BEZPEČNE NA INTERNETE

Vládni hackeri útočia, stále a každý deň

Bežný človek je menej zaujímavým cieľom. Vďaka tomu sa môže chrániť.

(Zdroj: West Point Public Affairs)

Rok 2013 vnímajú mnohí ako rok odpočúvania. „Rokom odpočúvania“ nie je preto, že sa v tomto roku začalo masívne odpočúvať. Ale až teraz preniklo do médií, že to tak je. Okrem obrovského rozsahu je zaujímavé aj to, ako dlho sa tak deje.

Tajná organizácie v rámci americkej NSA zvaná Tailored Access Operations (TAO) teda akési „Operácie prístupu ušitého na mieru” preniká do cudzích sietí už od roku 1997.

TAO systematicky hackuje cudzie počítače a telekomunikačné systémy, kradne z nich údaje uložené na pevných diskoch, spolu s obsahom e-mailov a rýchlych správ.

Vládna operácia

Zhruba šesťsto hackerov pracuje na smenách 24 hodín denne, sedem dní v týždni. Používajú pri tom skupinu utajených serverov, súhrnne označovaných kódovým menom FoxAcid. Keď chcú vykonať samotný prienik, majú už veľké množstvo informácií o cieli. Na základe nich vie systém zvoliť vhodný útok z viacerých možností.

Širokú paletu útočného kódu pomáha udržiavať komerčná sféra – exploity predáva napríklad francúzska spoločnosť VUPEN, Microsoft vopred hlási, aké diery plánuje zaplátať.

Útoky sa vykonávajú veľmi premyslene. Pri ich voľbe prebieha zložitá strojová cost-benefit analýza. V prípade že je cieľ veľmi dôležitý, použijú cenný 0-day exploit, vďaka čomu zostanú útočníci nepovšimnutí.

Ak ide o technicky sofistikovaného jedinca a hrozí odhalenie techniky prieniku, cenný exploit si radšej hackeri odložia a zaútočia iným spôsobom. Ak ide o menej dôležitý cieľ, použijú útok, ktorý je už verejne známy.

Logika útočných mechanizmov obsahuje aj pravidlá na ukončenie útoku. Ak je napríklad prítomný bezpečnostný softvér, niečo nefunguje alebo sa stane iná netradičná situácia, útočiaci systém od obete zdupká, aby ostal neodhalený.

Nie ste dôležití

V dobe, keď čítate tieto riadky, je vývoj v tejto oblasti nepochybne ešte ďalej. Štáty majú proti jednotlivcom navrch. Čo proti tomu môžete robiť?

Netreba sa vzdávať, pretože táto problematika nie je čiernobiela. Štáty budú mať stále navrch, pretože majú prakticky neobmedzené zdroje. Ale aktívnym prístupom k ochrane svojho súkromia sa môže väčšina ľudí dostať do „bezpečnej zóny“.

Pre špionáž nie sú dôležitými cieľmi, takže najcennejšie exploity nebudú použité. Efektivita menej cenných bude oveľa nižšia. Treba používať kvalitné bezpečnostné produkty, šifrovať všetku komunikáciu, mať aktualizovaný softvér, vzdelávať sa a zvažovať mieru kŕmenia systémov svojim súkromím. Treba robiť cost-benefit analýzu na vlastnej strane a riadiť sa podľa jej výsledkov.

Autor je riaditeľ bezpečnostnej spoločnosti Citadelo.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

PLUS

Spievajúci dom týral operou celú ulicu

Je to najabsurdnejší susedský spor, ktorý sa na Slovensku odohral. V Štúrove žena štrnásť rokov púšťala od rána do večera nahlas operné árie

SVET

Ugandský Tarantino vraždí pre zábavu. Film je život

Afrika má Chucka Norrisa a točí filmy, ako nik iný.

DOMOV

OĽaNO nie je iba Matovič, hovorí jeho líder. Uvažuje, že sa stiahne z politiky

Matovič hovorí, že sa mu stalo niečo závažné.

Neprehliadnite tiež

Ako legálne pozerať Hru o tróny bez káblovky cez web

Predplatné stojí necelých 10 eur za mesiac a dostanete prístup k ďalším seriálom a filmom.

OBJEKTÍV

Vlezie medzi sutiny aj do tela. Nový robot sa pohybuje ako vinič

Mäkký robot pomôže pri záchranárskych prácach či v medicíne.

Vedci opravili fyziku, protón je v skutočnosti ešte ľahší

Meranie je trikrát presnejšie ako doterajšie výsledky.

Inzercia - Tlačové správy


  1. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami
  2. Dobrý internet v meste i na vidieku. Dostupný je takmer všade
  3. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku
  4. Volkswagen Golf: Odpoveď na takmer všetky otázky
  5. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou
  6. Investícia do dlhopisov s fixným výnosom 6,25 - 7,25 % p.a.
  7. I cez prázdniny testujte elektrobicykle
  8. 5 dôvodov, prečo sa prihlásiť na konferenciu ENERGOFÓRUM®
  9. V meste či mimo mesta, stále s kvalitným internetom
  10. Máte už vybranú dovolenku na júl?
  1. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami
  2. Funguje predaj realít aj bez maklérov?
  3. BILLA a ÚNSS skontrolovali zrak 10 380 slovenským deťom
  4. Dobrý internet v meste i na vidieku. Dostupný je takmer všade
  5. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku
  6. Borguľa žiada vyrúbenie dane pre americkú ambasádu
  7. Stanovisko Klubu pre BA k mimoriadnemu rokovaniu zastupiteľstva
  8. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou
  9. Volkswagen Golf: Odpoveď na takmer všetky otázky
  10. Investícia do dlhopisov s fixným výnosom 6,25 - 7,25 % p.a.
  1. Volkswagen Golf: Odpoveď na takmer všetky otázky 6 635
  2. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou 4 862
  3. Dobrý internet v meste i na vidieku. Dostupný je takmer všade 4 169
  4. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku 3 809
  5. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami 2 481
  6. I cez prázdniny testujte elektrobicykle 2 080
  7. Chcete vedieť všetko o vašej krvi? Čaká vás 6000 typov vyšetrení 1 808
  8. Máte už vybranú dovolenku na júl? 1 575
  9. V meste či mimo mesta, stále s kvalitným internetom 1 121
  10. 5 dôvodov, prečo sa prihlásiť na konferenciu ENERGOFÓRUM® 660