Červ, zombie či trojský kůň. Jak se bránit?
Počítače a internet pomáhají vytvářet zisk a zlepšovat provoz. Správné užívání a správa těchto technologií však nejsou snadné vzhledem k nebezpečím dlouhodobé ztráty přístupu k datovým nebo počítačovým zdrojům a přístupu neautorizovaných osob.
Přestože počítačoví experti vědí, jak taková nebezpečí zmírnit, koncoví uživatelé často nemají nejmenší ponětí o tom, jak počítačové útoky fungují. Informací týkajících se počítačové bezpečnosti je k dispozici příliš mnoho na to, aby bylo možné rozumět související terminologii. Jen pro příklad, internetová sociální síť Twitter, populární mini-blogový portál, se 6. srpna 2009 stala obětí útoku distribuovaného odmítnutí služby (DDOS), který způsobuje nedostupnost zdrojů pro uživatele.
Uživatelé, kteří by se chtěli aktivně zapojit do boje proti budoucím útokům, se mohou jednoduše seznámit s odbornými termíny jako počítačový červ(1) , trojský kůň(2) , botnet(3) nebo zombie(4). Pro uživatele, kteří se nehodlají stát počítačovými experty, jsou však tyto termíny spíše matoucí. Zajímá je jen, jak předejít útokům v budoucnu.
Předejít počítačovému útoku je bohužel složitý úkol a obětí se můžete stát, i když žádný počítač nemáte a neužíváte. 17. srpna se v českých médiích objevila zpráva o tom, že Státní ústav pro kontrolu léčiv (SÚKL) byl Úřadem pro ochranu osobních údajů vyzván, aby zlikvidoval nashromážděné osobní údaje. SÚKL tyto údaje správně nikdy shromažďovat neměl. Ačkoliv sběr údajů měl sloužit k vytvoření elektronického systému vystavování receptů, který by české společnosti mohl přinést jisté výhody, nechtěný počítačový incident by mohl umožnit přístup neautorizovaných osob k citlivým lékařským informacím.
Zmíněné příklady ilustrují základní problém: uživatelé vyžadují různé druhy a různé množství informací. Uživatele sítě Twitter zajímá antivirový software, nedůvěryhodné programy a zajištění bezpečnosti operačních systémů. Pro pacienta (a občana) je důležitá spíše znalost vlastních práv souvisejících s ochranou dat a krádeží identity.
Nepochybně si přejeme, aby nám technologie přinášely užitek. Nestačí však jen snaha počítačových expertů, kteří prosazují regulační požadavky a starají se o to, aby technologie pracovaly správně. Odpovědnost za bezpečnost informačních technologií musí mít na paměti také jejich uživatelé.
Efektivní způsob, jak tuto situaci řešit, je naplánování a zavedení účinného programu povědomí o bezpečnosti, který by popsal pravidla užívání informačních systémů a informací. Takový program by jednoznačně přinesl přímé a okamžité výhody: pochopení faktu, že určité aktivity jsou riskantní, by uživatele přimělo změnit chování a nebezpečných kroků se vyvarovat.
Obeznámenost s dostatečným množstvím informací týkajících se informačních technologií má více výhod:
• Identifikace nebezpečí: Uživatelé jsou schopni rozpoznat útok a reagovat na něj.
• Hlášení událostí: Počítačoví experti mají na starosti nápravná opatření k prevenci a obnově po útoku. Program povědomí o bezpečnosti vysvětlí postup v případě bezpečnostní události – je-li „incident“ ohlášen včas, jeho důsledky mohou být minimalizovány.
• Větší bezpečnost: Je všeobecně známo, že nejslabším článkem v bezpečnostních systémech je lidský faktor. Pokročilá technologie nebude fungovat správně, pokud si lidé užívající a spravující daný systém nebudou vědomi své zodpovědnosti vůči systémové bezpečnosti.
Vzhledem k tomu, že informační systémy se stávají nepochybnou součástí našeho každodenního života, sílí potřeba vytvořit silnější a rozsáhlejší kulturu pochopení a povinnosti informační bezpečnosti. Výsledky takového snažení pomohou minimalizovat četnost i rozsah vzniklých bezpečnostních událostí a mohou přinést také přímý finanční prospěch.
Jorge Carrillo (autor pracuje ve společnosti Deloitte Advisory)
(1)Počítačový červ je počítačový program schopný zasílat kopie sebe sama do jiných počítačů v síti bez intervence uživatele.
(2)Trojský kůň bývá popisován jako malware, který se uživateli jeví jako prospěšný, přestože umožňuje neautorizovaný přístup k počítačovému systému uživatele.
(3)Botnet je slangový výraz pro sbírku softwarových robotů, tzv. botů, kteří fungují samostatně a automaticky.
(4)Termínem zombie bývá označován kompromitovaný počítač připojený k internetu, který je vzdáleně užíván k záškodnické činnosti různého druhu. Majitelé takových počítačů si nejsou vědomi toho, že jejich systém byl nabourán, a jejich počítače jsou přirovnávány k oživlým mrtvolám.
Přestože počítačoví experti vědí, jak taková nebezpečí zmírnit, koncoví uživatelé často nemají nejmenší ponětí o tom, jak počítačové útoky fungují. Informací týkajících se počítačové bezpečnosti je k dispozici příliš mnoho na to, aby bylo možné rozumět související terminologii. Jen pro příklad, internetová sociální síť Twitter, populární mini-blogový portál, se 6. srpna 2009 stala obětí útoku distribuovaného odmítnutí služby (DDOS), který způsobuje nedostupnost zdrojů pro uživatele.
Uživatelé, kteří by se chtěli aktivně zapojit do boje proti budoucím útokům, se mohou jednoduše seznámit s odbornými termíny jako počítačový červ(1) , trojský kůň(2) , botnet(3) nebo zombie(4). Pro uživatele, kteří se nehodlají stát počítačovými experty, jsou však tyto termíny spíše matoucí. Zajímá je jen, jak předejít útokům v budoucnu.
Předejít počítačovému útoku je bohužel složitý úkol a obětí se můžete stát, i když žádný počítač nemáte a neužíváte. 17. srpna se v českých médiích objevila zpráva o tom, že Státní ústav pro kontrolu léčiv (SÚKL) byl Úřadem pro ochranu osobních údajů vyzván, aby zlikvidoval nashromážděné osobní údaje. SÚKL tyto údaje správně nikdy shromažďovat neměl. Ačkoliv sběr údajů měl sloužit k vytvoření elektronického systému vystavování receptů, který by české společnosti mohl přinést jisté výhody, nechtěný počítačový incident by mohl umožnit přístup neautorizovaných osob k citlivým lékařským informacím.
Zmíněné příklady ilustrují základní problém: uživatelé vyžadují různé druhy a různé množství informací. Uživatele sítě Twitter zajímá antivirový software, nedůvěryhodné programy a zajištění bezpečnosti operačních systémů. Pro pacienta (a občana) je důležitá spíše znalost vlastních práv souvisejících s ochranou dat a krádeží identity.
Nepochybně si přejeme, aby nám technologie přinášely užitek. Nestačí však jen snaha počítačových expertů, kteří prosazují regulační požadavky a starají se o to, aby technologie pracovaly správně. Odpovědnost za bezpečnost informačních technologií musí mít na paměti také jejich uživatelé.
Efektivní způsob, jak tuto situaci řešit, je naplánování a zavedení účinného programu povědomí o bezpečnosti, který by popsal pravidla užívání informačních systémů a informací. Takový program by jednoznačně přinesl přímé a okamžité výhody: pochopení faktu, že určité aktivity jsou riskantní, by uživatele přimělo změnit chování a nebezpečných kroků se vyvarovat.
Obeznámenost s dostatečným množstvím informací týkajících se informačních technologií má více výhod:
• Identifikace nebezpečí: Uživatelé jsou schopni rozpoznat útok a reagovat na něj.
• Hlášení událostí: Počítačoví experti mají na starosti nápravná opatření k prevenci a obnově po útoku. Program povědomí o bezpečnosti vysvětlí postup v případě bezpečnostní události – je-li „incident“ ohlášen včas, jeho důsledky mohou být minimalizovány.
• Větší bezpečnost: Je všeobecně známo, že nejslabším článkem v bezpečnostních systémech je lidský faktor. Pokročilá technologie nebude fungovat správně, pokud si lidé užívající a spravující daný systém nebudou vědomi své zodpovědnosti vůči systémové bezpečnosti.
Vzhledem k tomu, že informační systémy se stávají nepochybnou součástí našeho každodenního života, sílí potřeba vytvořit silnější a rozsáhlejší kulturu pochopení a povinnosti informační bezpečnosti. Výsledky takového snažení pomohou minimalizovat četnost i rozsah vzniklých bezpečnostních událostí a mohou přinést také přímý finanční prospěch.
Jorge Carrillo (autor pracuje ve společnosti Deloitte Advisory)
(1)Počítačový červ je počítačový program schopný zasílat kopie sebe sama do jiných počítačů v síti bez intervence uživatele.
(2)Trojský kůň bývá popisován jako malware, který se uživateli jeví jako prospěšný, přestože umožňuje neautorizovaný přístup k počítačovému systému uživatele.
(3)Botnet je slangový výraz pro sbírku softwarových robotů, tzv. botů, kteří fungují samostatně a automaticky.
(4)Termínem zombie bývá označován kompromitovaný počítač připojený k internetu, který je vzdáleně užíván k záškodnické činnosti různého druhu. Majitelé takových počítačů si nejsou vědomi toho, že jejich systém byl nabourán, a jejich počítače jsou přirovnávány k oživlým mrtvolám.
Ideový guru Motoristů je Klaus. V desateru by mohli mít, že Rusko není nepřítel
Hranolky ze sebe Fiala neudělá. Musí jezdit za voliči po celé zemi. Jinak je nezíská
Dětský sen
Stěhování s Hemingwayem
Babiš vsadil na všeluxující taktiku. Potřebuje, aby lidé co nejméně přemýšleli
