mohou mít hodnotu nedozírnou. A hackeři vědí, jak z vás ty peníze dostat.
Ransomware – tedy vyděračský virus – se do vašeho počítače dostane třeba přes spam a otevřenou přílohu, nebo nějakou zranitelnost ve vašem operačním systému. V první fázi běží na pozadí a postupně šifruje vaše soubory a dokumenty. Uživatel si obvykle ničeho nevšimne, dokud není pozdě. Virus poté zobrazí informaci o tom, kam zaplatit výkupné (nejčastěji v bitcoinech), aby došlo k obnovení souborů, které jsou jinak nečitelné.
Pokud se vám taková situace stane, nepanikařte a požádejte o pomoc odborníka. Někdy je možné soubory obnovit i bez znalosti klíče, jindy lze použít zálohu. Pokud ale záloha neexistuje, pak je situace zapeklitá a pro instituce často bezvýchodná.
„V České republice jsme v posledních letech zaznamenali cílené útoky na ministerstva a úřady,“ uvedl Pavel Fischer. „Cílem bylo dostat se k informacím. Kybernetickým útokům čelily české nemocnice, a to i v době covidové pandemie. V tomto případě mělo jít především o vydírání, hackerské skupiny požadovaly zaplatit výkupné za ochromené systémy a ukradená data. Máme štěstí, že k takovým útokům nedošlo na několika frontách najednou. To by mohlo ochromit naši společnost a v nejhorších scénářích také ohrozit lidské životy.“
Jinou formou vydírání, která se dokonce obejde bez šifrování dat, je vyhrožování zveřejněním údajného videa, na kterém vás prý útočník natočil v choulostivé situaci: „Za poslední měsíce jsme zaznamenali větší míru tzv. sextortion, kdy útočník vydírá uživatele smyšlenou sexuální nahrávkou,“ popisuje Dvořák z ESETu. „Za její smazání požaduje několik tisíc korun v bitcoinech.“
Jak se bránit ransomwaru
Nejlepší obranou je prevence, tedy časté zálohování všech důležitých dokumentů. Představte si, co by pro vás bylo nejtěžší nahradit, kdyby někdo ukradl či zašifroval celý váš počítač. Tyto dokumenty musíte mít dobře zálohované mimo váš počítač a ideálně na více místech. Kromě toho je vhodné mít aktualizovaný antivirový program, který umí řadu obvyklých ransomware útoků detekovat.
Hybridní válka, víc než jen útoky
Přestože NÚKIB varoval především před kyberútoky – to je ostatně jeho práce –, další oslovení odborníci zdůrazňovali obecnější hrozby. Vejdou se do termínu „hybridní válka“, což je označení pro různé metody konfliktu.
Cílem hybridní války není jen konkrétní útok či škoda, ale obecně destabilizace, snižování důvěryhodnosti a zvyšování polarizace. Výroční zpráva Bezpečnostní informační služby z roku 2017 popisuje jednotlivé složky hybridní útočné strategie, která spočívá v „komplexním využití všech vlastních dostupných vojenských a nevojenských nástrojů, jakými jsou špionáž, vojenské akce, guerilla, ekonomika, organizovaný zločin, korupce, politika, informační boj, historie, ale i nástrojů či možností, které nabízí protistrana (např. svoboda slova).“
Cíle hybridních hrozeb jsou často nezřetelné a strategie je zjevná až ve zpětném pohledu, upozorňuje senátor Fischer. „Nemusí jít jen o útoky s cílem získat naše peníze, ale také o krádež osobních dat, prohlubování zranitelnosti naší společnosti nebo sbírání citlivých údajů o státních úřednících. Také dezinformace a propaganda jsou součástí hybridních konfliktů.“
Pro správce firemních sítí: pozor na známé zranitelnosti
Pro běžné uživatele by měla stačit kombinace aktualizací, záloh, obezřetnosti a silných hesel.
Pokud jste ale zodpovědní za větší počítačové sítě, najdete ve zprávě NÚKIB i přehled nejčastěji využívaných zranitelností. Jde například o chyby ve starších verzích Windows, chyby ve vzdáleném přístupu k počítači (Remote Control) nebo chyby v (již neudržovaném) Adobe Flash Playeru. U některých zranitelností NÚKIB přímo uvádí informace o tom, na kolika zařízeních v Česku je podle nástroje Shodan (prohledávač zařízení připojených k internetu) tato zranitelnost stále neopravená.
„Úkolem bezpečnostních specialistů v organizacích, které spadají do kritické infrastruktury, by v tuto chvíli mělo být prověření stavu informační a komunikační infrastruktury,“ řekl nám Miroslav Dvořák z ESETu. „Klíčové je ověřit, zda jsou všechny systémy a aplikace aktualizované a zda fungují procesy a systémy informační bezpečnosti. Nedávno byly objeveny zranitelnosti v Microsoft Exchange, které nemusejí být v řadě organizací ještě stále opraveny. Zdaleka se však nejedná pouze o takto nové zranitelnosti. V minulých týdnech proběhla například masivní kampaň zneužívající 3 roky starou zranitelnost ve FortiGate VPN.“