SME
Sobota, 19. jún, 2021 | Meniny má AlfrédKrížovkyKrížovky
BEZPEČNE NA INTERNETE

Vládni hackeri útočia, stále a každý deň

Bežný človek je menej zaujímavým cieľom. Vďaka tomu sa môže chrániť.

(Zdroj: West Point Public Affairs)

Rok 2013 vnímajú mnohí ako rok odpočúvania. „Rokom odpočúvania“ nie je preto, že sa v tomto roku začalo masívne odpočúvať. Ale až teraz preniklo do médií, že to tak je. Okrem obrovského rozsahu je zaujímavé aj to, ako dlho sa tak deje.

Tajná organizácie v rámci americkej NSA zvaná Tailored Access Operations (TAO) teda akési „Operácie prístupu ušitého na mieru” preniká do cudzích sietí už od roku 1997.

TAO systematicky hackuje cudzie počítače a telekomunikačné systémy, kradne z nich údaje uložené na pevných diskoch, spolu s obsahom e-mailov a rýchlych správ.

Skryť Vypnúť reklamu

Vládna operácia

Zhruba šesťsto hackerov pracuje na smenách 24 hodín denne, sedem dní v týždni. Používajú pri tom skupinu utajených serverov, súhrnne označovaných kódovým menom FoxAcid. Keď chcú vykonať samotný prienik, majú už veľké množstvo informácií o cieli. Na základe nich vie systém zvoliť vhodný útok z viacerých možností.

Širokú paletu útočného kódu pomáha udržiavať komerčná sféra – exploity predáva napríklad francúzska spoločnosť VUPEN, Microsoft vopred hlási, aké diery plánuje zaplátať.

Útoky sa vykonávajú veľmi premyslene. Pri ich voľbe prebieha zložitá strojová cost-benefit analýza. V prípade že je cieľ veľmi dôležitý, použijú cenný 0-day exploit, vďaka čomu zostanú útočníci nepovšimnutí.

Ak ide o technicky sofistikovaného jedinca a hrozí odhalenie techniky prieniku, cenný exploit si radšej hackeri odložia a zaútočia iným spôsobom. Ak ide o menej dôležitý cieľ, použijú útok, ktorý je už verejne známy.

Skryť Vypnúť reklamu

Logika útočných mechanizmov obsahuje aj pravidlá na ukončenie útoku. Ak je napríklad prítomný bezpečnostný softvér, niečo nefunguje alebo sa stane iná netradičná situácia, útočiaci systém od obete zdupká, aby ostal neodhalený.

Nie ste dôležití

V dobe, keď čítate tieto riadky, je vývoj v tejto oblasti nepochybne ešte ďalej. Štáty majú proti jednotlivcom navrch. Čo proti tomu môžete robiť?

Netreba sa vzdávať, pretože táto problematika nie je čiernobiela. Štáty budú mať stále navrch, pretože majú prakticky neobmedzené zdroje. Ale aktívnym prístupom k ochrane svojho súkromia sa môže väčšina ľudí dostať do „bezpečnej zóny“.

Pre špionáž nie sú dôležitými cieľmi, takže najcennejšie exploity nebudú použité. Efektivita menej cenných bude oveľa nižšia. Treba používať kvalitné bezpečnostné produkty, šifrovať všetku komunikáciu, mať aktualizovaný softvér, vzdelávať sa a zvažovať mieru kŕmenia systémov svojim súkromím. Treba robiť cost-benefit analýzu na vlastnej strane a riadiť sa podľa jej výsledkov.

Skryť Vypnúť reklamu

Autor je riaditeľ bezpečnostnej spoločnosti Citadelo.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Neprehliadnite tiež

Výskumný pracovník kráča okolo plášta s logom nemeckej biofarmaceutickej výskumnej spoločnosti CureVac v nemeckom meste Tübingen.

CureVac testoval, keď sa šírili početné mutácie.


18. jún
Technologický podcast Klik.

Komentovaný prehľad technologických správ.


a 2 ďalší 20 h

Inzercia - Tlačové správy

  1. Blíži sa leto a s ním aj zvýšené utrácanie peňazí našimi deťmi
  2. Dovolenka v Chorvátsku: stavte na overenú a obľúbenú klasiku
  3. Ako sa v lete správne starať o citlivú detskú pokožku?
  4. Je lepšie zobrať si rozkladateľný obal alebo vytriediť plastový?
  5. Crème de la crème po slovensky
  6. Dream job pre programátorov: Silicon Valley na Slovensku
  7. Po Slovensku na motorke
  8. Jablone prinesú ovocie v podobe komfortného bývania
  9. Stačí mi elektromobil? Pozreli sme sa, ako je to s dojazdom
  10. Viete, čo jete, keď si kupujete pečivo dopečené v predajni?
  1. Posledné dni nešťastnej Anny Boleynovej
  2. Čo všetko je potrebné vedieť o ochrane očí počas leta
  3. Granátové jablko prekvapí vás chuťou i aktívnymi látkami
  4. Dovolenka v Chorvátsku: stavte na overenú a obľúbenú klasiku
  5. Ako sa v lete správne starať o citlivú detskú pokožku?
  6. Driverama má strategické partnerstvo s nemeckým Stop + Go
  7. Správna strava po tréningu: Siahnite po 100 % smoothie a šťavách
  8. Zázračná škola so zelenou strechou
  9. Čučoriedky - dokážu ochrániť váš zrak?
  10. Crème de la crème po slovensky
  1. Viete, čo jete, keď si kupujete pečivo dopečené v predajni? 28 809
  2. Stačí mi elektromobil? Pozreli sme sa, ako je to s dojazdom 12 051
  3. Je lepšie zobrať si rozkladateľný obal alebo vytriediť plastový? 7 812
  4. Desať hotelov v destináciách, ktoré sú toto leto favoritmi 6 774
  5. Po Slovensku na motorke 6 492
  6. Sme vodná veľmoc a napriek tomu vody dovážame 6 158
  7. Dovolenka v Chorvátsku: stavte na overenú a obľúbenú klasiku 5 576
  8. Developer Slnečníc postaví bývanie pri lese. S bazénom aj fitkom 5 309
  9. Dream job pre programátorov: Silicon Valley na Slovensku 4 094
  10. Málokto im verí. Prekvapia Slováci na futbalovom EURO 2020? 4 069