Co vše nás může ohrozit a jak být na internetu v bezpečí? Odpovídal Martin Půlpán

Chat

• ANTI

  Jaké jsou aktuální bezpeč. hrozby v ČR ohledně internetu?

• Host chatu

  Asi nejčastější problém, který se týká jednotlivců i firem je ransomware a různé jiné typy malware. Uživatel často klikne na nějakou přílohu v emailu a jeho počítač se tak rychle nakazí. Často se u nás objevují různé varianty fishingu s cílem získat přístupové údaje například do internetového bankovnictví, herních portálů a různých on-line služeb. I přes vzrůstající osvětu je účinnost fishingových emailů velmi vysoká a použité techniky jsou stále propracovanější. DDoS útok na určitý typ organizací je též velmi častý, často se jedná o multivektorové útoky (kombinace volumetrického a aplikačních útoků) s cílem zakrýt jiné způsoby průniku do sítě organizace. V poslední době jsou na vzestupu i útoky na mobilní telefony díky infikovaným aplikacím.

• SK

  Nedávno jsem obdržel e-mail s informací o napadení mojí e-mailové schránky virem RAT s výzvou k zaplacení pomocí Bitcoin peněženky. Jednalo se o podvodný e-mail. Nevíte oč podvodníkovi/podvodnici, podvodníkům/podvodnicím šlo tímto podvodem?

• Host chatu

  Jednalo se o klasický phishingový útok. Vždy se najde nějaký neznalý uživatel, který na odkaz klikne a zaplatí. Může to být též zpsob, jak dostat do Vašeho PC ransomware nebo jiný malware. Různé phishingové aktivity jsou velmi časté a jejich množství stoupá každý rok až čtyřnásobně. Typické jsou různé nastrčené faktury a jiné dokumenty, které se skrývají za identitu různých organizací a firem. Statisticky řečeno, na každých 130 emailů připadá jeden, který obsahuje malware (údaje z roku 2016/2017).

• SK

  Jednou se mi stalo, že v e-mailové schránce na centrum.cz se mi smazal mail, aniž jsem ho mazal - odstranil, nevíte jak je možné že k tomu došlo?

• Host chatu

  Používáte službu zdarma, freemailové služby obecně negarantují žádné parametry přístupu k vaším emailům, to lze očekávat pouze u placených služeb, včetně automatické zálohy a podobně. Pokud o nějaké emaily přijdete je to většinou proto, že je systém vyhodnotí, jako potenciálně nebezpečné a smaže je. Může jít i o zásah administrátora. Doporučuji přejít na nějakou placenou službu a máte po problémech.

• ANTI

  Před pěti lety se mi stal nepříjemná věc, vymazaly se mi asi 4 maily ve schránce hotmail.com - vymazaly se aniž bych je odstraňoval, nevíte proč se tak stalo?

• Host chatu

  Viz moje předchozí odpověď.

• SK

  Někdy v r. 1999 či 2000 došlo ve schránkách "email.cz" k tomu že se smazaly maily, myslím, že jen 10 procent uživatelů "emailu.cz" nemělo smazané maily. Nevíte o co tenkrát šlo?

• Host chatu

  Mohlo jít o technický problém, ale přesně nevím. Zeptejte se na Seznamu

• WAR

  Jak je policie a stát vůbec v ČR v současnosti vybaven a připraven na kyber hrozby?

• Host chatu

  Technologické nástroje na kybernetickou obranu se začínají nakupovat a implementovat, ale samotné nástroje nic nevyřeší. Vidím zde zoufalý nedostatek odborníků, ale to se zatím žádné vládě nepodařilo vyřešit a směšnými tabulkovými platy to opravdu řešit nelze. Velké rezervy jsou ve školství, které není schopné připravit dostatečný počet budoucích kybernetických expertů. Dále není daná jasná koncepce kybernetické bezpečnosti státu, jednoznačně definované kompetence a často se kybernetická bezpečnost stává terčem politického boje, což je samozřejmě špatně… Chybí zde i profesní propojení s komerční sférou, která se musí aktivně podílet na kybernetické obraně státu. Podobné modely se osvědčily například v USA, Kanadě, UK, Německu, Austrálii a dalších vyspělých zemích.

• Andrea

  Dobrý den, chtěla bych se zeptat, co to jsou tyto pokročilé hrozby? (APT) Děkuji

• Host chatu

  APT (advanced persistent threat) jsou dlouhodobě trvající útoky a sady hackerských technik, které útočníci používají pro získání přístupu do počítačové sítě, shromáždění informací o cenných datech a poté jejich odcizení. Rozdíl mezi běžným útokem a APT útokem je v tom, že při APT útoku se útočník co nejvíce snaží zůstat neodhalen a pohybuje se tedy velmi pomalu a opatrně. Dlouhodobé snažení hackerů vyžaduje, aby cíle měly cenné informace, které lze snadno zpeněžit nebo zneužít (finanční instituce, ozbrojené složky, výrobní společnosti).

• Marek Zelenka

  Jak průměrně dopadají organizace v penetračních testech, jsou připravené na kyberútok?

• Host chatu

  To je dobrá otázka;o) V poslední době se připravenost na kybernetické útoky mírně zlepšila, hlavně tím, že se zvýšil zájem společností o IT bezpečnost v souvislosti s GDPR a kybernetickým zákonem. Některé osvícené organizace provádějí průběžně penetrační testování a jejich povědomí o kybernetické bezpečnosti roste. Většina společností se zaměřila na ochranu perimetru a tu zlepšují, ale jakmile se útočník dostane do vnitřního prostředí, je jeho “práce” většinou mnohem snazší. Několik jednoduchých doporučení pro zvýšení bezpečnosti ve firmách je: zakázání „slovníkových“ hesel a nastavení přísnější politiky hesel, pro privilegované účty přidat další úroveň zabezpečení - dvoufaktorová autentizace, pravidelná instalace bezpečnostní aktualizací systému i aplikací a vzdělávání zaměstnanců. Velkým problémem je žalostný nedostatek odborníků, kteří jsou opravdu schopni kybernetickou bezpečnost v organizacích řešit. Týká se to všech organizací a firem napříč trhem. Žalostná situace je ve státní správě, která navíc není schopna tyto odborníky adekvátně zaplatit.

• Vojtěch P.

  Jak často se ransomware objevuje v ČR?

• Host chatu

  Statistiky jsou různé, ale uživatelé jsou všude podobní - rádi klikají na odkazy v emailech nebo na stránkách a potřebují instalovat různé programy. Podle statistik se s malware setkalo asi 25% uživatelů a to ať už online na webových stránkách, tak offline například nakažením z flash disku, proto je důležité mít na počítačích takové zabezpečení, které si dokáže poradit i bez připojení do internetu.

• Roman S.

  Dobry den, zajimalo by me,jak se bránit proti útoku typu ransomware/malware?
  Dekuji za odpoved!

• Host chatu

  Proti ransomware ve firmách velmi pomůže vzdělávání uživatelů a kontrola souborů přenášených na síti, a to buď pomocí kvalitního firewallu nejlépe s funkcionalitou napojení na sandbox pro analýzu souborů nebo pomocí samostatného řešení pro síťovou bezpečnost, které je malware schopné odhalit ještě předtím, než se dostane na koncové zařízení. Pro případ selhání bezpečnostních mechanismů je třeba mít zálohy kritických systémů a zabezpečení těchto záloh. Pro jednotlivce je důležité neklikat na podezřelé odkazy v emailech, neotvírat různé přílohy (zejména pdf) a navštěvovat pouze prověřené webové stránky. A zároveň pořídit si kvalitní antivir/antimalware software včetně placeného pravidelného updatu.

• Kristýna

  Je hrozba DDoS útoků v ČR opravdu reálná?

• Host chatu

  S tím, jak snadné a levné je DDoS útok objednat, je hrozba DDoS útoků nejen reálná, ale zcela na denním pořádku. V česku se objeví denně minimálně stovky DDoS útoků různých velikostí a dopadů na konkrétní organizaci. Připravenost organizací na DDoS je různá, pokud není dostupnost jejich lokality kritická pro fungování jejich businessu, většinou se k DDoS ochraně staví laxně. Běžně se u nás setkáváme s volumetrickými útoky od 1 Gb/s do 10 Gb/s, ale ve světě jsou popsány i útoky o velikosti až 800 Gb/s. Nejčastěji se útočí na finanční instituce, poskytovatele on-line obsahu/hostingová centra a na státní správu. Častým terčem jsou i eshopy a to zejména během předvánoční špičky. Motivace je různá… od politických motivů, hackitivismus (kybernetický vandalismus), až po konkurenční boj.

• noname35

  Chtěl jsem se zeptat, jaké může ransomware způsobit škody? Může vůbec nějaké způsobit, nebo je to jen marketingová bublina? Díky za odpověď.

• Host chatu

  Záleží hodně na firemních politikách jako je zálohování a omezení přístupů k síťovým úložištím, proto mohou být dopady různé. V lepším případě pomůže obnovení dat z posledních záloh, v horším případě dojde ke ztrátě všech dat a je třeba všechna zasažená zařízení včetně serverů přeinstalovat. Kritické je zamezit opětovnému výskytu nákazy, jinak se bude celý cyklus stále opakovat. Rozhodně se nedoporučuje platit výkupné, často se totiž po zaplacení nestane nic a počítače či servery zůstanou zašifrované. Škodu, kterou způsobí ransomware můžeme počítat na hodiny a dny strávené obnovou systému ze zálohy nebo to může být také definitivní ztráta důležitých dat, poškození reputace firmy na trhu a škody pak mohou být až likvidační. Velký problém to může být například pro zdravotnická zařízení.

• PetrP

  Ochrání mě antivirus před kyberútokem?

• Host chatu

  To hodně záleží na hrozbě, se kterou se potkáte. V dnešní době je většina škodlivého kódu velmi proměnlivá a chytrá, umí měnit třeba svoji strukturu v čase a jelikož antiviry stále spoléhají z větší části na detekci podle signatur, tak tyto systémy prostě některé hrozby nezachytí. To znamená, že potřebují databázi, ve které je daný vzorek již analyzován a popsán, aby ho správně identifikovaly. Přináší to zpoždění do jejich reakce a často i neschopnost identifikovat určitý typ sofistikovaných útoků. Moderní přístup je kombinace signatur, která je stále nejrychlejší v identifikaci známých hrozeb, a monitorování podezřelého chování v síti a na koncových stanicích. Důležité je i rozumět způsobu a obsahu komunikace, abychom mohli rozlišit, zda jde o legitimní komunikaci nebo dovedně skrytý způsob, jak dostat nepozorovaně citlivá data z naší sítě.

• itcrowd

  Dobrý den, jak se díváte na GDPR? Projevilo se nějak GDPR na zájmu firem o bezpečnost? Děkuji za odpověď

• Host chatu

  Hlavně větší společnosti a veřejné instituce se díky hrozbám vysokých pokut začaly více věnovat ochraně svých dat. Problém nastal v tom, že se z GDPR stal prostředek rychlého zisku některých společností i jednotlivců a někdy i možnost ukázky nevole vůči Bruselské administrativě. Neexistence přesného výkladu bohužel způsobila spíše komplikace. V každém případě společnosti, které ochranu svých dat neřešily, to přinutilo se nad tímto problémem alespoň zamyslet a možná zjistit, jaká data vlastně mají a jaká jsou kritická. Všeobecný problém s přístupem k bezpečnosti se tímto nařízením ale nevyřešil. I když GDPR podle mě je krok správným směrem, v českém švejkovském podání se často mění v hromadu popsaného papíru nefunkčními směrnicemi, v pochybná nařízení či vyhlášky, které nikdo neumí uplatnit v praxi a tím i vyhozenými penězi za ně.

• Tomáš

  Dobrý den,
  
  zajímalo by mne, jak nejlépe mohu ochránit svou virtuální identitu? A pokud dojde k její krádeži, jak mám postupovat?
  
  Děkuji

• Host chatu

  Důležité je používat dostatečně odolná hesla a pravidelně je měnit. V sociálních sítích nezveřejňujte žádná osobní data a soukromé informace, nejlépe ani svoje osobní fotografie nebo fotografie rodiny. Prověřujte svoje „přátele“ na sociálních sítích, zda je opravdu znáte a opravdu existují. Nastavte si striktní pravidla pro prohlížení vašich profilů. Vyvarujte se chatu s neznámými identitami, může jít o podvodnou identitu nebo chatbot, který z vás postupně tahá osobní informace.

• Tereza

  Jaké může ransomware způsobit škody?

• Host chatu

  Již jsem odpovídal na podobnou předchozí otázku. Škody v případě napadených organizací mohou být i velmi vysoké až likvidační. Jde i o poškození prestiže. V osobní rovině může jít například o ztrátu osobních fotografií a důležitých elektronických dokumentů uložených na disku zašifrovaného počítače. Je třeba pravidelně zálohovat a průběžně investovat do kybernetické ochrany. Hodně pomůže i osvěta a vzdělávání, zejména v různých organizacích. Výkupné nikdy neplaťte, často po zaplacení k odšifrování ani nedojde nebo za čas se ransomware aktivuje znovu.

• Olda

  V souvislosti s nedávným napadením androidů, je systém iOS bezpečnější?

• Host chatu

  Bohužel překotný vývoj platformy Android pro mobilní zařízení a její velké množství distribucí, které jsou často neprověřené a také tlak na cenu čínských výrobců způsobují vážné bezpečnostní rizika. Malware byl již několikrát zjištěn i přímo v jádru systému mobilních telefonů s Androidem, které byly masově distribuovány milionům uživatelů (například RottenSys a další nedávné případy). Dalším problémem jsou různé pochybné aplikace distribuované prostřednictvím tržiště aplikací GooglePlay, které nedostatečně nabízené aplikace prověřuje. Apple s IOS platformou je na tom o trochu lépe s bezpečností, ale za cenu toho, že platforma není tak otevřená jako u Androidu.

• ladislav

  Dobrý den.
  
  Na jednom českém serveru kde mám email.schránku se mi ztrácí emaily s odkazy.Třeba od paypalu.Prostě nedorazí.Do jiné příjdou v pořádku.Nemá takový server možná problémy s bezpečností a nemám svoji hlavní emailovou schránku přemístnit raději jinam?

• Host chatu

  Jedná se spíš o přísné nastavení antispam pravidel. To co popisujete se stává poměrně často a souvisí to s nastavením antispamového řešení u poskytovatele této služby. Pokud poskytovatel umožňuje editovat whitelisty, tak tyto pro Vás důležité adresy zapište do whitelistu (seznam povolených emailových adres). Ne všichni poskytovatelé emailových služeb umožňují nastavit, jak přísná antispamová pravidla mají být. Výrazně větší komfort naleznete u placených služeb než u freemailu. Vybrat si spolehlivého poskytovatele emailových služeb s dostatečným komfortem ovládání spamu je v dnešní době plné spamu a phishingových emailů důležité.