Viry, viry, kryptoviry

Sdílet

Na konferenci Security 2000, která proběhla nedávno v Praze, vystoupilizástupci snad nejznámějších firem v oblasti bezpečnosti dat. Ing. Pavel Baudyš (ALWIL Software) hovořil na téma akt...
Na konferenci Security 2000, která proběhla nedávno v Praze, vystoupili
zástupci snad nejznámějších firem v oblasti bezpečnosti dat. Ing. Pavel Baudyš
(ALWIL Software) hovořil na téma aktuální virové problematiky v roce 2000. Petr
Odehnal (Grisoft Software) rozebral životní prostředí virů a nakonec vystoupil
Ing. Jiří Mrnuštík (AEC, spol. s r. o.). Ing. Baudyš se zaměřil na viry, se
kterými se potkáváme tento rok a rozebral několik modelových případů, mezi
nimiž si svoje místo vydobyl i snad mediálně nejznámější virus LoveLetter.
Konečně tomuto tématu se okrajově věnovali snad všichni řečníci z různých úhlů
pohledu a zazněl i poukaz na (aniž by řečník chtěl znevážit destruktivní sílu
viru) hysterii vyvolanou médii. Petr Odehnal doplnil svého kolegu souhrnnou
přednáškou, která se zabývala vývojem a typologií virů. Samozřejmě již v tomto
úvodním bloku zazněla odpověď na otázku největšího problému v bezpečnostní
problematice za největší nebezpečí byly označeni sami uživatelé. Konečně i
zástupce firmy Grisoft, která prodává známý antivirový program AVG, ukončil své
vystoupení parafrází názvu románu Michala Viewega "výchova uživatelů v Čechách".

Kryptoviry
Ing. Jiří Mrnuštík se věnoval svému oblíbenému tématu kryptovirologie, která se
zabývá viry, jež dokáží zašifrovat data na vašem počítači. (Za jednoho z
prvních představitelů této skupiny označil pan Mrnuštík slovenský virus
One_Half.) Kryptovirologický útok pak spočívá nejenom v nakažení počítače a
zašifrování dat, ale objevuje se zde i možnost následného vydírání uživatele za
vydání dekódovacího klíče. V globalizovaném světě elektronického obchodu je pak
velmi nepravděpodobné, že byste své peníze někdy dohledali nazpátek. Kryptoviry
se tak stávají svéráznou skupinou, jejíž specifikum spočívá v tom, že je lze
odstranit až po zadání klíče, neboť jiný zásah by vedl ke ztrátě dat.

A jak se kryptovirům ubránit? Pro pravidelné čtenáře PC WORLDu bude následující
informace zřejmě nošením dříví do lesa, ale pro ty méně zasvěcené především,
pokud máte na svém počítači systém MS Windows, popřípadě MS Office, která
využívá Visual Basicu, tak máte připravené velmi dobré podhoubí pro viry. (To
však neznamená, že jiné systémy např. Linux jsou nezranitelné, jen jejich
prostředí není tak rozšířené, aby se pro ně "vyplatilo" viry tvořit). Pozitivní
zpráva pro ty, jimž právě vyvstal studený pot na čele. Největší problém
neinformovanost jste právě dílčím způsobem překonali. Nezbývá vám nic menšího,
než si vybudovat správnou bezpečnostní politiku, a to i doma, protože není nic
snazšího než když si váš potomek přečte třeba LoveLetter.

Horror show
přednesl Ing. Jiří Mrnuštík (AEC, spol. s r. o.). Problémy, které současným
uživatelům hrozí, se dají rozdělit do čtyř skupin: viry, neautorizovaný přístup
k datům, sniffing (sledování, respektive odchytávání komunikace) a cracking
hesel. Za příčinu možných problémů označil především lidský faktor ve spojení s
bezpečnostními dírami, které mají hlavní a nejpoužívanější programy (Word,
Excel, Outlook, Windows.). Navíc se objevují ve stále větším procentu případy,
kdy krádež dat způsobili vlastní spolupracovníci (díky nedostatečné firemní
bezpečnostní politice), anebo byla provedena lapidární krádeží notebooku. Na
tomto místě zazněl apel na všechny, kdo uchovávají citlivá data na mobilních
zařízeních, aby věnovali část svých prostředků šifrování dat. Nejzranitelnější
je pak nezakódovaný e-mail, který byl přirovnán k posílané pohlednici.

Pozornost si zasloužila i hesla. Zásady jejich použití se dají shrnout do čtyř
pravidel. Heslo by mělo tvořit minimálně osm znaků, lépe třináct. Nemělo by se
objevit ve slovníku, takže by v něm měly být použity speciální znaky, a
nakonec, mělo by se snadno pamatovat. Obrazně řečeno, heslo by mělo být vaším
kartáčkem na zuby. Stejně jako kartáček byste jej neměli půjčovat nikomu jinému
a zároveň byste jej měli pravidelně měnit. Do bezpečnostní strategie nepatří
jenom věci spojené s elektronikou, ale firmy by se měly bránit tzv. sociálnímu
inženýrství, což je systém získávání především hesel na základě znalosti
psychologie, vytvoření stresového prostředí, kdy může být mnohé prozrazeno.
Rozumné je také věnovat pozornost havarijnímu scénáři (pokud zálohu svých dat
máte ve stejné místnosti jako počítač, tak při vypuknutí požáru byla celá vaše
práce se zálohováním na nic) a důkladné skartaci elektronických dokumentů.
Samotné smazání samozřejmě nestačí, a konečně návod na bezpečné smazání dat
naleznete v jednom z loňských čísel PC WORLDu.

Kam s nimi
nebo lépe, co s nimi s hackery, autory virů. Petr J. Drahovzal (AEC, spol. s r.
o.) seznámil posluchače s největšími případy, kdy se podařilo policii dopadnout
tvůrce viru. Například David L. Smith, tvůrce známé Melissy, která způsobila
škody kolem 6 miliard dolarů, dosud čeká na proces. Mimochodem pro tvůrce
mediálně známého viru I Love You (LoveLetter) je podle zprávy FBI možný trest
od šesti do dvaceti let, protože tento virus způsobil škody za přibližně deset
miliard dolarů.

Přes odlišné pohledy na tyto lidi, které mají velmi široké spektrum od
naprostého zavržení až k nefalšovanému obdivu, a neexistující legislativu,
která by přesně vymezila výši trestu, již byly vyneseny první rozsudky. Právě v
těchto dnech se koná konference na Okinawě, kde se rokuje na téma společného
postupu v potírání "cyber crimu".