Každý žije v kybernetickém prostoru, výjimka neexistuje. Je bezpečný? A jak se v něm chovat, abychom předešli škodám? Přečtěte si první ze série článku o kyberbezpečnosti, které pro Vás připravil IT klub při Jhk ve spolupráci s odoborníkem Jiřím Sedláčkem z Network Security Monitoring Clusteru. Přinesou Vám nejen rady, ale i příklady z praxe. Víte, že organizace v České republice čelí cca 530 kybernetickým útokům týdně?
JAK PŘEŽIT V KYBERNETICKÉM PROSTORU V 21. STOLETÍ - 1. ČLÁNEK
Velice často se mi při mých osvětových/evangelizačních přednáškách o informační a kybernetické bezpečnosti stává, že jsem tázán, ať už v rámci následné diskuze, či ve foyer, jestli se tato problematika týká opravdu každého, bez ohledu na jeho profesi. V rámci série článků, s laskavým svolením Jihočeské hospodářské komory, se Vám budu snažit vysvětlit, proč se tato problematika týká i Vás a to jak v profesním, tak i soukromém životě a jak se s tímto faktem vyrovnat a naučit se čelit novým hrozbám, vycházejícím z kybernetického prostoru.
Náš reálný svět – ten hmotný kolem nás – se s tím kybernetickým totiž velice intenzivně prolíná. Víte, např. že organizace v České republice čelí cca 530 kybernetickým útokům týdně?
Pro nikoho z Vás není zvláštní chránit se před povodněmi, před zloději, před ztrátou napájení, před kapsáři na ulici. Jelikož je ale kybernetický prostor pro mnohé z nás těžko uchopitelným, hrozby z něj plynoucí mají často tendenci zlehčovat, či zcela ignorovat. To nemluvím o velice rozšířeném pocitu absolutního bezpečí kdekoli a kdykoli mimo naše domácnosti. Až moc jsme si totiž zvykli mnohé delegovat na náš stát, včetně odpovědnosti za naši osobní bezpečnost, prevenci v této oblasti nevyjímaje. Ale vraťme se ke kybernetickému prostoru. Následky neoprávněné manipulace s Vašimi osobními údaji (krásně zpracováno např. ve filmu The Net – z roku 1995) pro Vás mohou být fatálními ve Vašem osobním životě. Následky/dopady např. díky ransomware útoku na Vaši organizaci stejně tak.
Každý žije v kybernetickém prostoru, výjimky neexistují
Jeden pán mi jednou v rámci diskuze u vína řekl: „já nejsem v kybernetickém prostoru“. Mám obyčejný tlačítkový telefon, žádný smartphone, a nepoužívám ani elektronickou poštu, ani datovou schránku, platím hotově a na internet se podívám výjimečně z počítače mého syna. Mně nic z toho, čím nás posluchače strašíte, nehrozí“… Stačilo mi pouhých pár vět, abych ho přesvědčil, jak hluboce se mýlí. Každý občan České republiky má své osobní a další údaje uloženy v elektronických evidencích, registrech. Už v momentě svého zrození se Vaše osobní údaje stávají součástí kybernetického prostoru. A v momentě Vašeho odchodu z našeho reálného světa tam stále zůstávají. Veškeré záznamy o Vaší identitě, zdravotním pojištění a zdravotním stavu, sociálním zabezpečení, trvalém pobytu, přestupcích a trestných činech, daňové evidenci, vlastnictví motorových vozidel, nemovitostí, atd., to vše se někde elektronicky eviduje. Takže aniž se v kybernetickém prostoru „pohybujete“ přímo Vy, Vaše osobní údaje a jiná data ano… Proč si myslíte, že Vám poskytují obchodní řetězce a lékárny slevové karty výměnou za Vaši „pouhou“ registraci? Myslíte si, že ta slevová karta slouží jen pro uplatnění slevy na nákup? Nikoli. Na ni vázaná evidence je velice cenným zdrojem informací o Vás. O tom, jak často, kde a jaké nakupujete potraviny, jaké nakupujete léky a tím pádem, jakými zdravotními neduhy trpíte, atd. Stále si myslíte, že nejste součástí onoho virtuálního, kybernetického světa?
Fotky z dovolené, návnada pro zloděje
Nyní mi vážení čtenáři dovolte, abych se s Vámi podělil o pár příběhů ze soukromého i profesního života různých lidí. Tyto příběhy dokreslují, jaká nebezpečí plynou z kybernetického prostoru. Jsou známy případy, kdy díky neopatrnosti uživatele sociálních sítí došlo např. k vykradení jeho bytu v době jeho dovolené, protože pravidelně zveřejňoval informace o svých aktivitách. Zloději tak měli skvělý zdroj informací o jeho nepřítomnosti. Jaký důkaz o Vašem prázdném bytě je lepší, než krásná fotka z pláže v Chorvatsku… Jedna dívka skončila ve vážném duševním stavu na psychiatrii, protože si myslela, že ji každý den na ulici skrytě sleduje jeden z jejích cca 9000 přátel z Facebooku. Považte, že z těch cca 9000 virtuálních přátel znala osobně pouze několik desítek lidí. A bez problémů si do přátel na Facebooku přidala kohokoli dalšího, cizího. Stačila k tomu pěkná fotka na profilu, věk kolem 16 let a pár pěkných vět. Že se z onoho pronásledovatele nakonec vyklubal starší muž, dokonce z jiného konce naší republiky, takže ji fyzicky mohl každodenně pronásledovat s velice malou pravděpodobností, je věc jiná. Ke špatnému duševnímu stavu oné dívky stačil pouhý fakt, že jí dotyčný (údajně 16letý) začal obtěžovat svými komentáři a psal jí ve vzkazech, jak krásnou halenku a sukni má ten den na sobě a kudy za ní šel atd. Řeknete si, jak věděl, co si dívka každý den obléká a kudy chodí? To ji opravdu každý den sledoval? Je to velice jednoduché. Každý den si dělala selfie fotografie cestou do školy i ze školy a publikovala je na sociálních sítích. Nebezpečím jsou i jen pouhé fotografie umístěné kdekoli na internetu. Jsou známy případy, kdy si pedofilové tipovali místa pro setkání s malými dětmi na základě fotografií, které pyšné maminky umístily na internet. Podle geolokačních údajů ve fotografiích uložených měli pedofilové dokonalý přehled, na kterých místech (parky, pískoviště, školky, bydliště) se děti v určité časy a dny v týdnu vyskytovaly. Stačilo si tam jen počkat…
Obyčejné kliknutí a firma málem zkrachovala
A nyní se podívejme do profesní oblasti. Podnikatel, majitel menší dopravní firmy s obratem několik milionů korun ročně a s cca 5 zaměstnanci, málem zkrachoval po ransomware útoku na jeho výpočetní techniku. Jednoho dne podnikatel zjistil, že na jeho dvou počítačích svítí výzva k úhradě výpalného výměnou za klíč k rozšifrování jeho firemních dat. I kontaktoval tedy svého externího IT administrátora. Dotyčný „ajťák“ přijel, napadené počítače odvezl a cca dva týdny se údajně snažil z napadených počítačů zachránit data firmy. Nejen, že se mu to (zcela pochopitelně) nepovedlo, ale dokonce si ještě za práci vyfakturoval několik desítek tisíc Kč. Během těch dvou týdnů onen majitel firmy nejen, že neposkytoval služby své firmy zákazníkům, ale stále mu běžely mzdové a jiné náklady. Když po oněch dvou týdnech marného snažení o záchranu dat svému „ajťákovi“ sdělil, ať tedy data zachrání ze zálohy, dostal odpověď, že zálohy neexistují, protože když si spolu před několika lety domlouvali ústně spolupráci, majitel si údajně za paušál cca 8.000,- Kč měsíčně (levnější varianta) zálohování v balíčku služeb neobjednal. Výsledkem bylo, že majitel firmy čelil významnému odlivu zákazníků, což mělo na jeho malou firmu poměrně fatální dopady. O složité ruční rekonstrukci účetních a jiných záznamů nemluvě… Koneckonců ransomware útoky se nevyhýbají ani jiným organizacím. Viz případ poměrně hodně mediálně známého ransomware útoku na nemocnici v Benešově.
Za 60% úspěšných kyberútoků může lidský faktor
Ptáte-li se, jak je možné, že se takové útoky poměrně často vyskytují a proč jsou tak úspěšné? Je to kombinace několika faktorů. Motivací útočníka bývají v tomto případě zpravidla peníze, či osobní údaje, příčinou úspěšnosti útoku bývá selhání organizace v oblasti informační bezpečnosti, konkrétně hrubé nedostatky v oblasti organizačních i technických opatření s neopomenutelným podílem lidského faktoru. Vždyť za cca 60% kybernetických bezpečnostních incidentů může zpravidla lidský faktor. A že je informační bezpečnost velice úzce provázána s kontinuitou poskytování předmětu činnosti Vaší organizace, je zcela zjevné. Ale to už je téma, kterému se budu věnovat v jednom z dalších článků v rámci tohoto cyklu.