Nedávné ransomwarové útoky, které zasáhly počítače po celém světě, ukázaly, jak stále mohou být výpočetní technologie zranitelné. V Česku se internetovou bezpečností zabývala také společnost Cognitive Security, kterou před čtyřmi lety koupil od Martina Reháka a Michala Pěchoučka konglomerát Cisco. V současnosti se v pražské kanceláři tým odborníků zabývá umělou inteligencí a automatizací boje proti hrozbám. O situaci na poli kyberbezpečnosti jsme si povídali právě s Martinem Rehákem a produktovým manažerem Petrem Černohorským.
Jsou si české společnosti vědomé hrozícího internetového nebezpečí?
Petr Černohorský: Záleží na organizacích. Myslím si, že organizace, které tvoří nové věci, jsou si vědomé toho, že mají citlivá data, o která nechtějí přijít. To, s čím se setká široká veřejnost, je právě například ransomware, tam každý pocítí, že nechce přijít o svá data, i když se jedná například „jen“ o fotku. Čím je organizace větší a komplexnější, uvědomuje si problematiku bezpečnosti na elementární úrovni, kdy si je vědoma toho, jak své know-how chránit. V tu chvíli je důležité, aby firmy pochopily, co se v prostředí, které chtějí chránit, děje.
Martin Rehák: Já bych tu otázku viděl trochu jinak. Problémem není Čechy versus zahraničí, ale spíše velikost organizace. V České republice působí velké množství firem, které se zabývají tréninkem a auditem, a podle informací z konferencí nejsou české firmy chráněné hůře, než například americké společnosti. Pokud jde o velké firmy, tak myslím, že standardy dodržujeme.
Kde je tedy situace vážnější?
M.R: Problémy nastávají, když jdeme do dalších segmentů trhu, obecně malé české firmy a živnostníci jsou chráněni hůře. Je to dáno tím, že na ně nepůsobí tolik útoků, například kvůli jazykové bariéře, či podobným specifickým aspektům. Firmy si tak zatím mohou dovolit neklást důraz na ochranu, v budoucnosti to však bude problém.
Může se tedy v příštích letech stát, že se hackeři od útoků na velké firmy začnou přesouvat níže?
M.R: S tím znovu souvisí problematika ransomwaru. Když tímto druhem útoku zaútočíte na velkou firmu, tak vám nezaplatí. Má totiž dostatečnou zálohu dat, maximálně se tak bezpečnostní oddělení pobaví nad hláškou o útoku, zmáčkne se tlačítko a vše je zase v pořádku. Když ale zaútočíte ransomwarem na malou organizaci, máte mnohem větší šanci, že zálohu mít nebude. Firmě se pak vyplatí útočníkům zaplatit. Takže už se to vlastně děje. Ransomware nebo click fraud (útoky založené na falešném klikání infikovaného počítače na reklamu bez vědomí uživatele). V současnosti tak dochází k paradoxu. Ti, kteří na útoky jsou připraveni, jim nemusí čelit. Například běžní uživatelé, kteří ochranu svých dat tolik neřeší, jimi ale bývají zasaženi nejčastěji.
O jak efektivní způsob útoků se tedy například u ransomwaru jedná?
P.Č. Skutečně je to tak, že určité procento lidí útočníkům zaplatí. Organizace Talos, která pod Cisco spadá, napočítala, že útočníkům skutečně zaplatí asi tři procenta uživatelů. To sice nezní jako masivní číslo, ale v množství milionů a milionů napadených zařízení dosáhnou i ta tři procenta k desítkám milionů dolarů, které útočníci vydělají.
Pokud se dostaneme dále od ransomwaru, jaké jsou další principy malwarového útoku?
P.Č: Ve chvíli, kdy se do zařízení dostane nějaká infekce, která dokáže ovlivnit chování zařízení, dochází k další úrovni útoku. Jedna je monetizační, která spočívá ve vydělávání peněz. Typickým příkladem jsou stránky s odkazy na reklamní sdělení, na která infekce kliká na pozadí počítačové aktivity. Autorovi stránky tak vzniká zisk za reklamu.
Druhou úrovní je snaha malwaru získat co nejvíce informací o uživateli. Dokáží tak odhadnout, jaký bude další nejvhodnější útok vůči uživateli, případně ukradnou přihlašovací údaje a hesla. Pokud se stane, že je zařízení zasažené na úrovni operačního systému nebo dokonce firmwaru, mnohdy je nejlepší variantou ho kompletně přeinstalovat nebo se ho dokonce fyzicky zbavit, zlikvidovat ho.
Jak se problematika bezpečnosti týká čím dál rozšířenějších mobilních zařízení?
M.R: Zatím to je tak, že je bezpečnější k přístupu na internet používat mobilní telefon nebo tablet, který se běžně prodává na českém trhu. Pokud si koupíte nějaké podezřele výhodné zařízení, nemusí to dopadnout dobře. U takových přístrojů hrozí, že budou odesílat vaše soukromá data například do Číny, může jít třeba i o výše zmíněné autorizační zprávy z banky. Na základě takových informací se dá zároveň cílit také reklama. V rámci zákona se pak nejedná o nic špatného, otázkou zůstává, zda něco takového chcete na svém telefonu.
Je tam také další problém, a to fakt, že velká část výrobců neudržuje svá zařízení. Mnoho z nich však není za celou dobu užívání nijak aktualizována, životnost takového mobilu nebo tabletu by se tak měla pohybovat kolem roku. Po této době byste ho rozhodně neměli používat.
Řešením může být přechod na opensourcový model, kde jsou aktualizace mnohem častější. Částečnou výhodu v tom mají také uživatelé například Applu, který je bezpečnější díky své unifikaci zařízení a důslednější distribuci aktualizací. Životnost takového zařízení je pak až čtyři roky.
Co to tedy znamená pro politiku takzvaného BYOD (Bring your own device – přines si své zařízení, práce na soukromém zařízení v rámci společnosti)?
M.R: Zároveň je to hrozba, ale pokud se to dělá dobře, může to být příležitost. Snižujete tak totiž množství zařízení připojených do sítě. Jsou firmy, které jsou striktně proti tomuto principu, poskytují ale například síť pro hosty, kam si zaměstnanci mohou připojit své tablety, mobily. Nikdo jim však nezakáže, aby na této veřejné síti pracovali, což už může znamenat hrozbu. Nemá tedy cenu proti používání vlastních zařízení bojovat, je spíše nutné tomu nastolit jistý rámec.
