Na redakční otázky s tématem hackingu a počítačové bezpečnosti odpovídal Aleš Pikora, ředitel bezpečnostní divize DataGuard společnosti PCS.
Existuje obecná prevence hackerských útoků? Co mohou organizace na svou ochranu udělat s předstihem/proaktivně?
Samozřejmě. Úplně primárním krokem by měla být detailní analýza stavu zabezpečení IT, definování potřeb a cílů a definice bezpečnostní politiky v návaznosti na interní bezpečnostní předpisy. Důležitou částí je ochrana dat a nesmíme opomenout do našeho plánu bezpečnosti zahrnout i mobilní zařízení.
Jaké jsou nejčastější formy hackerských útoků? O které typy jde v České republice, resp. v loňských událostech postihujících banky a mediální domy?
V loňském roce jsme měli na různé druhy útoku u nás žně. První velkou vlnou byla vlna útoků DDoS, která cílila na nejdůležitější webové stránky českého internetu. Napadeny byly zpravodajské servery, např. novinky.cz, iDnes nebo i seznam.cz a další. V létě byly zaznamenány phishingové útoky – e-maily, které se vydávaly za zprávu České pošty. Útok byl navržen ale tak, aby zacílil a poškodil zákazníky bank. Jednalo se o rozesílaný malware, trojského koně, jeden z nejnebezpečnějších druhů malwaru.
Jakou techniku či technologii pro hacking potřebuji? Souvisí hackerské útoky se škodlivými kódy?
Někdy ano, je to jedna z častých hackerských technik. Například malware cílený na banky byl podobný velmi známým a nebezpečným škodlivým kódům Zeus/Citadel či SpyEey. Tyto kódy se snaží získat přihlašovací údaje k internetovému bankovnictví. Většinou fungují i tak, že zaznamenávají použitá hesla (stisky kláves) a ty pak posílají dále nebo provádí i otisky obrazovky.
Lze se proti hackerským útokům pojistit – technicky, organizačně nebo v podobě skutečného komerčního pojištění?
Komplexní technická opatření jsou nezbytná, musí však jít ruku v ruce s organizačními opatřeními. Dokonalý firewall vás neochrání před sociálním inženýrstvím a úniky dat způsobené vlastními zaměstnanci jsou velmi časté. Komerční pojišťovny si zatím nedokáží uspokojivě poradit s tímto požadavkem především proto, že hackerský útok se velmi špatně definuje a prokazuje.
Znají bezpečnostní firmy osobnostní charakteristiky hackerů? Jaké jsou jejich motivy a o koho v reálu nejčastěji jde?
U těch známých jistě znají. Problémem ale je, že v současné době jsou individuální útoky hackerů ojedinělé. Útoky míří spíše na firmy a jsou řízeny organizovanými skupinami, které se snaží získat například citlivá data.
Vyčíslují napadené organizace škody nějakým srovnatelným způsobem nebo jde pouze o odhady?
Přesné vyčíslení škod lze asi velmi těžce určit. Pro každého jednotlivce nebo i firmu mohou mít ukradené informace jinou hodnotu.
