Jedna cesta dovnitř, tisíce cest ven

Dnes lze již jen těžko nalézt běžný firemní počítač, který by nebyl nějakým způsobem připojen k internetu. Tak...


Dnes lze již jen těžko nalézt běžný firemní počítač, který by nebyl nějakým
způsobem připojen k internetu. Takové připojení je ale zdrojem množství
problémů, jež mohou nabývat mnoha různých podob. V konečném důsledku však
znamenají jedno jediné ztrátu či zneužití elektronických dat.
Možností, jakými může dojít ke zneužití oné jedné jediné cesty, je celá
(bohužel dlouhá) řada. A neexistuje jednoduchý způsob, jakým by bylo možné
všechny problémy rychle a jednoduše vyřešit.

Viry
Jedním z útoků, s nímž se lze velmi často setkat, je napadení počítačovým
virem. Kdysi dávno se antiviroví specialisté na seminářích v rámci oživení
ptali, kdo z přítomných se v průběhu uplynulého roku setkal s virem. Postupem
času se časové období v této otázce měnilo a kdo chce nyní dostat smysluplnou
odpověď (tedy nemít v sále les zvednutých rukou), ptá se na včerejší den.
Naštěstí počítačové viry (a podobné škodlivé kódy) samy o sobě nepředstavují
nějaké extrémní nebezpečí. Důvodem je jejich masové rozšíření. Díky tomu jsou
tyto kódy notoricky známé a antivirové programy i další bezpečnostní software s
nimi nemá žádné problémy. A že se čas od času objeví větší epidemie? Ta ale
rozhodně není způsobena uživateli, kteří mají záplatovaný systém, používají
antivirový program a blokují nebezpečné přílohy.
Přesto viry dokáží způsobit vážné potíže, a to díky nejrůznějším bezpečnostním
pochybením (každý systém je tak silný, jak silný je jeho nejslabší článek a tím
bývá zpravidla člověk). Slabá hesla (nebo dokonce jejich absence), porušování
bezpečnostních předpisů, navštěvování nekorektních webových stránek apod. To
jsou jen některé z nejčastějších problémů, na něž dnes a denně doplácí sebelépe
střežené systémy.
Pokud ale dojde k napadení systému virem, vzniklé problémy mohou být značné:
Krádež dat: Některé viry odcizují data z počítačů cíleně, jiné jen jaksi
mimochodem. V konečném důsledku v tom ale rozdíl není dochází k úniku dat. A že
viry nedělají rozdíl mezi daty veřejnými a citlivými, jistě netřeba zdůrazňovat.
Modifikace dat: Nesmírně nepříjemná a v mnoha ohledech i nebezpečná vlastnost
některých virů. Zajisté si lze snadno domyslet, jaké důsledky by nenápadná
modifikace dat mohla mít na leckterém firemním počítači.
Instalace nežádoucího softwaru: A to jak programů, které si viry nosí s sebou,
tak těch, které si stahují z internetu. lZatěžování infrastruktury: Viry musejí
někde "pracovat", někudy se šířit, někdo je musí pracně odstraňovat, po útoku
je často třeba přeinstalovat systém nebo obnovit data. To všechno jsou zbytečné
prostoje nebo dokonce investice, které by nepochybně bylo možno využít lépe.
Poškození dobrého jména: Nechtěné rozesílání citlivých informací z počítače
stejně jako spojování s některými nevhodnými aktivitami (pornografie apod.)
rozhodně k budování dobrého jména nepřispívá.
Máme-li hovořit o konkrétních případech, pak zmiňme e-mailového červa Sircam
(polovina roku 2001). Ten z napadených počítačů odcizoval náhodně vybrané
dokumenty. Jednou z jeho obětí se stala také ukrajinská prezidentská kancelář a
jedním z takto zveřejněných dokumentů podrobný časový rozpis prezidenta na
příští dva měsíce. To je opravdu průšvih s velkým P.

Zadní vrátka
Problémy ovšem nepředstavují pouze viry, ale i další typy softwaru. V první
řadě jsou to trojští koně (trojan horses). Jak už jejich název napovídá, kromě
činnosti požadované a očekávané provádějí i úkony další, s nimiž by ale
uživatel nejspíše nesouhlasil. Ne všechny trojské koně antivirové programy
detekují. Problém přitom není technického, ale úplně jiného rázu. Trojského
koně si totiž uživatel do systému instaluje dobrovolně pro antivirový program
je pak absolutně nemožné rozlišit, co jsou funkce uživatelem vyžadované a co už
je záškodnická činnost.
Také zadní dvířka (backdoors) představují nemalé nebezpečí. Spíše než o
kategorii softwaru se ale jedná o vlastnost. Jak i tentokráte název napovídá,
zadní dvířka umožňují otevírání počítače cizím osobám a jeho následné
neoprávněné používání. A k čemu je to dobré? Třeba k instalaci dalšího
nelegálního softwaru na stanici (spamovací či monitorovací programy), využívání
volné kapacity stroje, umisťování nekorektních dat aj. Zvláště poslední
vlastnost je nebezpečná a nepříjemná, neboť hackeři využívají pro odkládání
nelegálních dat (dětská pornografie, warez, cracky aj.) počítače nic netušících
uživatelů.

Dvojí tvář
Vraťme se ale zpět k problematice vztahu bezpečnostní software versus
(potenciálně) nebezpečné programy. Některé programy totiž mají dvojí využití v
rukou administrátora představují regulérní správcovský nástroj, v rukou hackera
nebezpečný útočný prostředek. Z čistě technického hlediska se v obou případech
jedná o vzdáleně instalované a spravované nástroje. Sem patří například
programy Netbus či BackOrifice.
Přímou finanční ztrátu (a nemalou) mohou způsobit dialery. Ty jsou zpravidla
ukryty jako skripty ve webových stránkách, přičemž jejich cílem je v počítači
měnit telefonní číslo použité k vytáčenému připojení. Na první pohled uživatel
nic nepozná, ale o to větší je jeho zděšení při pohledu na telefonní účet.
Velkým problémem poslední doby je i takzvaný výzvědný software (spyware). Této
kategorii byl věnovaný obsáhlý materiál v Computerworldu 15/2004, takže zde jen
velmi stručně shrneme základní údaje. Spyware slouží ke sledování uživatele a k
získávání informací o něm. Děje se tak prostřednictvím sledování navštívených
webů, otevíraných programů a dokumentů, času při těchto činnostech strávených
aj. Nejčastější využití se nachází v oblasti reklamy a marketingu, ale čím dále
častěji se používá i k mnohem rozmanitějším (a méně příjemným) činnostem.

Přímý útok
Velmi nebezpečným i když velmi vzácným je přímý útok hackera na počítač nebo
síť. Teď nemáme na mysli pokusy tzv. script kiddies (rádobyhackerů, kteří si na
internetu stáhnou odpovídající nástroje a pokoušejí se ve velkém napadat
servery a počítače bez cíle, systémem "padni kam padni"). Na mysli máme
skutečně sofistikované útoky vedené zkušeným člověkem s konkrétním cílem.
Jejich nebezpečí spočívá především ve skutečnosti, že útočník má čas připravit
útok doslova na míru.
Zatímco většina masového škodlivého softwaru (viry apod.) je otázkou kompromisu
mezi funkčností a možnostmi co největšího rozšíření, u cílených útoků tomu tak
není. Hacker se dopředu seznámí s konkrétním prostředím, odhalí jeho slabiny a
na ty se pak zaměří.
Autor pracuje jako konzultant počítačové bezpečnosti ve společnosti AEC a
zúčastní se panelové diskuse "Budování bezpečnostní strategie" na konferenci
eTime.

Jak minimalizovat riziko
Používejte dobrý antivirový program, personální firewall a pokud možno i
systémy detekce narušení.
Vyhýbejte se rizikovým stránkám na internetu (warez, underground, erotika
apod.).
Nespouštějte bezhlavě jakýkoli software, zvláště pozor na různé programy
stahované z internetu nebo soubory přicházející e-mailem.
Používejte elektronický podpis a ochranu dat šifrováním.
Nechte si nezávislou stranou vypracovat bezpečnostní politiku a pravidelně
provádět bezpečnostní audity.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.