Co vše nás může ohrozit a jak být na internetu v bezpečí? Odpovídal Martin Půlpán

Chat je uzavřený02.10.2018 12:00

Martin Půlpán.

Dnešní svět je doslova prošpikován moderními technologiemi. Při jejich využívání je však nutné pamatovat na nebezpečí a hrozby ze strany hackerů. Jakým způsobem může být váš počítač napaden? Jaká rizika přináší nezabezpečená síť wi-fi? Proč je důležité pravidelně aktualizovat operační systém v počítači a mobilním telefonu? Může kyberútok postihnout i chytré telefony? Ptejte se odborníka na kybernetickou bezpečnost Martina Půlpána ze společnosti net.pointers. Host odpovídá v úterý 2. října od 12.00.

Martin Půlpán se v oblasti IT pohybuje téměř třicet let. Jeho specializací je především ochrana proti různým variantám útoků DDoS a sofistikovaným kybernetickým útokům (cílený dlouhodobý útok na systém), dále detekce neznámého malwaru a problematika úniku citlivých dat.

Chat

  • ANTI

    Jaké jsou aktuální bezpeč. hrozby v ČR ohledně internetu?

  • Host chatu

    Asi nejčastější problém, který se týká jednotlivců i firem je ransomware a různé jiné typy malware. Uživatel často klikne na nějakou přílohu v emailu a jeho počítač se tak rychle nakazí. Často se u nás objevují různé varianty fishingu s cílem získat přístupové údaje například do internetového bankovnictví, herních portálů a různých on-line služeb. I přes vzrůstající osvětu je účinnost fishingových emailů velmi vysoká a použité techniky jsou stále propracovanější. DDoS útok na určitý typ organizací je též velmi častý, často se jedná o multivektorové útoky (kombinace volumetrického a aplikačních útoků) s cílem zakrýt jiné způsoby průniku do sítě organizace. V poslední době jsou na vzestupu i útoky na mobilní telefony díky infikovaným aplikacím.

  • SK

    Nedávno jsem obdržel e-mail s informací o napadení mojí e-mailové schránky virem RAT s výzvou k zaplacení pomocí Bitcoin peněženky. Jednalo se o podvodný e-mail. Nevíte oč podvodníkovi/podvodnici, podvodníkům/podvodnicím šlo tímto podvodem?

  • Host chatu

    Jednalo se o klasický phishingový útok. Vždy se najde nějaký neznalý uživatel, který na odkaz klikne a zaplatí. Může to být též zpsob, jak dostat do Vašeho PC ransomware nebo jiný malware. Různé phishingové aktivity jsou velmi časté a jejich množství stoupá každý rok až čtyřnásobně. Typické jsou různé nastrčené faktury a jiné dokumenty, které se skrývají za identitu různých organizací a firem. Statisticky řečeno, na každých 130 emailů připadá jeden, který obsahuje malware (údaje z roku 2016/2017).

  • SK

    Jednou se mi stalo, že v e-mailové schránce na centrum.cz se mi smazal mail, aniž jsem ho mazal - odstranil, nevíte jak je možné že k tomu došlo?

  • Host chatu

    Používáte službu zdarma, freemailové služby obecně negarantují žádné parametry přístupu k vaším emailům, to lze očekávat pouze u placených služeb, včetně automatické zálohy a podobně. Pokud o nějaké emaily přijdete je to většinou proto, že je systém vyhodnotí, jako potenciálně nebezpečné a smaže je. Může jít i o zásah administrátora. Doporučuji přejít na nějakou placenou službu a máte po problémech.

  • ANTI

    Před pěti lety se mi stal nepříjemná věc, vymazaly se mi asi 4 maily ve schránce hotmail.com - vymazaly se aniž bych je odstraňoval, nevíte proč se tak stalo?

  • Host chatu

    Viz moje předchozí odpověď.

  • SK

    Někdy v r. 1999 či 2000 došlo ve schránkách "email.cz" k tomu že se smazaly maily, myslím, že jen 10 procent uživatelů "emailu.cz" nemělo smazané maily. Nevíte o co tenkrát šlo?

  • Host chatu

    Mohlo jít o technický problém, ale přesně nevím. Zeptejte se na Seznamu

  • WAR

    Jak je policie a stát vůbec v ČR v současnosti vybaven a připraven na kyber hrozby?

  • Host chatu

    Technologické nástroje na kybernetickou obranu se začínají nakupovat a implementovat, ale samotné nástroje nic nevyřeší. Vidím zde zoufalý nedostatek odborníků, ale to se zatím žádné vládě nepodařilo vyřešit a směšnými tabulkovými platy to opravdu řešit nelze. Velké rezervy jsou ve školství, které není schopné připravit dostatečný počet budoucích kybernetických expertů. Dále není daná jasná koncepce kybernetické bezpečnosti státu, jednoznačně definované kompetence a často se kybernetická bezpečnost stává terčem politického boje, což je samozřejmě špatně… Chybí zde i profesní propojení s komerční sférou, která se musí aktivně podílet na kybernetické obraně státu. Podobné modely se osvědčily například v USA, Kanadě, UK, Německu, Austrálii a dalších vyspělých zemích.

  • Andrea

    Dobrý den, chtěla bych se zeptat, co to jsou tyto pokročilé hrozby? (APT) Děkuji

  • Host chatu

    APT (advanced persistent threat) jsou dlouhodobě trvající útoky a sady hackerských technik, které útočníci používají pro získání přístupu do počítačové sítě, shromáždění informací o cenných datech a poté jejich odcizení. Rozdíl mezi běžným útokem a APT útokem je v tom, že při APT útoku se útočník co nejvíce snaží zůstat neodhalen a pohybuje se tedy velmi pomalu a opatrně. Dlouhodobé snažení hackerů vyžaduje, aby cíle měly cenné informace, které lze snadno zpeněžit nebo zneužít (finanční instituce, ozbrojené složky, výrobní společnosti).

  • Marek Zelenka

    Jak průměrně dopadají organizace v penetračních testech, jsou připravené na kyberútok?

  • Host chatu

    To je dobrá otázka;o) V poslední době se připravenost na kybernetické útoky mírně zlepšila, hlavně tím, že se zvýšil zájem společností o IT bezpečnost v souvislosti s GDPR a kybernetickým zákonem. Některé osvícené organizace provádějí průběžně penetrační testování a jejich povědomí o kybernetické bezpečnosti roste. Většina společností se zaměřila na ochranu perimetru a tu zlepšují, ale jakmile se útočník dostane do vnitřního prostředí, je jeho “práce” většinou mnohem snazší. Několik jednoduchých doporučení pro zvýšení bezpečnosti ve firmách je: zakázání „slovníkových“ hesel a nastavení přísnější politiky hesel, pro privilegované účty přidat další úroveň zabezpečení - dvoufaktorová autentizace, pravidelná instalace bezpečnostní aktualizací systému i aplikací a vzdělávání zaměstnanců. Velkým problémem je žalostný nedostatek odborníků, kteří jsou opravdu schopni kybernetickou bezpečnost v organizacích řešit. Týká se to všech organizací a firem napříč trhem. Žalostná situace je ve státní správě, která navíc není schopna tyto odborníky adekvátně zaplatit.

  • Vojtěch P.

    Jak často se ransomware objevuje v ČR?

  • Host chatu

    Statistiky jsou různé, ale uživatelé jsou všude podobní - rádi klikají na odkazy v emailech nebo na stránkách a potřebují instalovat různé programy. Podle statistik se s malware setkalo asi 25% uživatelů a to ať už online na webových stránkách, tak offline například nakažením z flash disku, proto je důležité mít na počítačích takové zabezpečení, které si dokáže poradit i bez připojení do internetu.

  • Roman S.

    Dobry den, zajimalo by me,jak se bránit proti útoku typu ransomware/malware?
    Dekuji za odpoved!

  • Host chatu

    Proti ransomware ve firmách velmi pomůže vzdělávání uživatelů a kontrola souborů přenášených na síti, a to buď pomocí kvalitního firewallu nejlépe s funkcionalitou napojení na sandbox pro analýzu souborů nebo pomocí samostatného řešení pro síťovou bezpečnost, které je malware schopné odhalit ještě předtím, než se dostane na koncové zařízení. Pro případ selhání bezpečnostních mechanismů je třeba mít zálohy kritických systémů a zabezpečení těchto záloh. Pro jednotlivce je důležité neklikat na podezřelé odkazy v emailech, neotvírat různé přílohy (zejména pdf) a navštěvovat pouze prověřené webové stránky. A zároveň pořídit si kvalitní antivir/antimalware software včetně placeného pravidelného updatu.

  • Kristýna

    Je hrozba DDoS útoků v ČR opravdu reálná?

  • Host chatu

    S tím, jak snadné a levné je DDoS útok objednat, je hrozba DDoS útoků nejen reálná, ale zcela na denním pořádku. V česku se objeví denně minimálně stovky DDoS útoků různých velikostí a dopadů na konkrétní organizaci. Připravenost organizací na DDoS je různá, pokud není dostupnost jejich lokality kritická pro fungování jejich businessu, většinou se k DDoS ochraně staví laxně. Běžně se u nás setkáváme s volumetrickými útoky od 1 Gb/s do 10 Gb/s, ale ve světě jsou popsány i útoky o velikosti až 800 Gb/s. Nejčastěji se útočí na finanční instituce, poskytovatele on-line obsahu/hostingová centra a na státní správu. Častým terčem jsou i eshopy a to zejména během předvánoční špičky. Motivace je různá… od politických motivů, hackitivismus (kybernetický vandalismus), až po konkurenční boj.

  • noname35

    Chtěl jsem se zeptat, jaké může ransomware způsobit škody? Může vůbec nějaké způsobit, nebo je to jen marketingová bublina? Díky za odpověď.

  • Host chatu

    Záleží hodně na firemních politikách jako je zálohování a omezení přístupů k síťovým úložištím, proto mohou být dopady různé. V lepším případě pomůže obnovení dat z posledních záloh, v horším případě dojde ke ztrátě všech dat a je třeba všechna zasažená zařízení včetně serverů přeinstalovat. Kritické je zamezit opětovnému výskytu nákazy, jinak se bude celý cyklus stále opakovat. Rozhodně se nedoporučuje platit výkupné, často se totiž po zaplacení nestane nic a počítače či servery zůstanou zašifrované. Škodu, kterou způsobí ransomware můžeme počítat na hodiny a dny strávené obnovou systému ze zálohy nebo to může být také definitivní ztráta důležitých dat, poškození reputace firmy na trhu a škody pak mohou být až likvidační. Velký problém to může být například pro zdravotnická zařízení.

  • PetrP

    Ochrání mě antivirus před kyberútokem?

  • Host chatu

    To hodně záleží na hrozbě, se kterou se potkáte. V dnešní době je většina škodlivého kódu velmi proměnlivá a chytrá, umí měnit třeba svoji strukturu v čase a jelikož antiviry stále spoléhají z větší části na detekci podle signatur, tak tyto systémy prostě některé hrozby nezachytí. To znamená, že potřebují databázi, ve které je daný vzorek již analyzován a popsán, aby ho správně identifikovaly. Přináší to zpoždění do jejich reakce a často i neschopnost identifikovat určitý typ sofistikovaných útoků. Moderní přístup je kombinace signatur, která je stále nejrychlejší v identifikaci známých hrozeb, a monitorování podezřelého chování v síti a na koncových stanicích. Důležité je i rozumět způsobu a obsahu komunikace, abychom mohli rozlišit, zda jde o legitimní komunikaci nebo dovedně skrytý způsob, jak dostat nepozorovaně citlivá data z naší sítě.

  • itcrowd

    Dobrý den, jak se díváte na GDPR? Projevilo se nějak GDPR na zájmu firem o bezpečnost? Děkuji za odpověď

  • Host chatu

    Hlavně větší společnosti a veřejné instituce se díky hrozbám vysokých pokut začaly více věnovat ochraně svých dat. Problém nastal v tom, že se z GDPR stal prostředek rychlého zisku některých společností i jednotlivců a někdy i možnost ukázky nevole vůči Bruselské administrativě. Neexistence přesného výkladu bohužel způsobila spíše komplikace. V každém případě společnosti, které ochranu svých dat neřešily, to přinutilo se nad tímto problémem alespoň zamyslet a možná zjistit, jaká data vlastně mají a jaká jsou kritická. Všeobecný problém s přístupem k bezpečnosti se tímto nařízením ale nevyřešil. I když GDPR podle mě je krok správným směrem, v českém švejkovském podání se často mění v hromadu popsaného papíru nefunkčními směrnicemi, v pochybná nařízení či vyhlášky, které nikdo neumí uplatnit v praxi a tím i vyhozenými penězi za ně.

  • Tomáš

    Dobrý den,

    zajímalo by mne, jak nejlépe mohu ochránit svou virtuální identitu? A pokud dojde k její krádeži, jak mám postupovat?

    Děkuji

  • Host chatu

    Důležité je používat dostatečně odolná hesla a pravidelně je měnit. V sociálních sítích nezveřejňujte žádná osobní data a soukromé informace, nejlépe ani svoje osobní fotografie nebo fotografie rodiny. Prověřujte svoje „přátele“ na sociálních sítích, zda je opravdu znáte a opravdu existují. Nastavte si striktní pravidla pro prohlížení vašich profilů. Vyvarujte se chatu s neznámými identitami, může jít o podvodnou identitu nebo chatbot, který z vás postupně tahá osobní informace.

  • Tereza

    Jaké může ransomware způsobit škody?

  • Host chatu

    Již jsem odpovídal na podobnou předchozí otázku. Škody v případě napadených organizací mohou být i velmi vysoké až likvidační. Jde i o poškození prestiže. V osobní rovině může jít například o ztrátu osobních fotografií a důležitých elektronických dokumentů uložených na disku zašifrovaného počítače. Je třeba pravidelně zálohovat a průběžně investovat do kybernetické ochrany. Hodně pomůže i osvěta a vzdělávání, zejména v různých organizacích. Výkupné nikdy neplaťte, často po zaplacení k odšifrování ani nedojde nebo za čas se ransomware aktivuje znovu.

  • Olda

    V souvislosti s nedávným napadením androidů, je systém iOS bezpečnější?

  • Host chatu

    Bohužel překotný vývoj platformy Android pro mobilní zařízení a její velké množství distribucí, které jsou často neprověřené a také tlak na cenu čínských výrobců způsobují vážné bezpečnostní rizika. Malware byl již několikrát zjištěn i přímo v jádru systému mobilních telefonů s Androidem, které byly masově distribuovány milionům uživatelů (například RottenSys a další nedávné případy). Dalším problémem jsou různé pochybné aplikace distribuované prostřednictvím tržiště aplikací GooglePlay, které nedostatečně nabízené aplikace prověřuje. Apple s IOS platformou je na tom o trochu lépe s bezpečností, ale za cenu toho, že platforma není tak otevřená jako u Androidu.

  • ladislav

    Dobrý den.

    Na jednom českém serveru kde mám email.schránku se mi ztrácí emaily s odkazy.Třeba od paypalu.Prostě nedorazí.Do jiné příjdou v pořádku.Nemá takový server možná problémy s bezpečností a nemám svoji hlavní emailovou schránku přemístnit raději jinam?

  • Host chatu

    Jedná se spíš o přísné nastavení antispam pravidel. To co popisujete se stává poměrně často a souvisí to s nastavením antispamového řešení u poskytovatele této služby. Pokud poskytovatel umožňuje editovat whitelisty, tak tyto pro Vás důležité adresy zapište do whitelistu (seznam povolených emailových adres). Ne všichni poskytovatelé emailových služeb umožňují nastavit, jak přísná antispamová pravidla mají být. Výrazně větší komfort naleznete u placených služeb než u freemailu. Vybrat si spolehlivého poskytovatele emailových služeb s dostatečným komfortem ovládání spamu je v dnešní době plné spamu a phishingových emailů důležité.

Foto: archiv

Autor: - red -




Časopis Týden

Předplaťte si časopis Týden

V čísle 10/2021 najdete >




Týden

Sedmička

Exkluziv

Interview

Instinkt

Nebezpečné vztahy

Týden rozhovory

Týden speciál

Sedmička křížovky

Sedmička pro ženy

Sedmička pro maminky

Sedmička Krimi

Sedmička Extra

VIP svět

TV Komplet

Sedmička Retro

TV Barrandov

Kino Barrandov

Barrandov Krimi


Tento web používá k poskytování služeb soubory cookie. Více informací najdete ZDE.