SME
Štvrtok, 29. október, 2020 | Meniny má KláraKrížovkyKrížovky
BEZPEČNE NA INTERNETE

Vládni hackeri útočia, stále a každý deň

Bežný človek je menej zaujímavým cieľom. Vďaka tomu sa môže chrániť.

(Zdroj: West Point Public Affairs)

Rok 2013 vnímajú mnohí ako rok odpočúvania. „Rokom odpočúvania“ nie je preto, že sa v tomto roku začalo masívne odpočúvať. Ale až teraz preniklo do médií, že to tak je. Okrem obrovského rozsahu je zaujímavé aj to, ako dlho sa tak deje.

Tajná organizácie v rámci americkej NSA zvaná Tailored Access Operations (TAO) teda akési „Operácie prístupu ušitého na mieru” preniká do cudzích sietí už od roku 1997.

TAO systematicky hackuje cudzie počítače a telekomunikačné systémy, kradne z nich údaje uložené na pevných diskoch, spolu s obsahom e-mailov a rýchlych správ.

Skryť Vypnúť reklamu

Vládna operácia

Zhruba šesťsto hackerov pracuje na smenách 24 hodín denne, sedem dní v týždni. Používajú pri tom skupinu utajených serverov, súhrnne označovaných kódovým menom FoxAcid. Keď chcú vykonať samotný prienik, majú už veľké množstvo informácií o cieli. Na základe nich vie systém zvoliť vhodný útok z viacerých možností.

Širokú paletu útočného kódu pomáha udržiavať komerčná sféra – exploity predáva napríklad francúzska spoločnosť VUPEN, Microsoft vopred hlási, aké diery plánuje zaplátať.

Útoky sa vykonávajú veľmi premyslene. Pri ich voľbe prebieha zložitá strojová cost-benefit analýza. V prípade že je cieľ veľmi dôležitý, použijú cenný 0-day exploit, vďaka čomu zostanú útočníci nepovšimnutí.

Ak ide o technicky sofistikovaného jedinca a hrozí odhalenie techniky prieniku, cenný exploit si radšej hackeri odložia a zaútočia iným spôsobom. Ak ide o menej dôležitý cieľ, použijú útok, ktorý je už verejne známy.

Skryť Vypnúť reklamu

Logika útočných mechanizmov obsahuje aj pravidlá na ukončenie útoku. Ak je napríklad prítomný bezpečnostný softvér, niečo nefunguje alebo sa stane iná netradičná situácia, útočiaci systém od obete zdupká, aby ostal neodhalený.

Nie ste dôležití

V dobe, keď čítate tieto riadky, je vývoj v tejto oblasti nepochybne ešte ďalej. Štáty majú proti jednotlivcom navrch. Čo proti tomu môžete robiť?

Netreba sa vzdávať, pretože táto problematika nie je čiernobiela. Štáty budú mať stále navrch, pretože majú prakticky neobmedzené zdroje. Ale aktívnym prístupom k ochrane svojho súkromia sa môže väčšina ľudí dostať do „bezpečnej zóny“.

Pre špionáž nie sú dôležitými cieľmi, takže najcennejšie exploity nebudú použité. Efektivita menej cenných bude oveľa nižšia. Treba používať kvalitné bezpečnostné produkty, šifrovať všetku komunikáciu, mať aktualizovaný softvér, vzdelávať sa a zvažovať mieru kŕmenia systémov svojim súkromím. Treba robiť cost-benefit analýzu na vlastnej strane a riadiť sa podľa jej výsledkov.

Skryť Vypnúť reklamu

Autor je riaditeľ bezpečnostnej spoločnosti Citadelo.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Premiér Igor Matovič.
Dobré ráno

Dobré ráno: Boj o moc, ambície a pomsta. Kauza STU

Čo sa to dialo na Slovenskej technickej univerzite.

Podcast Dobré Ráno.
Komentár Petra Schutza

Najsilnejšie protipandemické opatrenie je osobný lockdown

Zabudli povedať najdôležitejšiu informáciu.

Peter Schutz

Neprehliadnite tiež

Vedátorský podcast

Čo poháňa rozpínanie vesmíru? Vedci zvažujú rôzne možnosti

Tmavá energia je jedna z najväčších záhad vo fyzike.

Rôzne pohľady na kométu Čurjumov-Gerasimenko zo sondy Rosetta.

Kozmická loď nesúca robotické vozidlo je na polceste k Marsu

Vesmírna loď už od svojho štartu prekonala vzdialenosť 235,4 milióna kilometrov.

Z Mysu Canaveral v americkom štáte Florida odštartovalo vo štvrtok 30. júla 2020 k planéte Mars robotické vozidlo Perseverance.
Stroj Turek, ktorý vydávali za šahový automat, v skutočnosti sa v jeho vnútri skrýval človek, ktorý Turka riadil

Inzercia - Tlačové správy

  1. Pôžička bez úrokov a poplatkov? Áno, existuje
  2. Príjem vs. dôchodok. Realita, ktorú na ktorú sa treba pripraviť
  3. Nové Porsche Panamera spája nespojiteľné
  4. UNIQA preberá dôchodkové fondy AXA, pre klientov sa nič nemení
  5. Pandémia urýchlila štart online duálneho vzdelávania
  6. Tradičná plodina zo Slovenska mizne. Čo sa deje so zemiakmi?
  7. Nenechajme jeden druhého bez pomoci a kontaktu
  8. Pohoda v domácnosti sa odvíja od jednej veci. Neuveríte, od akej
  9. Tlačová konferencia iniciatívy Stop hazardu so zdravím
  10. Ako začínali šéfovia digitálnych firiem? Vplyv malo už detstvo
  1. Nové Porsche Panamera spája nespojiteľné
  2. UNIQA preberá dôchodkové fondy AXA, pre klientov sa nič nemení
  3. Pandémia urýchlila štart online duálneho vzdelávania
  4. Tradičná plodina zo Slovenska mizne. Čo sa deje so zemiakmi?
  5. Aplikácia, kde z pohodlia domova zlikvidujete škodovú udalosť?
  6. Škola môže vyzerať aj inak!
  7. UNIQA preberá na Slovensku aj dôchodkové fondy AXA
  8. Využite dovoz tovaru do 24 hodín a zadarmo
  9. Dopad krízy na firmu zmierni strednodobý prenájom vozidla
  10. V Košickom kraji máme more aj neviditeľnú izbu: Objavte ich!
  1. Novodobý slovenský Baťa. Zamestnancom stavia domy 33 686
  2. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí 24 375
  3. Ako začínali šéfovia digitálnych firiem? Vplyv malo už detstvo 22 260
  4. O levočský „nanozázrak“ sa zaujíma európsky trh 17 077
  5. LEN DNES: Zľava viac ako 50% na ročné predplatné týždenníkov MY 14 798
  6. ARÓNIA a RAKYTNÍK - podporí tvoju imunitu v boji s vírusmi 11 799
  7. Toto sú povolania budúcnosti. Niektoré prekvapili 11 390
  8. Pohoda v domácnosti sa odvíja od jednej veci. Neuveríte, od akej 11 154
  9. Ako pracujú horskí nosiči? Vstávajú ráno o štvrtej 10 527
  10. Vyučujú školy informatiku dobre? Tieto patria medzi ukážkové 10 507