Ak hacker napadne firmu, nevypínajte počítač, zmažú sa totiž stopy. Expert radí, ako reagovať

Etické hackovanie, známe tiež ako „white hat“ hackovanie, je proces skúšania a testovania bezpečnosti počítačových systémov a sietí s cieľom identifikovať a opraviť bezpečnostné chyby a zraniteľnosti. V čoraz väčšej miere služby etických hackerov využívajú firmy z rôznych odvetví. O aktuálnych trendoch, vývoji útokov či chybách zo strany firiem hovorí pre TREND Tomáš Zaťko, CEO spoločnosti Citadelo.

Počet kyberútokov rastie aj pre vojnu na Ukrajine či rýchly rozvoj AI. S ktorými formami hackingu sa slovenské firmy stretávajú najčastejšie?

V rámci Slovenska sú najčastejším problémom útoky, ktorým by bolo možné ľahko predísť, keby firmy viac prioritizovali svoju kybernetickú bezpečnosť. Stačí jeden úspešný útok a firma môže utrpieť nevyčísliteľné škody. Týmto škodám je možné predchádzať, ak by firmy pravidelne realizovali penetračné testy alebo aplikovali programy, ktoré by im umožnili identifikovať slabiny v bezpečnosti vopred. Ak sa tak nestane, stačí jeden úspešný hacker, ktorý dokáže ukradnúť osobné údaje alebo čísla kreditných kariet.

Ak sa firma stane cieľom kyberútoku, aký by mal byť jej postup?

Veľká chyba, ktorú robia firmy je, že ihneď vypnú počítače a týmto sa zmaže veľa stôp. Ak chce firma situáciu aj následne vyšetriť, je potrebné urobiť si snapshoty virtuálnych prístrojov. Ide o veľmi dôležité veci, ktoré inak zo systému zmiznú. Potom je možné zistiť potrebné informácie o útoku a útočníkovi – samozrejme, ak je to niečo, čo spoločnosť považuje za prioritu. Pokiaľ chcú útok len okamžite zastaviť, treba postupovať odpojením všetkých systémov.

Existuje aj možnosť, keď stačí odpojenie od internetu, ale to zastaví iba online prítomnosť útočníka. Často, pokiaľ je útok prepracovaný, môže dostať hacker upozornenie, že už nemá kontakt, a tak sa jeho stopy automaticky začnú mazať. Avšak v závislosti od toho, kto je útočníkom, môže byť rozdiel v tom, aké sú prvé kroky. Preto odporúčam poradiť sa s odborníkom.

Je motiváciou hackerov vždy len finančný zisk?

Jedna skupina sú kriminálnici, ktorí idú iba za peniazmi. Druhá skupina sú politicky sponzorovaní hackeri. Disponujú nimi veľké krajiny a vlády, niekedy aj malé. Využívajú ich na vzájomné hackovanie za účelom špionáže alebo sabotáže. Tretia skupina sú skôr hacktivisti, kde sú rôzne skupiny od detí, takzvaní script kiddies, po politické aktivity jednotlivcov či malých skupín. Kuriozitou je skupina Lazarus, ktorej sa podarilo prepojiť to, že sú politicky dotovaní, pričom zároveň vykonávajú kriminálnu činnosť.

Etický hacking už nie je nový pojem. Dostáva sa do povedomia firiem?

Konečne sa dostáva do povedomia etický hacking vo forme bug bounty, ktorý sa snaží riešiť obrovskú asymetriu útočníkov a obrancov, teda tých zlých verzus dobrých, pretože vždy je to tak, že na strane „dobrých“ funguje väčšinou menší tím a na strane zlých je potenciálne celý svet. Výrazne viac sa robí takzvaný Red Teaming oproti penetračným testom. Výhodou je, že sa spoločnosti testujú komplexne. Netestuje sa iba určitý orgán, ale celý organizmus firmy. Veľmi sa tiež vyvíja automatizácia a je možné očakávať, že to bude ešte viac amplifikované masívnym vývojom AI.

Čo je Red Teaming či Bug bounty?

Tento pojem je odvodený od výrazu Red Team, ktorý označuje tím skúsených etických hackerov, ktorý simulovaný útok realizuje a využíva pri tom rovnako sofistikované prostriedky ako reálni útočníci. Red Teaming pokrýva veľmi široký rozsah vektorov útokov a cieli na ľudí, technológie i fyzické aktíva.

Ako Bug Bounty sú označované verejné výzvy technologických spoločností či sofwérových vývojárov. Táto výzva oslovuje používateľov, podňecuje ich a motivuje k ohlasovaniu vyskytujúcich sa bezpečnostných chýb v rôznych aplikáciách a softvéroch. Motiváciou je často ja finančná odmena. Táto spätná väzba umožňuje udržiavanie vysokej miery stability a bezpečnosti programu. Bug Bounty používajú mnohé firmy po celom svete vrátane Googlu, Microsoftu či Mety.

Na aké činnosti sa zvyčajne najímajú etickí hackeri?