BEZPEČNE NA INTERNETE

Vládni hackeri útočia, stále a každý deň

Bežný človek je menej zaujímavým cieľom. Vďaka tomu sa môže chrániť.

(Zdroj: West Point Public Affairs)

Rok 2013 vnímajú mnohí ako rok odpočúvania. „Rokom odpočúvania“ nie je preto, že sa v tomto roku začalo masívne odpočúvať. Ale až teraz preniklo do médií, že to tak je. Okrem obrovského rozsahu je zaujímavé aj to, ako dlho sa tak deje.

Tajná organizácie v rámci americkej NSA zvaná Tailored Access Operations (TAO) teda akési „Operácie prístupu ušitého na mieru” preniká do cudzích sietí už od roku 1997.

TAO systematicky hackuje cudzie počítače a telekomunikačné systémy, kradne z nich údaje uložené na pevných diskoch, spolu s obsahom e-mailov a rýchlych správ.

Vládna operácia

Zhruba šesťsto hackerov pracuje na smenách 24 hodín denne, sedem dní v týždni. Používajú pri tom skupinu utajených serverov, súhrnne označovaných kódovým menom FoxAcid. Keď chcú vykonať samotný prienik, majú už veľké množstvo informácií o cieli. Na základe nich vie systém zvoliť vhodný útok z viacerých možností.

Širokú paletu útočného kódu pomáha udržiavať komerčná sféra – exploity predáva napríklad francúzska spoločnosť VUPEN, Microsoft vopred hlási, aké diery plánuje zaplátať.

Útoky sa vykonávajú veľmi premyslene. Pri ich voľbe prebieha zložitá strojová cost-benefit analýza. V prípade že je cieľ veľmi dôležitý, použijú cenný 0-day exploit, vďaka čomu zostanú útočníci nepovšimnutí.

Ak ide o technicky sofistikovaného jedinca a hrozí odhalenie techniky prieniku, cenný exploit si radšej hackeri odložia a zaútočia iným spôsobom. Ak ide o menej dôležitý cieľ, použijú útok, ktorý je už verejne známy.

Logika útočných mechanizmov obsahuje aj pravidlá na ukončenie útoku. Ak je napríklad prítomný bezpečnostný softvér, niečo nefunguje alebo sa stane iná netradičná situácia, útočiaci systém od obete zdupká, aby ostal neodhalený.

Nie ste dôležití

V dobe, keď čítate tieto riadky, je vývoj v tejto oblasti nepochybne ešte ďalej. Štáty majú proti jednotlivcom navrch. Čo proti tomu môžete robiť?

Netreba sa vzdávať, pretože táto problematika nie je čiernobiela. Štáty budú mať stále navrch, pretože majú prakticky neobmedzené zdroje. Ale aktívnym prístupom k ochrane svojho súkromia sa môže väčšina ľudí dostať do „bezpečnej zóny“.

Pre špionáž nie sú dôležitými cieľmi, takže najcennejšie exploity nebudú použité. Efektivita menej cenných bude oveľa nižšia. Treba používať kvalitné bezpečnostné produkty, šifrovať všetku komunikáciu, mať aktualizovaný softvér, vzdelávať sa a zvažovať mieru kŕmenia systémov svojim súkromím. Treba robiť cost-benefit analýzu na vlastnej strane a riadiť sa podľa jej výsledkov.

Autor je riaditeľ bezpečnostnej spoločnosti Citadelo.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Poórovi a jeho ľuďom sa za posledný rok v trnavskej nemocnici darilo

Firmy s väzbami na trnavského podnikateľa dodávajú nemocnici palivo, servisujú počítače a riadia tendre.

KOMENTÁRE

Fico to zabalil, s horúcou kávou si nebude páliť prsty

Aká neopätovaná je náklonnosť kaviarne k Smeru – tam ju predsa nik nemiluje!

Denník SME s knihou Róberta Bezáka

Denník SME pripravil pre vás v utorok 19. decembra špeciálne vydanie.

KULTÚRA

Najškaredšia modelka na svete sa dočkala vlastného filmu

Madame slúžka je netypická francúzska komédia.

Neprehliadnite tiež

Rozlúštili metánový paradox oceánov

Produkciu silného skleníkového plynu zvyšujú rozšírené baktérie žijúce pri hladine.

Sojuz s tromi astronautmi na palube vyštartoval k ISS

Kozmická loď štartovala z Kazachstanu, s Medzinárodnou vesmírnou stanicou by sa mala spojiť v utorok.

OBJEKTÍV

Spojené štáty odtajnili ďalšie desiatky videí z testov jadrových bômb

Niektoré kamery zachytili výbuch v rýchlosti 2400 snímkov za sekundu.

Ako sa nepohádať cez Vianoce a presvedčiť popieračov vedy

Skúste sa zdržať okamžitého menovania a faktov a radšej porozumejte, prečo sa tak ľudia cítia.

TECH_FM

Mimozemská loď? Pri čudnom objekte pochybujú aj vedci

Cez našu slnečnú sústavu preletelo teleso, ktoré prišlo z veľkej diaľky.

Inzercia - Tlačové správy


  1. Naše Finančné Družstvo - projekt s vlastným riešením dôchodkov
  2. BonoPay - platobné služby a vernostný program v jednom
  3. Meškanie výstavby diaľnic brzdí ekonomiku aj stavebný sektor
  4. Legendárna Transsibírska magistrála
  5. Volkswagen a jeho štedrá nádielka modelov
  6. Týchto 18 rád ako ušetriť som mal počuť ešte pred osemnástkou
  7. Venujte na Vianoce darček plný informácií!
  8. Päť faktorov, prečo môže skolabovať slovenský dôchodkový systém
  9. Ceny elektriny rastú. Firmy ale môžu ušetriť
  10. Kam chodí Gordulič na vtipy? Ako sa rodí Grape? Zisti to sám
  1. BonoPay - platobné služby a vernostný program v jednom
  2. Naše Finančné Družstvo - projekt s vlastným riešením dôchodkov
  3. Meškanie výstavby diaľnic brzdí ekonomiku aj stavebný sektor
  4. Používate make-up? Potom spozornite
  5. Legendárna Transsibírska magistrála
  6. Auto ako vianočný darček, rastie záujem o zánovné vozidlá
  7. Vianočný bázar chalaňov
  8. Vianočné mecheche 2017
  9. Volkswagen a jeho štedrá nádielka modelov
  10. Študentskou osobnosťou Slovenska Ing. Martina Majorošová
  1. Legendárna Transsibírska magistrála 37 334
  2. Týchto 18 rád ako ušetriť som mal počuť ešte pred osemnástkou 5 196
  3. Päť faktorov, prečo môže skolabovať slovenský dôchodkový systém 3 003
  4. Volkswagen a jeho štedrá nádielka modelov 2 138
  5. Top First moment dovolenky na leto 2018 1 216
  6. Hyundai Kona prekvapí výbavou aj dizajnom 1 201
  7. Kam chodí Gordulič na vtipy? Ako sa rodí Grape? Zisti to sám 1 122
  8. Naše mobilné bankovníctvo si prišli vyskúšať novinári z Rakúska 1 093
  9. Venujte na Vianoce darček plný informácií! 962
  10. Týchto 8 kritérií by mal kvalitný kolagén spĺňať 859