Denník N

Prečo si nepísať na Instagrame ani Facebooku? Je Signal najlepší messenger? Ako byť neviditeľný? Radia etickí hekeri

Ilustračné foto - TASR/AP
Ilustračné foto – TASR/AP

Aký messenger, browser a e-mail je najbezpečnejší? Aké hekerské útoky v roku 2020 boli najhoršie? Odpovedajú etickí hekeri Tomáš Volný a Pavol Lupták.

Vo veľkom sprievodcovi bezpečím v kybersvete etickí hekeri radia:

  • ako sa majú chrániť firmy a jednotlivci pred hekerskými útokmi,
  • ktoré messengery používať a prečo sa úplne vyhnúť četovaniu na sociálnych sieťach,
  • aký e-mail, browser a šifrovanie sú najlepšie,
  • ako si ochrániť vlastnú wifi a využívať ju na telefonovanie
  • čo používať namiesto Google dokumentov,
  • ako byť skutočne anonymným.

Etickým hekerom z Nethemby trvalo iba pár minút, kým sa dostali do databázy Moje eZdravie od Národného centra zdravotníckych informácií (NCZI).

Teda do systému, ktorý zhromažďoval informácie o vyšetreniach súvisiacich s pandémiou covidu-19.

Išlo o najväčší únik osobných údajov a zrejme najhorší bezpečnostný incident roka 2020 na Slovensku, o ktorom sa vie. NCZI trvalo tri dni, kým reagovalo na e-mail od etických hekerov, ktorí ich na deravý systém upozornili.

Únik z NCZI ukázal, ako ľahko sa naše osobné údaje a súkromie môžu dostať na verejnosť. V tomto prípade za únik osobných údajov mohol štát, spravidla si však svoje súkromie ohrozujú sami jednotlivci alebo firmy.

O tom, ako chrániť vlastné súkromie a aké ponaučenia vyplývajú z najväčších hekerských útokov roku 2020, sme sa rozprávali s etickými hekermi, ktorí sa venujú odhaľovaniu slabých miest v IT systémoch.

Najväčšia kyberkauza na Slovensku

„Neviem o žiadnom väčšom bezpečnostnom incidente ako NCZI, pokiaľ ide o rozsah na Slovensku,“ hovorí Pavol Lupták z bezpečnostnej IT spoločnosti Nethemba, ktorá na únik prišla.

Aj podľa etického hekera z Citadelo Tomáša Volného bola kauza NCZI v slovenskom kyberpriestore tou najväčšou.

„Hlavne z dôvodu, ako šarlatánsky bol systém zabezpečený a aký laxný prístup k tomu mal štát. V spojení s blížiacim sa sčítaním obyvateľov v roku 2021 to môže v ľuďoch vyvolávať obavy,“ vysvetľuje Volný.

Poučil sa z toho nejako štát?

„To neviem, myslím si, že šéf NCZI bol po incidente povýšený,“ smeje sa Lupták. Podľa neho je dosť absurdný paradox, že najväčším porušovateľom GDPR je štát. „Zaujímalo by ma, akú

Tento článok je exkluzívnym obsahom pre predplatiteľov Denníka N.

Hekeri a kyberbezpečnosť

Technológie

Svet, Veda

Teraz najčítanejšie