Za vznikom hackerských technológií často ani nestojí nekalý úmysel. Napríklad systém SMS sender ID spoofing, ktorý hackerom umožňuje maskovať sa identitou iného odosielateľa, bol pôvodne určený na rozosielanie reklamných SMS správ. Navyše, hoci v Európskej únii sa používať nesmie, napríklad v USA je legálny a vďaka medzinárodným prepojeniam operátorov má dosah aj na Slovensko.
Zarážajúca je nielen vynaliezavosť hackerov v sociálnom inžinierstve, ale aj to, že obete ich návnady bez zábran zhltnú. Relatívne úspešný spôsob, ako sa infiltrovať do podnikovej siete, je nahrať špiónsky softvér na USB kľúče (ideálne s nalepeným logom obchodného partnera) a nahádzať ich do poštových schránok alebo rozsypať na recepcii. Väčšinu používateľov ani nenapadne, že kľúč by mohol obsahovať trójskeho koňa. Zvedavosť zvyčajne zvíťazí nad opatrnosťou.
Zlou správou pre bezpečnosť podnikových dát je, že prostriedky na prelomenie ochrany nie sú drahé. Napríklad miniatúrny WiFi router, ktorý môže poslúžiť ako ploštica napichnutá do firemnej siete, stojí zhruba dvadsať dolárov. „Stačí prísť na pohovor, router nenápadne umiestniť do siete a potom v aute na parkovisku pohodlne pristupovať do internej firemnej siete,“ opisuje Pavol Lupták z bezpečnostnej firmy Nethemba.
Proti niektorým útokom, napríklad masívnym DDoS, spôsobujúcim nedostupnosť serverov, je niekedy ťažké a veľmi drahé sa brániť. Podľa P. Luptáka pomôže len veľmi robustná infraštruktúra, ktorá je na Slovensku horšia ako napríklad v USA: „A adekvátne anti-DDoS služby u amerických webhostingových providerov sú zasa dosť drahé.“
Podľa Petra Žigmunda zo Slovak Telekomu možno na ochranu proti DDoS útoku využiť špecifické technické prostriedky: „Napríklad systém, ktorý sa naučí rozoznávať charakter dopytov na webový server a potom ich očistí tak, že naň pustí len tie, ktoré vyhodnotí ako legitímne.“
Pod paľbou škodlivého kódu
(%, odpovede na otázku Bol niekedy váš počítač napadnutý?)
PRAMEŇ: Eset, marec 2012, n=3734
Aj na prvý pohľad neškodný Facebook môže pre firmu predstavovať riziko. Napríklad že zamestnanci v statuse prezradia alebo naznačia detaily o nejakom obchodnom prípade. „Opatrenia firiem by mali závisieť od toho, do akej miery benefitujú z toho, že ich zamestnanci používajú Facebook,“ hovorí P. Žigmund. Celoplošný zákaz prístupu do sociálnej siete preto nemusí byť najvhodnejšie riešenie. Kým napríklad na call centre nemá Facebook opodstatnenie, na oddelení vzťahov s verejnosťou je už podľa neho v súčasnosti nevyhnutnosťou.
Článok bol zverejnený v Špeciáli TREND + IT bezpečnosť a elektronický podpis, ktorý je súčasťou TRENDU 14/2012.
Partner projektu
Ilustračné foto - Flickr.com
