S příchodem internetu, digitálního věku a nových technologií se přesunula většina informací a dat z papírové podoby a archívů do podoby digitální, datových úložišť a cloudů. A otevřel se tak prostor novému typu kriminality. Dnes jsou kyberútoky u nás i ve světě na denním pořádku. Mezi ty větší patřil loni např. měsíc trvající kyberútok na americkou prezidentskou kampaň. Podle expertů na kybernetickou bezpečnost za ním stál Írán. Další masivní malwarový útok (viz slovník pojmů) již nebyl motivován politicky, ale mířil na nejméně dvacet významných hotelů po celém světě. Podle zjištění bezpečnostních expertů společnosti Kaspersky bylo cílem hned několika organizovaných hackerských skupin získání platebních údajů klientů hotelů.
Zloději dat na úřadech
Hackerové se nezastavili ani před veřejnými institucemi, jako jsou nemocnice nebo úřady státní správy. Jeden z největších hackerských útoků v historii ČR řešila policie na ministerstvu zahraničí, kdy se útočníkům podařilo proniknout do vízového systému ministerstva. Přístup následně zneužívali k prodávání víz zahraničním občanům, kteří se u nás pohybovali nelegálně. Hackeři si údajně prodej víz přišli na cca 750 miliónů korun.
Kyberbezpečnost: Když jde o život
A na poli kyberzločinu se objevuje nový druh počítačové kriminality: Hackování lékařských zařízení. Jeden z útoků typu ransomware (viz slovník pojmů) vyřadil v Alabamě v loňském roce tři nemocnice na několik dnů z běžného provozu. V květnu 2017 došlo ke zhroucení počítačových systémů několika hlavních britských nemocnic, což způsobilo paniku a nemalé nepříjemnosti. Pacienti byli dokonce ohroženi na životě. Podobnou zkušenost má za sebou i benešovská nemocnice, kterou začátkem prosince ochromil počítačový virus takovým způsobem, že musel být její provoz zcela přerušen. Virus se šířil prostřednictvím intranetu a způsobil, že nebylo možné zapnout žádný z nemocničních přístrojů.
Když kardiostimulátor zabíjí
Už v roce 2013 upozorňoval špičkový počítačový specialista Barnaby Jack na skutečnost, že elektronika používaná v medicíně není dostatečně chráněna proti kyberútokům a přitom je na ní mnohdy přímo závislý lidský život. Poté, co v roce 2010 přímo na odborné konferenci převedl napadení bankomatu, který mu následně začal vyplácet neomezené množství peněz a na konci výběru zobrazil na display slovo "Jackpot" a zahrál fanfáru, začal se věnovat právě hackování zdravotnických elektronických zařízení. Uměl napadnout inzulinové pumpy i kardiostimulátory a změnit je ve smrtící zbraň.
Rizika chytrých věcí
Hacker vás může překvapit také v každodenním běžném životě. Napadená chytrá televize by si bez vašeho vědomí mohla objednávat filmy, zvyšovat hlasitost a přepínat kanály, když to nečekáte nebo napadnout sítě, ke kterým je televize připojena. Často jdeme této hrozbě sami naproti, když v zařízeních necháváme výchozí hesla, přednastavená výrobcem, která jsou obvykle pro stejný typ zařízení stejná.
Když vám někdo z kyberprostoru zatopí
Používáte v domácnosti chytré osvětlení nebo dálkově ovládané termostaty? Ty jsou jistě nákladově efektivní a šikovnou pomůckou pro regulaci světla a tepla. Šikovný hacker si na vás ale dokáže pořádně posvítit nebo vám řádně zatopit. A když mu ani tohle nestačí a chce se u vás porozhlédnout, dokáže napadnout web kameru vašeho zařízení připojeného do sítě nebo dětskou chůvičku, která se umí připojit k WiFi síti. Bezpečností experti doporučují nastavit u tohoto typu zařízení neviditelnost při skenování WiFi sítě a změnit výchozí heslo od výrobce na heslo vlastní.
Co umí hacknutá Alexa
Problémy vám může nadělat také hlasově aktivovaný reproduktor. Nejznámějším virtuálním digitálním asistentem na světě je v současné době nejspíš Alexa, které v roce 2017 neublížily ani zprávy, že miliony těchto inteligentních reproduktorů byly před svátky hacknuty. Tito řečníci by přitom mohli prozradit citlivé informace, například kdy jste mimo město, kdy máte schůzku nebo prohlídku u lékaře a mnoho dalšího.
Zloději, jen pojďte dál
A jak se vám líbí, když si můžete při návratu z cyklo výletu otevřít garážová vrata dálkovým ovladačem nebo aplikací v chytrém telefonu? Je to pohodlné, ne moc namáhavé a aspoň někdo vás poslechne stisknutím jednoho knoflíku. Snad si ale hackeři nevyberou zrovna vaše vrata, až budete ve škole a vaši rodiče v práci.
Ochrana před hackery
Chránit data a uživatele, se snaží všichni a ze všech sil. Google reaguje tím, že prohlížeč Chrome dostane letos z důvodu ochrany uživatelů vylepšenou funkci, která upozorní na možnou krádež přihlašovacích údajů a kromě toho přibude také ochrana proti phishingu (viz slovník pojmů) v reálném čase. Nově je rozhraní upraveno také pro snadnější orientaci při ukládání přihlašovacích údajů.
Rizika kyberprostoru: Co nás čeká?
Vývoj softwaru je nepřímo úměrný našim schopnostem držet s umělou inteligencí v běžném životě krok. Podle bezpečnostních expertů byl metlou roku 2019 ransomware a výjimkou nebude ani rok 2020. Na mobilní sítě budou ve velkém zacíleny phishingové útoky, podvodné techniky používané na internetu k získání citlivých údajů v elektronické komunikaci. S masivním nástupem 5G technologie, která nabízí vyšší přenosové rychlosti a vyšší stabilitu připojení se dá předpokládat nárůst nově připojených zařízení typu IoT. Hacker z toho má asi stejnou radost, jako běžný uživatel.
Virtuální rada na závěr
Když už máte potřebu si některé z chytrých zařízení pořídit a používat ho, zkuste se s ním seznámit opravdu podrobně. Identifikovat nejen všechny ty cool věci, které vám nabízí, ale podívat se na ně také pohledem někoho, kdo by vás chtěl poškodit. Snažte se změnit všechny výrobcem přednastavená hesla na taková, která nikdo nebude umět jednoduše uhodnout. Přemýšlejte než se vy nebo některý z vašich přístrojů připojí do sítě. Jdete s kůži na trh.
Slovník pojmů
Hacker
– profesionální programátor, počítačový expert
White hat
– hacker, který se specializuje na testování bezpečnosti informačních systémů
Gray hat
– hacker, který někdy porušuje zákony nebo etické standardy, ale nemá škodlivé úmysly
Black hat (Cracker)
– hacker, který se snaží najít slabiny zabezpečení a zneužít je ke kriminálním účelům nebo pro osobní prospěch
Phishing
- podvodná technika používaná na Internetu k získávání citlivých údajů, principem je rozesílání e-mailových zpráv a sběr citlivých údajů pomocí nastrčené webové stránky
Malware
– software, který je speciálně navržený tak, aby narušil, poškodil nebo získal neoprávněný přístup k počítačovému systému
Ransomware
– nejziskovější typ malwaru, zašifruje informace na osobním počítači nebo v celých sítích a požaduje výkupné např. WannaCry