Většina z nás si už určitě položila otázku, jak moc se nás osobně může dotknout nebezpečí související s počítačovou kriminalitou. Faktem je, že téměř každý uživatel počítače nebo sociální sítě se s některou formou kybernetického útoku setkal, ať už se jednalo o e-mail s infikovaným souborem či odkazem nebo o snahu vylákat přístupové údaje k nejrůznějším službám.
Snahy hackerů se většinou soustředí na krádeže zneužitelných dat nebo identit e-mailových účtů či profilů na sociálních sítí. V poslední době se například po čase vrací na masově používaný Messenger virus známý jako „Nejsi na tom videu ty?“, který útočníkům umožňuje mnohdy nenávratně ovládnout a zneužít facebookový profil napadeného a jeho přátelům rozesílá virus dál.
Nasnadě jsou i závažnější otázky: Může se stát, že hackeři ovládnou vaše internetové bankovnictví a připraví vás o peníze? Jak se bránit ovládnutí e-mailu a jeho zneužití k rozesílání dalších virů nebo spamů na vaše kontakty? Co lze dělat, abyste byli co nejvíc v bezpečí?
Význam routeru
Snahy hackerů jsou založeny nejčastěji na pokusech o neoprávněný přístup do cizího počítače či sítě s cílem dostat se k uloženým informacím a využít je k vlastnímu obohacení nebo i vydírání napadeného subjektu. Tím může být společnost i soukromá osoba. V tomto ohledu hraje významnou roli router, který stojí mezi světem internetu a interní sítí uživatele. Ten tvoří pomyslnou obrannou zeď před útokem zvenčí. Výhodou proto je, když router obsahuje efektivní firewall, tedy zařízení, které řídí, a hlavně zabezpečuje provoz mezi oběma sítěmi (internetem a domácí či firemní sítí). Kvalitní firewall dokáže například eliminovat snahy o přístup z podezřelých internetových míst (IP adres) a také identifikuje podezřelou aktivitu pocházející z lokální sítě a dokáže tak odhalit již napadený počítač.
Příkladem routeru s integrovaným dynamickým firewallem je Turris, který vznikl v rámci výzkumného projektu zaměřeného na zjištění a zvýšení bezpečnosti českého internetu. Bezpečnostní systém Turris Sentinel, který během vývoje vznikl, monitoruje a veřejně informuje o konkrétních hrozbách mířících na české domácnosti. Díky němu lze vyhodnotit konkrétní způsoby, jakými hackeři na české domácnosti útočí.
„Naše routery v kombinaci s instalovaným dynamickým firewallem jsou navrženy tak, aby dokázaly monitorovat podezřelé internetové aktivity. Mnozí naši uživatelé povolují anonymní sdílení bezpečnostních incidentů zachycených jejich routerem, posilují tak bezpečnost celého systému a přispívají i k informovanosti veřejnosti. Všechny tyto informace jsou totiž v reálném čase shromažďovány v bezpečnostním systému Turris Sentinel, který je vyhodnocuje a zpětně obratem aktualizuje všechny firewally našich routerů o rizikové IP adresy a další získané údaje. Firewally pak útočníkům jednoduše „zavřou dveře“ hned ve chvíli, kdy se pokusí do sítě přes router vstoupit. Na našich routerech mohou navíc běžet takzvané „honeypoty“, kterým říkáme pasti na hackery. Z pohledu útočníků se tyto pasti tváří jako služby, o něž mají zájem a následně zachytávají konkrétní kroky agresorů, jako například kombinace uživatelských jmen a hesel, které se hackeři snaží zadávat. Nově jsme nyní uživatelům zpřístupnili dokonce možnost nahlédnout na podrobnosti podezřelých incidentů zachycených jejich vlastním routerem“, shrnuje Petr Palán, šéf projektu Turris.
Bezpečnostní systém Turris Sentinel je volně přístupný na adrese https://view.sentinel.turris.cz. Ve zvolených časových intervalech ukazuje všechny podezřelé aktivity, které zachytily routery Turris, jejichž uživatelé povolili sdílení dat. Díky tomu lze jednoduše sledovat nejen to, na které služby běžící v počítačích se hackeři zaměřují nejčastěji, ale také z jakých zemí a IP adres pochází útoky nejčastěji. Turris Sentinel zveřejňuje dokonce i konkrétní uživatelská jména a hesla, která útočníci zadávají nejčastěji.
Měsíčně až půl milionu pokusů o ovládnutí jednoho e-mailového serveru
V dlouhodobém měřítku je zřejmé, že jednoznačně největší zájem mají útočníci o ovládnutí e-mailových účtů uživatelů. Od začátku letošního roku zaznamenal systém Turris Sentinel výrazné zvýšení počtu pokusů o přihlášení do e-mailových schránek. Konkrétně v dubnu zaznamenal dlouhodobý rekordní počet pokusů o zadání kombinací uživatelského jména a hesla na e-mailové služby. Každý router Turris s dynamickým firewallem tvářícím se jako SMTP služba zachytil průměrně během tohoto měsíce více než čtvrt milionu takových pokusů. Přitom se jedná o SMTP servery, které nejsou nijak aktivně propagované a útočníci si je musí narozdíl od běžných free e-mailových serverů nejdříve najít.
Protože hackeři využívají řadu způsobů, jak získat e-mailové adresy uživatelů, roste obrovským způsobem důležitost hesla, které chrání přístup do schránky. „Vždy doporučujeme používat dlouhá hesla – klidně i celé věty – a snažit se přijít s něčím unikátním – například proložit větu pravopisnými chybami. Nejhorší jsou krátká nebo takzvaná slovníková hesla do 12 znaků, hesla sestávající z jedno slova, ale také například slavné citáty. Pokud se chtějí uživatelé vyvarovat použití rizikových hesel, mohou nahlédnout do veřejného systému Turris Sentinel, kde najdou informace o heslech, které hackeři často používají“, doplňuje Palán.
Útoky na další služby
S velkým odstupem počtu útoků se hackeři snaží ovládnout i další elektronické služby. V posledních měsících zaznamenal systém Turris Sentinel vyrovnaný „zájem“ útočníků na služby HTTP, FTP a Telnet. Na jednoho uživatele mířilo měsíčně průměrně až asi 3 000 útoků na každou tuto službu.
Protokol HTTP zajišťuje nejčastěji přenos dat mezi serverem a webovým prohlížečem v telefonu nebo mobilu. Je to protokol, kterým se přihlašujete na Facebook a nemalá část uživatelů i do webového rozhraní e-mailového klienta. Pokud útočník ovládne router a odposlouchává provoz sítě, může tímto způsobem zachytit údaje, které píše uživatel do formulářů, například kombinace přihlašovacích údajů na nejrůznější nezabezpečené stránky. Jestli je spojení „neodposlouchovávatelné“, pozná uživatel jednoduše podle adresy stránky v prohlížeči. Pokud začíná písmeny http://, zabezpečená není a hrozí zde vyšší riziko jejího zneužití. Začáteční řetězec znaků https://, případně ikona malého visacího zámku vlevo vedle adresy značí její výrazně vyšší zabezpečení a ochranu před hackery.
Služba FTP je využívána k přenosu dat mezi dvěma počítači na různých sítích v rámci internetu. Tímto způsobem mohou tedy útočníci ovládnout například přístup ke spravovanému e-shopu nebo jakémukoli vzdálenému počítači, k němuž se uživatel přihlašuje. Uživatele takového serveru potom nezachrání ani https. Nebezpečí proto představuje každý uživatel spravující pod administrátorským heslem daný vzdálený počítač nebo službu.
Protokol Telnet, který dnes již není příliš využíván, umožňuje připojit počítač ke vzdálenému serveru této služby a spouštět na něm aplikace a další akce prostřednictvím využití příkazového řádku. Přesto, že se jedná o starší službu, útočníci se na ni stále zaměřují nejspíš proto, že byla hojně používána pro ladění IoT zařízení a výrobci často zapomínají i u finálních produktů tuto možnost zavřít a znepřístupnit. Útočníci se tak můžou dostat nejen k velmi citlivým datům, ale mohou vaše IoT zařízení dále zneužívat pro další útoky. Účinnou obranu proti této formě útoku poskytne kvalitní firewall.
Jak se úspěšně chránit
O útocích hackerů na naše počítače či telefony vlastně ani nevíme. Jejich výsledek zjistíme většinou ve chvíli, kdy je na preventivní ochranu pozdě. A protože jejich počet v poslední době roste, je třeba se proti nim postavit dřív, než přijdou.
V první řadě je třeba důkladně zabezpečit všechna zneužitelná elektronická zařízení. Přesvědčte se, že máte na všech počítačích a chytrých telefonech instalovanou aktuální verzi antivirového softwaru a firewallu. Ideální je, když se tyto obranné prostředky umí automaticky aktualizovat na základě nejnovějších hrozeb. Význam těchto prostředků roste u přenosných zařízení, které se na cestách připojují k internetu prostřednictvím různých sítí.
Domácí síť, ke které jsou připojena všechna chytrá zařízení, jako televizory, kamery, elektronické zámky či domácí chůvičky, je vhodně zabezpečit také centrálně. K tomu dobře poslouží router s kvalitním, ideálně automaticky aktualizovaným firewallem a operačním systémem (firmware).
Největším bezpečnostním rizikem zůstává však sám uživatel. Je třeba, aby se v internetovém prostředí choval zodpovědně. Nikdy neotevírejte pochybné přílohy e-mailů od neznámých odesilatelů. Myslete přitom a to, že útočníci jsou velmi vynalézaví. Vzpomeňte na virus šířený na Messengeru, který jsme uvedli v úvodu. Zpráva od kamaráda označená jako „Nejsi na tom videu ty?“ s odkazem na neznámou stránku může znamenat nepříjemnosti. Pokud máte podezření na zprávu poslanou známým, ověřte si jinou formou, že ji opravdu posílal.
