… ďalší zo série rozhovorov pre redakciu elektronického portálu LCinfo.sk tentokrát na tému bezpečný počítač, celý článok preberáme v plnom znení bez redakčných úprav
Tentoraz sme sa s predsedom OZ Preventista – združenie pre bezpečnosť a prevenciu a súdnym znalcom Jaroslavom Osterom porozprávali o ochrane počítača (PC) a nástrahách, ktoré hrozia užívateľov nechránených zariadení.
Čo znamená mať nechránený počítač?
Ide o zariadenie, na ktorom mám nainštalovaný operačný systém a bežné aplikácie, pripájam sa na internet a nemám na ňom nastavené ani minimálne nastavenia určené pre zvyšovanie jeho odolnosti voči útokom.
Čo hrozí majiteľom nechránených počítačov?
Spektrum možných dopadov je v súčasnej dobe nepredstaviteľné. Uvedomme si, na čo všetko dnes využívame počítače – od domácej zábavy, až po riadenie zložitých procesov. Od tejto myšlienky je len malý krok k uvedomeniu si, čo všetko môže znamenať situácia, kedy by sme dáta stratili, nemohli ich použiť alebo by ich odcudzil niekto, pre koho majú zásadný význam.
Akými spôsobmi a kde sa dá počítač „nakaziť“ a aké môžu byť dôsledky?
Ciest je viacero. Dnes môžeme jednoznačne tvrdiť, že dominantným vstupným bodom je pripojenie na internet a e-mailové správy. Dôsledkami môže byť strata súkromia, peňazí, dát ako aktív, zákazníkov a rad ďalších.
Môžete prezradiť najhoršie prípady spojené s nechráneným PC?
Jednoznačne najhoršími prípadmi sú situácie, kedy používatelia prichádzajú o dôležité dáta. V posledných týždňoch sa aj v našom regióne vyskytol rad napadnutím infiltráciou z kategórie takzvaných ransomware. Je to v princípe vírus, ktorý po nakazení počítača postupne zašifruje používateľské dáta a následne pre dodanie dešifrovacieho kľúča požaduje zaplatenie výkupného v elektronickej mene zvanej bitcoin. Obvyklá cena sa pohybuje okolo 400 eur. Existuje rad vírusov z tejto kategórie. U nás šarapatili prevažne SosDecrypt a Filecoder.Locky.
Aké sú vaše skúsenosti? Kladú ľudia dôraz na ochranu PC alebo sú ľahostajní?
Nie, nekladú. Poviem reálny príklad ilustrujúci súčasný stav. V rámci osvety zameranej na zvyšovanie bezpečnostného povedomia sme v rámci prieskumu s ponukou na bezplatnú účasť na jednodennom workshope oslovili celkom 123 obcí. Poskytli sme im metodický materiál, kontaktovali ich telefonicky, aj mailom. Ich reakcia bola nulová. Všeobecne je možné konštatovať, že bezpečnostné povedomie je na veľmi nízkej úrovni a ľudia sa téme venujú v okamihu, keď nastáva vážny problém, čo obvykle býva neskoro. Téma bezpečnosti vyskočí do popredia pri novelách zákona o ochrane osobných údajov, kedy sa snaha najmä firemného prostredia sústredí na vypracovanie bezpečnostného projektu v papierovej podobe bez reálneho dopadu na riešenie bezpečnostných aspektov prevádzky.
Jednou z najväčších hrozieb nechránených počítačov sú vírusy. Môže dôjsť k zničeniu zariadenia?
Pokiaľ máte na mysli fyzické poškodenie počítača, existujú teórie, ako by to bolo možné. Prax však zatiaľ takýto vírus nepozná. Laici často operujú argumentáciou, že existujú vírusy poškodzujúce pevný disk – tu však ide len o prepis takzvaného MBR sektoru disku, nie o skutočné fyzické poškodenie. Pôsobenie infiltrácie však môže vážnym spôsobom zasiahnuť do softvérovej výbavy počítača a môže vážne narušiť jeho chod. Zavlečenie infiltrácie do počítača však môže vytvoriť podmienky pre hackerský útok, kedy útočník môže získať veľmi dôverné dáta alebo vystaviť majiteľa radu rizík.
Ako sa brániť alebo ako chrániť počítač a údaje v ňom?
Existuje niekoľko základných zásad, ktoré sa oplatí dodržiavať. Sú jednoduché, ale používatelia, a to aj vo firemnom prostredí, im nevenujú dostatočnú pozornosť. Detaily, ako je pravidelná aktualizácia operačného systému a aplikácií, využívanie protivírusových systémov, rozvážne konanie pri otváraní e-mailových správ – to sú základné princípy bez akceptácie ktorých je len otázka času, kedy sa niečo zásadného stane.
Spomenuli ste e-mailové správy. Ako sa treba správať po prijatí podozrivého mailu?
E-mailové správy tvoria dnes jeden z rizikových vstupných bodov do počítača. Preto by im používatelia mali venovať patričnú pozornosť. Naučiť sa základným zásadám narábania s e-mailovými správami – neotvárajte maily z neznámeho zdroja a nespúšťajte v nich prílohy.
Je antivírus dostatočnou ochranou?
Protivírusový systém, respektíve akýkoľvek bezpečnostný systém, je len nástrojom. Najzásadnejším rizikom pre počítač a najmä dáta na jeho pevnom disku je používateľ sám. Zanedbávaním základných princípov preventívneho správania obvykle on spôsobuje nesprávnu funkcionalitu všetkých bezpečnostných opatrení. Ak sa chceme v téme bezpečnosti posunúť vpred, musíme v prvom rade prevychovať kategóriu používateľov slangovo nazývaných „YESáci“ – používateľov reagujúcich na každé oznamovacie okno na obrazovke stlačením tlačidla „YES“, bez toho, aby rozumeli položenej otázke, oznámeniu či bezpečnostnej výstrahe. Práve takéto konanie je často aktivátorom zavlečenia vírusu do počítača.
Problémom je, že mnohí antivírus iba nainštalujú a viac sa mu nevenujú. Ako by mal užívateľ PC antivírus používať?
Máte pravdu. Pomerne bežným javom je stav, kedy používatelia na svojom počítači majú nainštalovaný síce principiálne spoľahlivé antivírusové riešenie, ale na obrazovke sa im už rok alebo dva zobrazuje výstražné hlásenie o expirácii alebo iných problémoch, pre ktoré je už dávno nefunkčným. A oni túto informáciu ignorujú. Očakávať od dlhodobo neaktualizovaného bezpečnostného riešenia účinnú reakciu na súčasné infiltrácie je naivné. Tu prerušte čítanie a skontrolujte, či na počítači alebo notebooku, z ktorého ste sa práve začítali do nášho rozhovoru, máte aktuálne vydanú verziu antivírusového systému a rovnako aktuálnu verziu databázy vírusov. Ak nie, vystavujete sa nemalému riziku.
S témou nášho rozhovoru sa spája aj pojem Killer USB. O čo ide?
Killer USB je perlička, o ktorej sa prvé zmienky objavili v minulom roku. Ide vlastne o USB kľúč, ktorý je konštrukčne upravený tak, aby po pripojení do USB portu generoval vysoké elektrické prepätie, čím poškodí počítač na hardvérovej úrovni. Prakticky to funguje tak, že po zasunutí USB kľúča do portu zariadenie zhasne a jeho ďalšie naštartovanie už nie je možné. Rozsah škody sa následne preukáže až v profesionálnom servise. Ochrana je jednoduchá – nepripájať k počítaču USB kľúče, ktorých pôvod nepoznáme, napríklad nájdené na ulici. Takýto kľúč môže byť tiež nositeľom trójskeho koňa a pripraviť vás o dáta.
Aká je vaša rada pre čitateľov?
Najdôležitejšia rada – zálohujte svoje dáta na externé zálohovacie médiá – nech je to USB kľúč, USB disk alebo ich napaľujte na DVD. Buďte pripravený na situáciu, kedy by ste stratili dáta na pevnom disku svojho notebooku/PC a záloha vám pomôže vrátiť sa k stavu pred haváriou. Dodržiavajte základné princípy bezpečnosti – desatoro nájdete napríklad na stránke na OZ Preventista – združenie pre bezpečnosť a prevenciu. Vzdelávajte sa, útočníci nespia a každým dňom prichádzajú s novou manipulačnou technikou. Na svete neexistuje bezpečnostné riešenie, ktoré má stopercentnú úspešnosť voči všetkým rizikám. Ak vám niekto takto ponúka riešenie bezpečnosti vášho počítača, nestrácajte s ním čas. Zjavne vie o bezpečnosti o málo viac než bežný používateľ.
Zdroj: http://lcinfo.sk/9268-2/
Rozhovor pre redakciu LCinfo.sk poskytol:
Jaroslav Oster, predseda správnej rady OZ Preventista – združenie pre bezpečnosť a prevenciu
Vyjadrite váš názor v komentároch