SME
Utorok, 16. august, 2022 | Meniny má Leonard

Vládni hackeri útočia, stále a každý deň

Bežný človek je menej zaujímavým cieľom. Vďaka tomu sa môže chrániť.

(Zdroj: West Point Public Affairs)

Rok 2013 vnímajú mnohí ako rok odpočúvania. „Rokom odpočúvania“ nie je preto, že sa v tomto roku začalo masívne odpočúvať. Ale až teraz preniklo do médií, že to tak je. Okrem obrovského rozsahu je zaujímavé aj to, ako dlho sa tak deje.

Tajná organizácie v rámci americkej NSA zvaná Tailored Access Operations (TAO) teda akési „Operácie prístupu ušitého na mieru” preniká do cudzích sietí už od roku 1997.

TAO systematicky hackuje cudzie počítače a telekomunikačné systémy, kradne z nich údaje uložené na pevných diskoch, spolu s obsahom e-mailov a rýchlych správ.

SkryťVypnúť reklamu

Vládna operácia

Zhruba šesťsto hackerov pracuje na smenách 24 hodín denne, sedem dní v týždni. Používajú pri tom skupinu utajených serverov, súhrnne označovaných kódovým menom FoxAcid. Keď chcú vykonať samotný prienik, majú už veľké množstvo informácií o cieli. Na základe nich vie systém zvoliť vhodný útok z viacerých možností.

Širokú paletu útočného kódu pomáha udržiavať komerčná sféra – exploity predáva napríklad francúzska spoločnosť VUPEN, Microsoft vopred hlási, aké diery plánuje zaplátať.

Útoky sa vykonávajú veľmi premyslene. Pri ich voľbe prebieha zložitá strojová cost-benefit analýza. V prípade že je cieľ veľmi dôležitý, použijú cenný 0-day exploit, vďaka čomu zostanú útočníci nepovšimnutí.

Ak ide o technicky sofistikovaného jedinca a hrozí odhalenie techniky prieniku, cenný exploit si radšej hackeri odložia a zaútočia iným spôsobom. Ak ide o menej dôležitý cieľ, použijú útok, ktorý je už verejne známy.

SkryťVypnúť reklamu

Logika útočných mechanizmov obsahuje aj pravidlá na ukončenie útoku. Ak je napríklad prítomný bezpečnostný softvér, niečo nefunguje alebo sa stane iná netradičná situácia, útočiaci systém od obete zdupká, aby ostal neodhalený.

Nie ste dôležití

V dobe, keď čítate tieto riadky, je vývoj v tejto oblasti nepochybne ešte ďalej. Štáty majú proti jednotlivcom navrch. Čo proti tomu môžete robiť?

Netreba sa vzdávať, pretože táto problematika nie je čiernobiela. Štáty budú mať stále navrch, pretože majú prakticky neobmedzené zdroje. Ale aktívnym prístupom k ochrane svojho súkromia sa môže väčšina ľudí dostať do „bezpečnej zóny“.

Pre špionáž nie sú dôležitými cieľmi, takže najcennejšie exploity nebudú použité. Efektivita menej cenných bude oveľa nižšia. Treba používať kvalitné bezpečnostné produkty, šifrovať všetku komunikáciu, mať aktualizovaný softvér, vzdelávať sa a zvažovať mieru kŕmenia systémov svojim súkromím. Treba robiť cost-benefit analýzu na vlastnej strane a riadiť sa podľa jej výsledkov.

SkryťVypnúť reklamu

Autor je riaditeľ bezpečnostnej spoločnosti Citadelo.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Hlavné správy zo Sme.sk

Lukáš Kovanda

Sankcie účinkujú, ich efekt sa dostaví v dlhodobejšom horizonte, tvrdí ekonóm Kovanda.


15. aug
Peter Tkačenko

Príliš ochotne a rýchlo pristúpil na ultimáta.


3 h
Tenistky Slovana Bratislava po triumfe v extralige v roku 2020 aj s Belindou Benčičovou.

Ako vyzerá tenisová extraliga na Slovensku?


11 h
Vojna na Ukrajine

Vojna na Ukrajine pokračuje.


a 5 ďalší 19 h

Neprehliadnite tiež

Ilustračné foto.

Ľudia sú závislí od dvanástich potravín.


15. aug
Filip Dvořák, exper na umelú inteligenciu má české aj americké občianstvo.

Nepozerajte sa na umelú inteligenciu ako na nepriateľa, hovorí.


15. aug

Nové správy zo sveta vedy.


a 2 ďalší 12. aug
Podcast Klik.

Komentovaný prehľad technologických správ.


a 2 ďalší 13. aug

Inzercia - Tlačové správy

  1. Pixel Federation nikdy nezarobil ako cez pandémiu
  2. Auto bez čakania? VW T-Cross môžete mať hneď a aj so zľavou
  3. Zdravotná poisťovňa zostala prekvapená. Zaplatila už 30 mil. eur
  4. Radi si veci vyrábate sami? Tento nový časopis je pre vás
  5. Domčeky trulli mali byť dočasným bývaním v snahe neplatiť dane
  6. Energetici prinavrátia Pečnianskemu lesu pôvodnú biodiverzitu
  7. Kam príde, tam vypredá. Nitran vymýšľal vlastný cider dva roky
  8. Najbohatšie mesto v stredoveku, divoký západ na Slovensku
  1. 365.bank si naďalej upevňuje svoju pozíciu plnoformátovej banky
  2. FoodCycler definitívne skoncuje s muškami v kuchyni
  3. Nadácia COOP Jednota pomáha dlhodobo chorým pacientom
  4. Pixel Federation nikdy nezarobil ako cez pandémiu
  5. Zdravotná poisťovňa zostala prekvapená. Zaplatila už 30 mil. eur
  6. Auto bez čakania? VW T-Cross môžete mať hneď a aj so zľavou
  7. Radi si veci vyrábate sami? Tento nový časopis je pre vás
  8. Toto sú výhody, ktoré majú prémioví predplatitelia na SME.sk
  1. Zdravotná poisťovňa zostala prekvapená. Zaplatila už 30 mil. eur 22 960
  2. Domčeky trulli mali byť dočasným bývaním v snahe neplatiť dane 22 247
  3. Kam príde, tam vypredá. Nitran vymýšľal vlastný cider dva roky 16 666
  4. Najbohatšie mesto v stredoveku, divoký západ na Slovensku 16 462
  5. Kupón na cestu do Thajska, USA a Vietnamu so zľavou 888 eur 7 868
  6. Nie som superman, ale viem, že Prešov má na to byť supermestom. 3 306
  7. Pixel Federation nikdy nezarobil ako cez pandémiu 2 667
  8. Zdravo a chutne. Vyskúšajte recepty šéfkuchára Jara Žídeka 2 465
SkryťZatvoriť reklamu