Slováci sa obávajú rastúcej vlny kybernetických útokov
Škodlivý softvér smeruje na mobilné zariadenia s prístupom na internet, ale väčšina užívateľov na to nie je pripravená. Najzraniteľnejšie sú smartfóny a tablety.
E-mail s podozrivým obsahom, ktorý vyhodnotili ako podvodný, dostalo počas tohto roka 61% Slovákov. O tom, že sa 73% ľudí cíti byť ohrozenými stupňujúcimi sa vlnami kyberzločinu, svedčí výsledok prieskumu spoločnosti Intel, ktorý sa pýtal viac ako 500 respondentov z radov užívateľov internetu v Slovenskej republike.
„Podľa 74% respondentov podvodných mailov určite v tomto roku pribudlo. Bez ohľadu na ich podobu a obsah, majú v zásade iba jeden ciel: primäť adresáta, aby otvoril prílohu alebo vyplnil citlivé údaje o svojej osobe. Výsledkom je zavírený počítač, strata dát alebo zmiznutie peňazí z účtu,“ vypočítava riziká spojené s podvodnými mailmi Martin Vařbuchta, manažér spoločnosti Intel. Medzi skupiny obyvateľov, ktoré respondenti vnímajú ako najviac ohrozené kybernetickými útokmi, sa radia seniori a užívatelia s nižšou počítačovou gramotnosťou ale všeobecne panuje zhoda, že ohrození sú všetci užívatelia zariadení s prístupom na internet. Ľudia dnes ľahšie naletia, pretože podvodné maily sú v porovnaní s minulosťou vnímané vierohodnejšie.
Celosvetové trendy v oblasti informačnej bezpečnosti sa podľa CSIRT.SK prejavujú aj v Slovenskej republike. Za posledné roky, konkrétne 2011 až 2014 je možné pozorovať narastajúci počet výskytu a zároveň aj samotnej detekcie závažných bezpečnostných incidentov. V sledovanom období CSIRT.SK taktiež zaznamenal nárast počtu pokusov o prienik do informačných systémov ako aj nárast útokov typu phishing.
O tom, že odcudzenie identity alebo phishing nie sú iba plané hrozby vypovedá aj skutočnosť, že pri 10% z dopytovaných v prieskume spoločnosti Intel prišlo ku samotnému zneužitiu dát, pri 4% k odcudzeniu identity a 1% už zažilo oboje. Obdobne 13% dopytovaných Slovákov má blízku skúsenosť s kyber-šikanovaním, či už osobne (7,1%) alebo najbližších rodinných príslušníkov vrátane detí (5,7%). Vo výpočte rizík dominuje napadnutie vírusom alebo škodlivým softvérom, tzv. malware, počítačov: odstraňovať ich zo stolného počítača muselo už 82,7% respondentov, z notebooku 63,2%. Pri mobilných a ľahšie prenositeľných zariadeniach zase rastie pravdepodobnosť straty alebo krádeže: o inteligentný mobilný telefón podľa prieskumu prišiel takmer každý piaty Slovák (18,8%).
CSIRT.SK zaznamenal zvýšené množstvo e-mailových správ typu phishing aj v prostredí verejnej správy, pričom niektoré sú súčasťou aj cielených útokov na tieto inštitúcie. Takéto podvodné e-maily bývajú zamerané na získanie prihlasovacích údajov. Často býva prílohou takýchto e-mailov škodlivý kód, prípadne odkaz na škodlivý kód. Hlavným cieľom škodlivého kódu býva vykonanie škodlivej aktivity za účelom vytvorenia zadných vrátok pre útočníka do siete, resp. systému, úniku údajov alebo ovládnutia zariadenia a jeho zapojenie do siete botnet a podobne.
K infikovaniu zariadenia sú v takomto prípade použité najmä prostriedky sociálneho inžinierstva, teda správy typu phishing a zlomyseľné e-mailové správy. K infekcii potom dochádza na základe spustenia škodlivého kódu obsiahnutého v prílohe alebo prístupu na kompromitovanú webovú stránku (drive-by download) pomocou nastrčeného odkazu. Pokiaľ sa nejedná o zero-day exploit (špeciálny program, dáta alebo sekvencie príkazov, ktoré využívajú novoobjavenú programátorskú chybu systému alebo aplikácie , ktorá nie je jej autorom známa alebo doteraz opravená), tak dôležitú úlohu zohráva aj neaktuálnosť softvérového vybavenia pracovnej stanice (operačný systém, antivírusový softvér, webové prehliadače, kancelárske balíky a podobne) spolu so slabým zabezpečením samotného zariadenia (účty bez hesla, predvolené účty, prípadne všetci používatelia s právami administrátora).
Malware smeruje na mobilné zariadenia
S narastajúcim počtom stolných počítačov, notebookov alebo ultrabookov, tabletov a inteligentných mobilných telefónov - v priemere každá domácnosť v Slovenskej republike vlastní 4,9 týchto zariadení s prístupom na internet - rastie nie len riziko straty, ale taktiež možnosť napadnutia škodlivým softvérom alebo vírusom.
Primárnym cieľom novej generácie malware je prevzatie kontroly nad zariadením. Začínajú sa objavovať aj útoky zacielené na inteligentné mobilné telefóny: aplikácia dokáže mobilný telefón s operačným systémom Android úplne ovládnuť, bez toho, aby si majiteľ čokoľvek všimol. Dokáže spraviť fotky alebo videozáznamy, zdieľať uložené dáta alebo kontakty, zaznamenávať hovory. S nainštalovaným „odpočúvacím zariadením“ v mobile sa jeho majiteľ vrátane jeho najbližšieho okolia stáva veľmi pravdepodobným terčom najdrsnejších praktik, ako napríklad vydieranie, lúpež alebo iné manipulácie. Aplikácie tohto typu sú zatiaľ využívané k individuálnym útokom, je však len otázkou, kedy budú nasadené masovo.
Okrem ľudského faktoru sú to teda práve mobilné zariadenia, ako sú smartfóny a tablety, ktoré predstavujú najslabší článok stále dômyselnejších útokov na sieti: užívatelia s nimi môžu robiť väčšinu vecí ako na stolných počítačoch alebo notebookoch, no ich ochrana je na oveľa nižšej úrovni. Potvrdil to aj prieskum spoločnosti Intel. „Zatiaľ čo pri domácich počítačoch a notebookoch sa nasadenie antivírových programov pohybuje na úrovní 90%, tablety sú antivírusovým softvérom chránené iba v 62% prípadoch a dokonca iba pri 47% inteligentných telefónoch,“ dokladá Martin Vařbuchta slabú úroveň zabezpečenia mobilných zariadení. V tomto ohľade prekvapuje výsledok, že z hľadiska šírenia malware považuje podstatne viac respondentov domáce počítače (72,5%) za zraniteľnejšie ako inteligentné telefóny (41,9%) alebo tablety (31,6%) - pomer odpovedí je dôkazom, že ľudia si vo všeobecnosti vôbec nie sú vedomí vyššej hrozby vychádzajúcej z nezabezpečených mobilov a tabletov.
Ako to však vyplývaj z prieskumu a podčiarkujú to aj zistenia CSIRT.SK, používanie mobilných zariadení je v súčasnosti na vzostupe a využívajú sa naozaj na väčšinu bežných úloh (surfovanie, internet banking, nakupovanie, prístup k mailom, prístup k firemným aplikáciám), na ktoré sú používané aj klasické stolné počítače a notebooky. Súčasne sú často používané aj ako druhý faktor autentifikácie. Vďaka tomu sa stávajú zaujímavým terčom pre útočníkov. Z hľadiska útokov, ktoré sú realizované, prevažná väčšina z nich však závisí na kooperácií používateľa mobilného zariadenia (kliknutie na odkaz, nainštalovanie škodlivej aplikácie, povolenie inštalácie aplikácií z nedôveryhodného zdroja, potvrdenie rozsiahlych oprávnení pre aplikáciu). Na predchádzanie týmto hrozbám preto CSIRT.SK odporúča nasledovné:
- Nepovoľovať inštaláciu aplikácií z nedôveryhodného zdroja
- Inštalovanie iba legálnych aplikácií
- Skontrolovať prístupové oprávnenia aplikácie
- Neklikať na podozrivé odkazy v SMS správach, chatovacích programoch a mailoch
- Nevypínať zabudované bezpečnostné mechanizmy
- Inštalácia antimalware systému, jeho pravidelná aktualizácia a skenovanie zariadenia
Pri nezabezpečenom zariadení v prípade kybernetického útoku alebo straty existuje takmer stopercentná pravdepodobnosť, že citlivé dáta užívateľov nezostanú utajené. Súkromné fotky, korešpondencia, dôležité dokumenty ale predovšetkým prístupové heslá - všetko to, čo má pre užívateľov nevyčísliteľnú hodnotu - sa tak v nepovolaných rukách stáva nebezpečným materiálom, ktorý môže užívateľa zásadne poškodiť.
Vymazať dáta na diaľku? Väčšina o tom ani len nevie
Aktuálnym trendom na úrovni firiem je mobile device management a BYOD. „Od minulého roku zaznamenávame prudko rastúci záujem väčších firiem o komplexné softvérové riešenia, ktoré v prípade straty mobilného zariadenia – inteligentného telefónu alebo tabletu - dokážu na diaľku zaistiť bezpečnosť firemných dát. “ hovorí Martin Hnízdil z IT spoločnosti truconneXion. Pri súkromných zariadeniach, ktoré nie sú zapojené do firemných procesov, je to iné.
Kým pre súkromné použitie existujú prakticky vo všetkých mobilných operačných systémoch programy alebo spôsoby, ako napríklad v prípade straty mobilného zariadenia nechať na diaľku zmazať dáta, bežní koncoví užívatelia ich nevyužívajú, najskôr preto že, o nich vôbec nevedia. Čísla z prieskumu spoločnosti Intel tento fakt dokazujú: o tom, že v prípade straty dokážu na diaľku zmazať dáta, je presvedčených 18,6% majiteľov mobilných telefónov a 16,2% majiteľov tabletov.
Jedným z dôvodov prečo používatelia nevedia a nepoznajú možné spôsoby ochrany a zabezpečenia mobilných zariadení môže byť aj skutočnosť, že firmy svojich zamestnancov neškolia a nezvyšujú úroveň ich bezpečnostného povedomia. Medzinárodný prieskum ISACA 2014 APT Survey, hovorí, že jeden z piatich opytovaných bezpečnostných špecialistov v rámci firiem potvrdil, že firma bola vystavená pokročilým pretrvávajúcim hrozbám a útokom, ale aj napriek tomu až 62% organizácii nezvýšilo aktivity v oblasti bezpečnostných tréningov a vzdelávania svojich zamestnancov.