Roman Janovič, technický riaditeľ Cisco pre južnú a východnú Európu

Ak áno, možno už o niekoľko hodín na vás bude po zapnutí počítača čakať obrazovka s výzvou na zaplatenie „výkupného“ za vaše dáta. Nehovorte, že vám sa to stať nemôže – techniky kybernetického zločinu sa vyvíjajú a škodlivý softvér sa do vášho počítača môže dostať aj pri návšteve úplne legitímnej stránky.

„Každý deň zablokujeme 19,7 miliardy útokov. A to hovorím len o e-mailoch a webe. V priemere to znamená, že na každého človeka na planéte denne vychádzajú tri zablokované útoky,“ povedal Martin Lee na konferencii Cisco SEC, ktorá s v Bratislave venovala práve počítačovej bezpečnosti. Šéf bezpečnostného výskumného tímu Cisco Talos spolu s kolegami každý deň analyzujú webovú premávku a vytvárajú globálnu databázu, ktorá slúži na ochranu pred ďalšími atakmi. Celkovo denne  zablokujú viac útokov, ako je vyhľadávaných výrazov, ktoré celá planéta zadá do Googlu

Účastníci konferencie Cisco Sec si mohli pozrieť aj ukážku, ako reálne prebieha hackerský útok

Výhodné balíčky

A ako je možné, že ešte v roku 2016 internet stále nie je bezpečným miestom? „Hackeri to nerobia pre zábavu, ale pre peniaze,“ hovorí Lee a pripomína, o akých sumách v súvislosti s internetovým zločinom hovoríme. Vlani sa jeho tímu „lovcov hackerov“ podarilo zablokovať útok pomocou exploit kitu Angler a dostali sa aj k záznamom útočníkov. Hoci zločinci uspeli len v percentuálne jednocifernom počte pokusov, odhaduje sa, že potenciál ich zárobku sa pohyboval okolo 34 miliónov dolárov ročne.

Zisky z tejto kriminality sú ďalej investované do vývoja malvéru. A o obchodníckej povahe kybernetických pirátov svedčí aj to, že v prípade hromadných útokov ponúkajú svojim obetiam výhodné balíčky.

Múry s ostnatým drôtom už nefungujú

V roku 2016 sa už treba zmieriť s tým, že stopercentná bezpečnosť neexistuje. „V minulosti sa bezpečnosť začínala stanovením perimetra. Predstavme si ho ako obrovský múr, obohnaný ostnatým drôtom. Kto bol dnu, bol dôveryhodný. Dnes, s využívaním cloudových aplikácií, mobilnou pracovnou silou, vzhľadom na množstvo zariadení (často súkromných) a pri komunikácii s partnermi a zákazníkmi nevieme povedať, kto sa nachádza dnu a kto vonku,“ ozrejmil súčasnú situáciu technický riaditeľ spoločnosti Cisco pre južnú a východnú Európu Roman Janovič. S postupujúcim technickým pokrokom a digitalizáciou navyše útočníci nečíhajú len v počítačoch, ale nebezpečenstvo môže prísť trebárs z nápojového automatu či klimatizácie a zostať vo vašej sieti pred úderom skryté celé mesiace.

Martin Lee, šéf bezpečnostného výskumného tímu Cisco Talos

„V prípade počítačovej bezpečnosti je lepšie použiť biologický model. Ani svoje telo sa nesnažíme ochrániť na sto percent pred všetkými vírusmi a chorobami, no chceme ho na sto percent vyliečiť. Podobne je to aj v prípade IT. Snažíme sa mať stopercentné nástroje na to, aby sme dospeli k dokonalej rekonvalescencii,“ povedal R. Janovič na konferencii Cisco SEC.

Istota z neistoty

Na to, aby firmy mohli so škodlivým softvérom bojovať, musia o ňom v prvom rade vedieť. Štatistiky pritom ukazujú, že škodlivý kód bežne vo firemnej sieti existuje i stovky dní, kým sa naň príde. Príčinou je vysoká inovatívnosť útočníkov – vírusy, červy, trojany a iný malvér sa neustále vyvíjajú a menia, aby ich existujúce prostriedky ochrany nedokázali zachytiť.

Karel Šimek, odborník z českého výskumného a vývojového centra Cisco

„Niektoré prístupy dokážu s veľmi vysokou pravdepodobnosťou odhaliť prítomnosť malvéru,“ vysvetlil na konferencii Cisco SEC Karel Šimek, odborník z českého výskumného a vývojového centra Cisco pre kybernetickú bezpečnosť. Takých prípadov je však veľmi málo a preto Cisco prišlo s iným riešením. Analýzou obrovského množstva slabých signálov vo webovej premávke dokáže určiť  malvér s takmer stopercentnou úspešnosťou. „Výhodou je, že takto vytvorený detektor je veľmi stabilný a dokáže sa popasovať aj s neustále sa meniacim škodlivým softvérom či zmenou taktiky útočníkov,“ predstavil riešenie Cisco Cognitive Security.

V dnešnom prepojenom svete už kybernetická bezpečnosť nie je otázkou len pre IT oddelenia. Naopak, stáva sa z nej téma pre vrcholové manažmenty firiem – či už ide o globálne korporácie, alebo o menšie miestne spoločnosti. Digitálna revolúcia neprináša bezprecedentné príležitosti len pre svet legitímneho biznisu, ale aj pre jeho odvrátenú, zločinnú stranu. Každá firma by preto mala byť bezpečnostnou spoločnosťou.

(pr)