Denník N

Sedem rýchlych rád, ako sa chrániť pred hekermi (kompletný sprievodca kyberbezpečím)

Ilustračné foto - Mr. Robot
Ilustračné foto – Mr. Robot

Etický heker a bezpečnostný odborník radia, aký email, správcu hesiel alebo čet používať a ako doma nastaviť wifi, aby ste ochránili svoje súkromie.

Mnohí ľudia si uvedomia, že svoju bezpečnosť podcenili, až keď je neskoro. Niekto sa im hekol do Facebooku, prečítal si ich emaily či správy vo WhatsAppe alebo ich vydiera ransomvérovým malvérom, ktorý im zašifroval celý disk, a ich súkromné fotky alebo podnikateľské plány sú stratené.

Takmer všetku svoju komunikáciu pritom nosíme skoro stále so sebou vo vrecku – vo svojom smartfóne. Stačí jeden úspešný „hack“ a prišli ste o svoje súkromie.

„Vianoce sú často obdobím, keď dostanete veľa nových elektronických zariadení ako telefóny, tablety, televízie či laptopy. Nové zariadenia bývajú často neaktualizované a môžu obsahovať viaceré neopravené zraniteľnosti, čo je pre útočníkov dobrá správa. Myslite na to,“ dáva etický heker Tomáš Volný hneď prvú radu, ako ostať v bezpečí aj na začiatku novej dekády.

Kyberzločin: zakrátko môžete prísť o všetko

Napriek každodenným hekerským útokom sa kyberbezpečnosť často podceňuje a útočníci to majú pomerne jednoduché. „Doba sa zmenila, ale my veľmi nie,“ rozpráva odborník na bezpečnosť Miroslav Lukáč, ktorý pripravuje pravidelný podcast o kyberbezpečnosti Incident.

„Zmena z analógu na digitál spôsobila rýchlejšie a lacnejšie spracovanie a skladovanie údajov. Viac informácií ako kedykoľvek predtým sa dá bleskovo ukradnúť,“ hovorí Lukáč.

Nie vždy je pritom chyba v nás. Stačí, aby hekeri napríklad v obľúbených softvéroch objavili dieru, ktorej sa hovorí zero day. Cez ňu potom vedia napadnúť milióny počítačov na celom svete.

„Vzhľadom na históriu internetu sa používa ‚legacy‘ technika a protokoly, ktoré spôsobujú bezpečnostné problémy. Zotrvačnosť a široké použitie neumožňujú jednoduchú zmenu na niečo bezpečnejšie. Kyberkriminalita preto prudko narastá a je radikálne iná ako tá klasická. Presahuje hranice, vie napáchať za krátky čas veľké škody a je ťažko postihnuteľná,“ vysvetľuje bezpečnostný expert Lukáč.

Latka na vstup do sveta kyberzločinu je pritom veľmi nízko. „Štáty a polícia reagujú na nárast kyberkriminality neskoro. Chýbajú im ľudia a peniaze. Celosvetová spolupráca nie je ideálna. Firmy sa vo fyzickom svete môžu obrátiť na políciu. V kyberpriestore však neexistuje univerzálna polícia – je to územie nikoho. Typická firma zabezpečuje hlavne chod biznisu, bezpečnosť znamená hlavne fyzickú (alarm, trezor na peniaze a podobne). To, že medzitým sa ich biznis stal závislý od počítačov, nevnímajú,“ upozorňuje Lukáč.

Týka sa to rovnako jednotlivcov a malých firiem, ako aj strategických štátnych inštitúcií.

Typický správca systémov v slovenských firmách, ako dodáva Lukáč, zodpovedá hlavne za to, aby počítače fungovali. Veľakrát ledva zvláda udržať systémy funkčné, bezpečnosť nie je čas riešiť. Ako sa to stalo napríklad v prípade počítačov slovenského štatistického úradu, ktoré – ako upozornil Denník N – fungovali na zraniteľnom systéme napadnuteľnom hekermi.

Spolu s expertom na bezpečnosť Miroslavom Lukáčom z košickej firmy eMsec a etickým hekerom zo spoločnosti Citadelo Tomášom Volným sme preto spísali najdôležitejšie rady a tipy, ako si chrániť svoje súkromie v 21. storočí a ako najviac skomplikovať hekerom ich zlé úmysly.

1. Heslá, heslá, heslá – ako by mali vyzerať

„V roku 2020 budeme čeliť tomu istému ako minulý a predminulý rok. Je to možno neuveriteľné, ale najväčší problém je stále s heslami. Aj v súkromnom, aj vo firemnom sektore,“ rozpráva Lukáč.

Zásadnou chybou je, že

Tento článok je exkluzívnym obsahom pre predplatiteľov Denníka N.

Hekeri a kyberbezpečnosť

Svet, Veda

Teraz najčítanejšie