Internet a e-mail: Kolaps na dohled

Rozhovor s Davidem Perrym, globálním ředitelem pro vzdělávání společnosti Trend Micro, o webových hrozbách a útocích z e-mailu.



n Na konferenci E-time jste hovořil o webových hrozbách a především o útocích
prováděných přes e-mail. A já musím přiznat, že i v bezpečnostním flegmatikovi
jako jsem já vyvolaly některé skutečnosti, o nichž jste hovořil, notné obavy.
Rozhodně mi nejde o to, děsit veřejnost – jen bych chtěl, aby si uživatelé
dávali opravdu dobrý pozor. Jde o to, že činnosti, které každodenně na webu
děláme, vyžadují mnohem lepší zabezpečení, než si myslíme. Používáme totiž své
kreditní karty, osobní údaje a další informace, jež mohou být a jsou zneužívány.
Koneckonců jako globální ředitel pro vzdělávání společnosti TrendMicro
připravuji speciální vzdělávací program pro zaměstnance našich firemních
zákazníků. A prvním krokem v tomto programu je vysvětlit všem uživatelům, že
samotná informace může být hodnotným majetkem. Ostatně to, že informace jsou
peníze, neplatí jen v přeneseném smyslu. Drtivá většina peněz dnes nemá fyzickou
podobu bankovek či mincí, ale je pouze informací, uloženou v počítači. A to je
důvod, proč rychle roste počet útoků – musíme mít neustále na paměti, že přes
počítač lze dnes velmi snadno ukrást peníze či identitu. Firmy přitom často
uvažují ve zjednodušené rovině: není se čeho bát, cílem podobných útoků jsou
obvykle domácí uživatelé s nedostatečným zabezpečením. Firemní síť a servery ale
mají špičkové zabezpečení – a tak není důvod k obavám. Jenže prakticky každý
zaměstnanec se po příchodu domů stává domácím uživatelem – často s firemním
notebookem. S ním dost možná přistupuje na svůj soukromý účet z nezabezpečené
hotelové sítě nebo třeba prohlíží stránky s erotickým obsahem. A v takovém
případě se do firemního PC může snadno dostat nákaza, která po návratu na
pracoviště naruší bezpečnost celé firemní sítě. K podobné situaci přitom došlo
ze tří hlavních příčin: uživatelé si stále dostatečně neuvědomují že a)
informace mají hodnotu, b) situace je skutečně vážná a zdrojů nákazy či útoků je
skutečně velmi mnoho a konečně c) že k narušení bezpečnosti celku stačí narušit
jedinou jeho část. Ve chvíli, kdy přinesete nakažený laptop do práce a zapojíte
jej do sítě, je velmi pravděpodobné že jste vytvořili bezpečnostní díru a riziko
pro celou firmu.

n Lze toto riziko nějak kvantifikovat?
Víme, že zhruba sedm procent všech počítačů na světě je nakaženo sítěmi botů –
přesněji aktivními sítěmi. Pokud budeme počítat i boty, které momentálně či
prozatím „spí“, bude to patrně číslo blížící se čtyřiceti procentům. Kolik
kupříkladu máte doma počítačů vy? Jen PC, nebo také nějaký Mac?

n Čtyři PC, včetně fileserveru. Až na iPod od Applu nic.
Já mám kromě dvou Maců asi tucet PC, ale já jsem pochopitelně počítačový maniak.
Každopádně čistě statisticky vzato je jedno či dvě z vašich PC nakaženo spícím
botem a může se z něj stát časem zombie.

n To lze asi stěží zcela vyloučit. Vy jste ale hovořil o pokračujícím přívalu spamu
a útoků přicházejících do poštovní schránky. Jak je možné, že tyto triky stále fungují?
Je třeba si uvědomit, že počet uživatelů připojených k internetu každým rokem
narůstá zhruba o sto milionů – to všechno jsou potenciální oběti, které spamové
triky zatím často vůbec neznají. Navíc používaní internetu i počítačů je stále
jednodušší a mnozí uživatelé jsou naivní, nebo třeba dobře neznají cizí jazyk a
nedokáží tak spam snadno rozlišit. Spam je navíc ideální útok, fungující na
všech platformách. A v případě zkušenějších uživatelů vytváří spam zajímavý
paradox: zatímco na počátku devadesátých let lidé buď nevěřili, že něco jako
počítačové viry existuje, nebo naopak měli přehnané představy o jejich
nebezpečnosti a možnostech, dnes žádný otrkaný uživatel e-mailu nevěří.
Kupříkladu e-maily odesílané z bank se staly natolik nedůvěryhodné, že banky a
finanční instituce už prakticky žádné neposílají. Situace se za posledních deset
či patnáct let dramaticky změnila – zatímco dříve byly viry demonstrací něčího
důvtipu, dnes se jedná o nástroj zločinců.

n Na své přednášce jste uváděl nějaká čísla, můžete je pro naše čtenáře
zopakovat?
Podle dostupných údajů bylo v roce 2006 prostřednictvím zcizení identity (čísel
kreditních karet či osobních údajů a hesel – pozn. red.) ukradeno 313 miliard
dolarů – a to jsou pouze nahlášené incidenty. Je pravděpodobné, že ve
skutečnosti se jedná o číslo mnohem vyšší. Čísla kreditních karet, hesla k
bankovním účtům, osobní údaje a čísla sociálního pojištění – to vše má hodnotu a
lze to zneužít.

n Drtivá většina elektronického bankovnictví dnes přece využívá časové RSA
klíče, digitální podpis a jiné systémy, není to dostatečná bezpečnost?
Možná budete překvapeni, ale ve Spojených státech jsou stále mnohé systémy
on-line bankovnictví zabezpečeny pouze uživatelským jménem a heslem. Nejedná se
přitom jen o loupeže z platebních karet či on-line bankovnictví, ale i o velké
podvody s hypotékami a úvěry – zločinci si na základě odcizené identity vyřídí
hypotéku, koupí nemovitost a následně ji prodají. Škoda se může snadno vyšplhat
do desítek či stovek tisíc dolarů.

n Takový dluh přece není právně vymahatelný na osobě, jejíž identita byla
zneužita.
Samozřejmě, že škoda je pokryta z pojištění banky, ale ten, jehož identita byla
zneužita, získá negativní hodnocení v mezibankovním systému a po následujících
deset či patnáct let nedostane ani auto na leasing.

n Vraťme se nyní k otázce e-mailu. Hovořil jste o tom, že většina uživatelů mu
nedůvěřuje a že se pomalu stává nepouži-
telným. Jak vážná je situace a jaká jsou možná řešení? Mám pocit, že klasické
filtry spamu zrovna moc účinné nejsou – mnohé závadné zprávy propustí a naopak
tu a tam zachytí často pro obchod či chod firmy klíčový e-mail. Většina z nás
tak stráví desítky minut denně promazáváním došlé pošty a prohlížením
odfiltrovaných zpráv.
Více než devadesát procent e-mailové komunikace v současné době tvoří spam. A do
roka bude možná spam a útoky přestavovat tak velkou část všech internetových
přenosů, že se síť stane nepoužitelnou. Otevřenost celého systému způsobila, že
e-mail je už dnes prakticky nepoužitelný. Bude ale třeba, aby se stalo něco
opravdu závažného – například kolaps nějaké významnější banky – než dojde k
razantnější změně.

n Jak moc razantní změnu máte na mysli?
Kompletní stržení internetu v podobě, jak jej známe, a vytvoření něčeho nového –
na nové infrastruktuře a hardwaru a s novými pravidly.

n Dobrá, ale co do té doby? Jak nejlépe bojovat se spamem a vyhnout se hrozbám z
webu? Koneckonců jste uváděl, že podle statistik Googlu je zhruba deset procent
webových serverů nějakým způsobem napadeno a šíří škodlivý kód.
V případě spamu je třeba používat kombinované filtrování. Přesně to je přístup,
který používá naše antispamové řešení pro firemní poštovní servery. V první řadě
kontrolujeme příchozí data na základě IP adresy odesílatele a automaticky
blokujeme servery, které jsou v neustále aktualizované celosvětové databázi
vedeny jako obvyklé zdroje spamu. Další ochranu přestavuje IP Profiler, který
dále obsahuje lokální seznam důvěryhodných a nedůvěryhodných serverů na základě
přednastavených parametrů. Konečně kompozitní engine prochází samotné zprávy a
na základě jejich obsahu dokáže odfiltrovat drtivou většinu zbývajícího spamu.

n Systémy založené na důvěryhodných a nedůvěryhodných adresách jsou ale
dvojsečná zbraň. Ve chvíli, kdy se některý z firemních počítačů nakazí a začne
rozesílat spam, může být i „naše“ síť (respektive naše vnější IP adresa)
označena za nedůvěryhodnou. Máme v takovém případě šanci na opravný prostředek?
Nebo dokonce nějaký nástroj, jak průběžně sledovat, zda nejsou naše počítače
zdrojem útoků?
Pokoušíme se odeslat upozornění těm, kdo mají být označeni za nedůvěryhodné, a
je pochopitelně možné zažádat o „výmaz“ ze seznamu nežádoucích IP adres. Co se
druhého dotazu týká – připravujeme produkt, který právě tuto problematiku řeší,
ale prozatím jsme jej oficiálně nepředstavili – a tak o něm nemohu mluvit
podrobněji.










Komentáře