Přehled největších kybernetických hrozeb současnosti
Kybernetické hrozby se postupem času vyvíjejí a mění. Rok 2018 začal hned několika vážnými novinkami. Co nás tedy v letošním roce čeká a na co si dát největší pozor?
Chyba v procesorech
Rok 2018 začal šokujícími informacemi o zcela zásadních chybách ve všech počítačových procesorech posledních dekád. Bezpečnostní zranitelnost, která dostala název Meltdown, se týká všech procesů na platformách Intel x86 a ARM vyrobených od roku 1995 a nejde s ní dělat nic jiného než ji upravit na úrovni operačního systému. To však má vést k razantnímu snížení výkonu procesoru při některých operacích. O co vlastně jde? Vinou hardwarové chyby je možné se relativně jednoduchým mechanismem dostat z jedné aplikace k privilegované části operační paměti obsahující ty nejcitlivější informace, včetně například vašich hesel či jakýchkoliv jiných údajů aktuálně nahraných v paměti.
Tato chyba není závislá na operačním systému, takže postihuje počítače s Windows, Linuxem i macOS, stejně jako některé mobilní telefony s procesory Intel. Díky tomu, že identickou chybu obsahuje i platforma ARM, jsou postiženy také další chytré telefony, tablety, chytré televize a podobně.
Kromě toho se navíc objevila další nová zranitelnost zvaná Spectre, která je sice poněkud náročnější na zneužití, ale opět postihuje všechny platformy včetně mobilních. Tentokrát jde o to, že prostřednictvím JavaScriptu lze za určitých okolností přečíst z webového prohlížeče data určená pro jinou webovou stránku, a to rovněž například i s hesly.
Opravy obou zranitelností budou provedeny na úrovni operačních systémů (Meltdown) a webových prohlížečů (Spectre). V obou případech je tedy nutné stáhnout si a nainstalovat co nejrychleji veškeré aktualizace. V případě opravy kvůli chybě Meltdown to však bude za cenu zpomalení počítače.
Chyba v protokolu SS7
Konec loňského roku přinesl opět připomenutí fatální chyby v telekomunikačním protokolu SS7, kvůli které lze relativně snadno odposlouchávat či sledovat libovolný mobilní telefon. Byť zneužití této chyby, na rozdíl od chyb Meltdown a Spectre, není veřejně nikde popsáno, chyba zde existuje a představuje riziko. Opravit ji bohužel není možné. Týká se všech telekomunikačních sítí a jedinou cestou je do budoucna náhrada defektního protokolu SS7 jeho novější verzí.
Zneužívání počítačů k těžení kryptoměn
S raketovým nárůstem hodnoty kryptoměn jako bitcoin či ethereum, ke kterému došlo v loňském roce, se rozšířila také poněkud nezvyklá kybernetická hrozba. Některé webové stránky zneužívají počítače a chytré telefony svých návštěvníků k těžbě těchto digitálních měn. Samozřejmě zcela bez upozornění a tajně. To vede k vysoké míře vytížení procesoru uživatelova zařízení a v případě notebooků, tabletů a chytrých telefonů také k rychlému vybití baterie. Prvním příkladem takového zneužití uživatelských zařízení byl server The Pirate Bay. Počátkem letošního roku se dokonce objevilo nařčení, že webové stránky jednoho z českých prezidentských kandidátů tajně využívaly stejného triku. Proti této hrozbě zatím neexistuje jednoduchá obrana. Uživatelé počítačů si však mohou při zvýšení hlučnosti či viditelném zpomalení počítače nechat zobrazit vytížení procesoru jednotlivými procesy. Pokud zatížení dominuje webový prohlížeč, je možné, že některá z právě navštívených stránek váš počítač právě zneužívá k těžbě kryptoměn.
Ransomware
Největší kybernetická hrozba loňského roku – ransomwareneboli vyděračský software – pravděpodobně zaútočí i letos. Loňské útoky přitom dokázaly paralyzovat třeba i zdravotní péči ve Spojeném království, telekomunikační služby ve Španělsku a zasaženy byly také některé české firmy. Obranou v tomto případě je, podobně jako u chyb Meltdown a Spectre, neustále aktualizovaný operační systém, webový prohlížeč, případně i další programy. Určitě se také vyplatí dávat si pozor na cizí USB flash disky.
Phishing
Evergreenem českého kybernetického prostoru je tzv. phishing. Podvodné e-maily tvářící se, že pocházejí od důvěrně známé instituce, často banky, vám předkládají odkaz na webové stránky, jež obvykle velice připomínají skutečný web dané instituce. Text e-mailu zpravidla obsahuje naléhavou žádost o přihlášení se do zabezpečené sekce webu či vašeho internetového bankovnictví vašimi přihlašovacími údaji. Falešné stránky však často požadují mnohem víc informací než ty skutečné. České banky jsou totiž proti phishingu chráněny vyžadováním potvrzujícího SMS kódu, který od vás útočníci potřebují získat, aby vám mohli ukrást vaše peníze. Jednoduchou obranou je v tomto případě jednak důsledná kontrola URL adresy zadané v prohlížeči a jednak vůbec neklikat na odkazy v e-mailech, ale vždy navštívit přímo webové stránky dané instituce přes její standardní adresu. Obecně lze také doporučit při jakémkoliv podezření raději kontaktovat telefonickou zákaznickou podporu firmy.