Braňte se počítačovým útokům (1.)



Na redakční otázky s tématem hackingu a počítačové bezpečnosti odpovídal Aleš Pikora, ředitel bezpečnostní divize DataGuard společnosti PCS.

Existuje obecná prevence hackerských útoků? Co mohou organizace na svou ochranu udělat s předstihem/proaktivně?

Samozřejmě. Úplně primárním krokem by měla být detailní analýza stavu zabezpečení IT, definování potřeb a cílů a definice bezpečnostní politiky v návaznosti na interní bezpečnostní předpisy. Důležitou částí je ochrana dat a nesmíme opomenout do našeho plánu bezpečnosti zahrnout i mobilní zařízení.

Jaké jsou nejčastější formy hackerských útoků? O které typy jde v České republice, resp. v loňských událostech postihujících banky a mediální domy?

V loňském roce jsme měli na různé druhy útoku u nás žně. První velkou vlnou byla vlna útoků DDoS, která cílila na nejdůležitější webové stránky českého internetu. Napadeny byly zpravodajské servery, např. novinky.cz, iDnes nebo i seznam.cz a další. V létě byly zaznamenány phishingové útoky – e-maily, které se vydávaly za zprávu České pošty. Útok byl navržen ale tak, aby zacílil a poškodil zákazníky bank. Jednalo se o rozesílaný malware, trojského koně, jeden z nejnebezpečnějších druhů malwaru.

Jakou techniku či technologii pro hacking potřebuji? Souvisí hackerské útoky se škodlivými kódy?

Někdy ano, je to jedna z častých hackerských technik. Například malware cílený na banky byl podobný velmi známým a nebezpečným škodlivým kódům  Zeus/Citadel či SpyEey. Tyto kódy se snaží získat přihlašovací údaje k internetovému bankovnictví. Většinou fungují i tak, že zaznamenávají použitá hesla (stisky kláves) a ty pak posílají dále nebo provádí i otisky obrazovky.

Lze se proti hackerským útokům pojistit – technicky, organizačně nebo v podobě skutečného komerčního pojištění?

Komplexní technická opatření jsou nezbytná, musí však jít ruku v ruce s organizačními opatřeními. Dokonalý firewall vás neochrání před sociálním inženýrstvím a úniky dat způsobené vlastními zaměstnanci jsou velmi časté. Komerční pojišťovny si zatím nedokáží uspokojivě poradit s tímto požadavkem především proto, že hackerský útok se velmi špatně definuje a prokazuje.

Znají bezpečnostní firmy osobnostní charakteristiky hackerů? Jaké jsou jejich motivy a o koho v reálu nejčastěji jde?

U těch známých jistě znají. Problémem ale je, že v současné době jsou individuální útoky hackerů ojedinělé. Útoky míří spíše na firmy a jsou řízeny organizovanými skupinami, které se snaží získat například citlivá data.

Vyčíslují napadené organizace škody nějakým srovnatelným způsobem nebo jde pouze o odhady?

Přesné vyčíslení škod lze asi velmi těžce určit. Pro každého jednotlivce nebo i firmu mohou mít ukradené informace jinou hodnotu.

 

 

 


(únor 2014 | Lukas_Kriz)


Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Firemní informační systémy - 25.5.2017!


Otázky a odpovědi z IT: Diskusní portál Bizio.cz
Pozoruhodné IT produkty pro rok 2017
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.




Anketa


©2011-2017 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(2091)