Slovenčina (Slovenská republika)English (United Kingdom)

Slováci sa obávajú rastúcej vlny kybernetických útokov

Škodlivý software smeruje na mobilné zariadenia s prístupom na internet, ale väčšina užívateľov na to nie je pripravená.

Najzraniteľnejšie sú smartfóny a tablety: ako ukázal prieskum spoločnosti Intel, antivírové programy chránia v priemere len polovicu z nich. Kybernetickým hrozbám je možné predchádzať kombináciou dôslednej ochrany zariadenia s prístupom na internet a vhodným chovaním.

Bratislava, 20.8.2014. E-mail s podozrivým obsahom, ktorý vyhodnotili ako podvodný, dostalo počas tohto roka 61% Slovákov. O tom, že sa 73% ľudí cíti byť ohrozenými stupňujúcimi sa vlnami kyberzločinu, svedčí výsledok prieskumu spoločnosti Intel[1], ktorý sa pýtal viac ako 500 respondentov z radov užívateľov internetu v Slovenskej republike.

           

„Podľa 74% respondentov podvodných mailov určite v tomto roku pribudlo. Bez ohľadu na ich podobu a obsah, majú v zásade iba jeden ciel: primäť adresáta, aby otvoril prílohu alebo vyplnil citlivé údaje o svojej osobe. Výsledkom je zavírený počítač, strata dát alebo zmiznutie peňazí z účtu,“ vypočítava riziká spojené s podvodnými mailmi Martin Vařbuchta, manažér spoločnosti Intel. Medzi skupiny obyvateľov, ktoré respondenti vnímajú ako najviac ohrozené kybernetickými útokmi, sa radia seniori a užívatelia s nižšou počítačovou gramotnosťou ale všeobecne panuje zhoda, že ohrození sú všetci užívatelia zariadení s prístupom na internet. Ľudia dnes ľahšie naletia, pretože podvodné maily sú v porovnaní s minulosťou vnímané vierohodnejšie.

Celosvetové  trendy  v oblasti informačnej  bezpečnosti  sa  podľa CSIRT.SK prejavujú  aj v Slovenskej  republike.  Za  posledné  roky, konkrétne 2011 až 2014 je možné pozorovať narastajúci  počet  výskytu  a  zároveň  aj samotnej detekcie závažných  bezpečnostných  incidentov. V sledovanom  období  CSIRT.SK taktiež  zaznamenal nárast  počtu  pokusov  o prienik do informačných  systémov  ako  aj nárast útokov typu phishing.

O tom, že odcudzenie identity alebo phishing nie sú iba plané hrozby vypovedá aj skutočnosť, že pri 10% z dopytovaných v prieskume spoločnosti Intel prišlo ku samotnému zneužitiu dát, pri 4% k odcudzeniu identity a 1% už zažilo oboje. Obdobne 13% dopytovaných Slovákov má blízku skúsenosť s kyber-šikanovaním, či už osobne (7,1%) alebo najbližších rodinných príslušníkov vrátane detí (5,7%). Vo výpočte rizík dominuje napadnutie vírusom alebo škodlivým softvérom, tzv. malware, počítačov: odstraňovať ich zo stolného počítača muselo už 82,7% respondentov, z notebooku 63,2%. Pri mobilných a ľahšie prenositeľných zariadeniach zase rastie pravdepodobnosť straty alebo krádeže: o inteligentný mobilný telefón podľa prieskumu prišiel takmer každý piaty Slovák (18,8%).

CSIRT.SK    zaznamenal  zvýšené množstvo e-mailových správ  typu phishing aj  v  prostredí  verejnej  správy,  pričom niektoré  sú  súčasťou  aj  cielených  útokov na tieto  inštitúcie.  Takéto  podvodné e-maily  bývajú  zamerané  na  získanie  prihlasovacích  údajov.  Často  býva  prílohou takýchto  e-mailov  škodlivý  kód,  prípadne odkaz  na  škodlivý  kód.  Hlavným  cieľom škodlivého  kódu  býva  vykonanie  škodlivej aktivity  za  účelom  vytvorenia  zadných vrátok pre útočníka do siete, resp. systému, úniku  údajov  alebo  ovládnutia  zariadenia a jeho  zapojenie  do  siete  botnet a podobne.

K infikovaniu  zariadenia  sú v takomto  prípade  použité  najmä prostriedky  sociálneho  inžinierstva,  teda správy  typu  phishing  a  zlomyseľné e-mailové  správy.  K infekcii  potom dochádza na základe spustenia škodlivého kódu obsiahnutého v prílohe alebo prístupu  na  kompromitovanú  webovú  stránku (drive-by  download)  pomocou nastrčeného  odkazu.  Pokiaľ  sa  nejedná o zero-day  exploit (špeciálny program, dáta alebo sekvencie príkazov, ktoré využívajú novoobjavenú programátorskú chybu systému alebo aplikácie , ktorá nie je jej autorom známa alebo doteraz opravená),  tak  dôležitú  úlohu zohráva  aj  neaktuálnosť  softvérového vybavenia  pracovnej  stanice  (operačný systém,  antivírusový  softvér,  webové prehliadače, kancelárske balíky a podobne)  spolu  so  slabým  zabezpečením samotného  zariadenia  (účty  bez  hesla, predvolené  účty,  prípadne  všetci používatelia s právami administrátora).

Malware smeruje na mobilné zariadenia, väčšina užívateľov nie je pripravená

S narastajúcim počtom stolných počítačov, notebookov alebo ultrabookov, tabletov a inteligentných mobilných telefónov - v priemere každá domácnosť v Slovenskej republike vlastní 4,9 týchto zariadení s prístupom na internet - rastie nie len riziko straty, ale taktiež možnosť napadnutia škodlivým softvérom alebo vírusom. 

Primárnym cieľom novej generácie malware je prevzatie kontroly nad zariadením. Začínajú sa objavovať aj útoky zacielené na inteligentné mobilné telefóny: aplikácia dokáže mobilný telefón s operačným systémom Android úplne ovládnuť, bez toho, aby si majiteľ čokoľvek všimol. Dokáže spraviť fotky alebo videozáznamy, zdieľať uložené dáta alebo kontakty, zaznamenávať hovory. S nainštalovaným „odpočúvacím zariadením“ v mobile sa jeho majiteľ vrátane jeho najbližšieho okolia stáva veľmi pravdepodobným terčom najdrsnejších praktik, ako napríklad vydieranie, lúpež alebo iné manipulácie. Aplikácie tohto typu sú zatiaľ využívané k individuálnym útokom, je však len otázkou, kedy budú nasadené masovo.

Okrem ľudského faktoru sú to teda práve mobilné zariadenia, ako sú smartfóny a tablety, ktoré predstavujú najslabší článok stále dômyselnejších útokov na sieti: užívatelia s nimi môžu robiť väčšinu vecí ako na stolných počítačoch alebo notebookoch, no ich ochrana je na oveľa nižšej úrovni. Potvrdil to aj prieskum spoločnosti Intel. „Zatiaľ čo pri domácich počítačoch a notebookoch sa nasadenie antivírových programov pohybuje na úrovní 90%, tablety sú antivírusovým softvérom chránené iba v 62% prípadoch a dokonca iba pri 47% inteligentných telefónoch,“ dokladá Martin Vařbuchta slabú úroveň zabezpečenia mobilných zariadení. V tomto ohľade prekvapuje výsledok, že z hľadiska šírenia malware považuje podstatne viac respondentov domáce počítače (72,5%) za zraniteľnejšie ako inteligentné telefóny (41,9%) alebo tablety (31,6%) - pomer odpovedí je dôkazom, že ľudia si vo všeobecnosti vôbec nie sú vedomí vyššej hrozby vychádzajúcej z nezabezpečených mobilov a tabletov.

Ako to však vyplývaj z prieskumu a podčiarkujú to aj zistenia CSIRT.SK, používanie mobilných zariadení je v súčasnosti na vzostupe a využívajú sa naozaj na väčšinu bežných úloh (surfovanie, internet banking, nakupovanie, prístup k mailom, prístup k firemným aplikáciám), na ktoré sú používané aj klasické stolné počítače a notebooky. Súčasne sú často používané aj ako druhý faktor autentifikácie.  Vďaka tomu sa  stávajú zaujímavým terčom pre útočníkov.  Z hľadiska útokov, ktoré sú realizované, prevažná väčšina z nich však závisí na kooperácií používateľa mobilného zariadenia (kliknutie na odkaz, nainštalovanie škodlivej aplikácie, povolenie inštalácie aplikácií z nedôveryhodného zdroja, potvrdenie rozsiahlych oprávnení pre aplikáciu). Na predchádzanie týmto hrozbám preto CSIRT.SK odporúča nasledovné:

  • Nepovoľovať inštaláciu aplikácií z nedôveryhodného zdroja
  • Inštalovanie iba legálnych aplikácií
  • Skontrolovať prístupové oprávnenia aplikácie
  • Neklikať na podozrivé odkazy v SMS správach, chatovacích programoch  a mailoch
  • Nevypínať zabudované bezpečnostné mechanizmy
  • Inštalácia antimalware systému, jeho pravidelná aktualizácia a skenovanie zariadenia

Pri nezabezpečenom zariadení v prípade kybernetického útoku alebo straty existuje takmer stopercentná pravdepodobnosť, že citlivé dáta užívateľov nezostanú utajené. Súkromné fotky, korešpondencia, dôležité dokumenty ale predovšetkým prístupové heslá - všetko to, čo má pre užívateľov nevyčísliteľnú hodnotu - sa tak v nepovolaných rukách stáva nebezpečným materiálom, ktorý môže užívateľa zásadne poškodiť.

Vymazať dáta na diaľku? Väčšina o tom ani len nevie

Aktuálnym trendom na úrovni firiem je mobile device management a BYOD. „Od minulého roku zaznamenávame prudko rastúci záujem väčších firiem o komplexné softvérové riešenia, ktoré v prípade straty mobilného zariadenia – inteligentného telefónu alebo tabletu - dokážu na diaľku zaistiť bezpečnosť firemných dát. “ hovorí Martin Hnízdil z IT spoločnosti truconneXion. Pri súkromných zariadeniach, ktoré nie sú zapojené do firemných procesov, je to iné. Kým pre súkromné použitie existujú prakticky vo všetkých mobilných operačných systémoch programy alebo spôsoby, ako napríklad v prípade straty mobilného zariadenia nechať na diaľku zmazať dáta, bežní koncoví užívatelia ich nevyužívajú, najskôr preto že, o nich vôbec nevedia. Čísla z prieskumu spoločnosti Intel tento fakt dokazujú: o tom, že v prípade straty dokážu na diaľku zmazať dáta, je presvedčených 18,6% majiteľov mobilných telefónov a 16,2% majiteľov tabletov.

Jedným z dôvodov prečo používatelia nevedia a nepoznajú možné spôsoby ochrany a zabezpečenia mobilných zariadení môže byť aj skutočnosť, že firmy svojich zamestnancov neškolia a nezvyšujú úroveň ich bezpečnostného povedomia. Medzinárodný prieskum ISACA 2014 APT Survey[i], hovorí, že jeden z piatich opytovaných bezpečnostných špecialistov v rámci firiem potvrdil, že firma bola vystavená pokročilým pretrvávajúcim hrozbám a útokom, ale aj napriek tomu až 62% organizácii nezvýšilo aktivity v oblasti bezpečnostných tréningov a vzdelávania svojich zamestnancov. 

CSIRT.SK

CSIRT.SK bol zriadený MF SR s cieľom zabezpečiť primeranú úroveň ochrany národnej informačnej a komunikačnej infraštruktúry . CSIRT.SK plní úlohy jednak spojené s reakciou na počítačové bezpečnostné incidenty v rámci informačných systémov verejnej správy, ako aj úlohy súvisiace s postavením jednotného kontaktného bodu pri prijímaní hlásení zo zahraničia a koordinácií ich riešenia na národnej úrovni. Ďalšie informácie o CSIRT.SK nájdete na stránke http://www.csirt.gov.sk/ .

ISACA

Asociácia ISACA, založená v roku 1969, je so svojimi vyše 110 000 členmi vo viac ako 180 krajinách renomovanou profesijnou organizáciou a lídrom v oblasti riadenia, bezpečnosti a kontroly informačných technológií. ISACA Slovensko vznikla v roku 1999 ako občianske združenie, ktoré spolupracuje s medzinárodnou asociáciou ISACA.

O spoločnosti Intel

Intel (NASDAQ: INTC), svetový vodca v oblasti vývoja polovodičov, vyvíja technológie, produkty a iniciatívy s cieľom sústavne zlepšovať prácu a život ľudí. Ďalšie informácie o spoločnosti Intel nájdete na stránkach www.intel.com/pressrooma blogs.intel.com.


[1] Prieskum medzi 506 užívateľmi internetu v Slovenskej republike pre spoločnosť Intel vykonala agentúra Mediaresearch formou CAWI – dopytovania on-line dotazníkom.

©2006 - 2017 Created by sothar, hosted by Gator.sk