Jak pracují hackeři, na koho útočí i jak se proti nim bránit? Přečtěte si článek, který vznikl na základě podcastu s naším ředitelem bezpečnosti Pavlem Rivolou. Všechno se do textu ale nevešlo, a tak si poslechněte i celý podcast na své oblíbené platformě:
Spotify: https://spoti.fi/3m7K9QB
Apple Podcasts: https://apple.co/3NPjUtU
Google Podcasts: https://bit.ly/3aq7xWV
Pavel Rivola má v CETINu na starost celkovou bezpečnost. Ta zahrnuje vše od kybernetické a informační bezpečnosti až po tu fyzickou. To je důležité pro celkové zabezpečení. „Útočník může síť třeba takzvaně napíchnout – fyzicky do ní nainstalovat nějaké zařízení. Proto musíme chránit IT systémy i naše fyzická zařízení,“ vysvětlil Rivola.
Bezpečnosti se v CETINu věnují specializované týmy, ale odpovědnost za ni má podle Pavla každý z kolegů ve firmě. Podílí se tím na celkové bezpečnosti. „Důležité je nastavit všechny procesy i technologie a proškolit lidi. Nechceme, aby nastala situace, kdy někdo začne běhat po chodbě se slovy, že nastal průšvih,“ shrnul.
Hackeři na scéně
Abychom světu hackerů lépe porozuměli, je potřeba si udělat jasno v některých pojmech. „Hacker je velmi inteligentní a hravý člověk. Zajímá ho, jak se dostat přes různé systémy. Odborně jde o člověka, který dokáže najít zranitelnosti systémů a získat potřebné přístupy. Ty pak může využít, nebo zneužít,“ řekl Rivola.
Právě podle toho, jak s přístupy naloží, můžeme hackery rozdělit do tří základních kategorií – na bílé, šedé a černé klobouky.
Bílé klobouky se na základě smlouvy nebo svých pracovních povinností snaží najít díry v obraně či v prověřovaných systémech a aplikacích. Ale když nějakou najdou, prozradí to jen svému zaměstnavateli nebo klientovi. Důvěrné informace nezneužijí. Někdy jim říkáme také etičtí hackeři.
Šedé klobouky se snaží najít mezery v obraně a systémech bez smlouvy a bez souhlasu napadeného. Hlavním motivem je zvědavost. Baví je měřit své síly s profesionály, kteří vytvořili nějakou aplikaci nebo systém. Získané informace o možných zranitelnostech však většinou nezneužijí.
Posun k černým kloboukům nastává, když začne převládat finanční motiv nebo touha po pomstě. Hackeři získané informace někomu prodají a mají z toho profit. Případně někomu ublíží.
Hackeři začínají už na základní škole
Hackeři s útoky dříve začínali na vysoké škole. „Dneska už deseti nebo dvanáctiletí žáci hackují různé školní Wi-Fi, počítače a mobily svým spolužákům i učitelům. Dostávají se tím mezi šedé klobouky. Když v této oblasti zůstanou dlouho, zvyšuje se šance, že přejdou mezi černé. Zjistí, že za rok si útoky mohou vydělat na pěkné auto nebo dům. Pak nastává problém, kde peníze utratí. Když je někomu pětadvacet, bydlí v panelovém domě a najednou začne jezdit v Lamborghini, neujde to pozornosti,“ zmínil Rivola.
Jak hackeři operují?
Hackeři umí velmi dobře manipulovat a pracovat se strachem i zvědavostí. Nejdříve strach vyvolají a pak vás tlačí do řešení, které vás má zachránit. „Zdánlivě vám nabídnou i nějaké pootevřené dveře. Ale to je past – klam. Hackeři rádi říkají, že jejich oblast je umění možného. Já říkám, že to je umění lstí a klamu. Lest je hlavní vstupem do systému. K tomu využijí všechny technické i lidské možnosti,“ podotknul Rivola.
Nicméně nejslabším článkem celé obrany je vždy člověk. Proto je tak populární například spear phishing. Hacker se při něm snaží vylákat osobní údaje či získat přístupy do systému. „Před útokem si o vás zjistí informace na sociálních sítích – kde pracujete, kde bydlíte, jakou máte rodinu a tak dále. Může si stáhnout i vaše maily, na které později reaguje jako původní cílový adresát. Nebo vás pozve na konferenci, o které ví, že by vás mohla zajímat. Hlavní je co nejpřesněji zacílit, vyvolat váš zájem a pak získat údaje. Když někdo útoku podlehne, nemůžeme mu to vyčítat. Není ostuda, že se to stane, protože kampaně jsou čím dál propracovanější. Horší je, když to oběť zatají,“ vysvětluje.
Útočí kriminální skupiny i cizí státy
Při složitějších útocích sledují často malé i velké hackerské skupiny jasně stanovené cíle. „Jde o opravdu specializované týmy, které mohou být i státní. Spadají pod zpravodajské služby nebo armádu. Takovým útokům se brání těžko. Dělají si kvalitní analýzy, jsou dobře cvičení a mají jasný cíl,“ popsal Rivola.
Takové útoky jsou proto často nebezpečnější než útoky běžných kriminálních skupin. „Těm jde hlavně o profit. Nevyplatí se jim dlouhodobě útočit na dobře chráněné cíle. U státních aktérů nejsou hlavním motivem peníze. Chtějí získat třeba ekonomické a politické informace nebo vyřadit infrastrukturu,“ dodal Rivola. Hlavní cíle státních aktérů jsou přesněji špionáž, sabotáž nebo destabilizace společnosti skrze dezinformace. Samozřejmě i státy využívají schopností hackerů z oblasti organizovaného zločinu. Tedy těch, kteří se běžně orientují spíše na profit.
Útočí se o víkendu a Vánocích
Hackeři nejraději útočí, když ostatní odpočívají. „Útočí, když počítají s tím, že ochrana neběží 24/7 nebo jsou lidé pryč z kanceláří. Proto jsou populární pátky, víkendy a velké svátky,“ řekl Rivola.
Jakých chyb se může každý z nás vyvarovat?
Pavel Rivola na konci podcastu shrnul také některá základní pravidla, jak si zvýšit bezpečnost vlastních účtů a zařízení. „Nejlepší prevencí je aktualizovat všechny aplikace a systémy. Důležité je také všechny bezpečnostní systémy dobře nastavit. Nestačí si jen nainstalovat firewall a čekat, že budete automaticky v bezpečí. Kvalitní ochrana se neobejde ani bez silného hesla – v dnešní době aspoň dvanáct znaků – a vícefaktorové autorizace,“ poradil.
