Pozor si treba dať aj na nabíjacie káble alebo odkazy so škodlivými kódmi, hovorí Michal Korchaník, odborník na kybernetickú bezpečnosť.
„Podoba kybernetického útoku záleží najmä od cieľa útočníkov, ako aj zvolenej metódy. Spravidla chcú útočníci zotrvať v infikovanom systéme čo najdlhšie a nepozorovane,“ hovorí Korchaník.
Minulý mesiac čitatelia alternatívneho webu Zem a Vek ostali prekvapení po tom, čo stránka vyjadrila podporu Ukrajine. Išlo však o útok slovenskej skupiny Anonymous, ktorá sa rozhodla s dezinformáciami vysporiadať po svojom. Neostali len pri novom dizajne stránky, ale odniesli si to aj používatelia.
Na hlavnej stránke webu zverejnili typickú masku skupiny, ktorú vyfarbili do farieb ukrajinskej vlajky. Pridali aj značky #opukraine a #opredscare, spájané s kybernetickou vojnou, ktorú vyhlásili Rusku. ,,Anonymous podporuje Ukrajinu,“ stálo na webe. Hneď potom sa Zem a Vek posinili o dodatočnú ochranu proti útokom.
Skupina Anonymous počas neho odkazovala na svoju stránku a vyzývala na zapojenie sa do kybernetickej vojny. Stačilo však zadať kompletnú url adresu a web fungoval aj so správami. V čas zverejnenia článku stránka Zem a Vek nefunguje, podobne ako Hlavné správy alebo Infovojna. Rozhodol o tom štát s novým zákonom, ktorý má zamedziť šíreniu škodlivého obsahu na internete.
Podľa odborníka sú na tieto kybernetické útoky schopní reagovať automatizovane, všetko záleží od profilu útočníka, ako aj použitej metodológie. ,,V prípade manuálnych či automatizovaných pokusov o prienik vieme reagovať niekedy rádovo v sekundách, inokedy v minútach, odkedy takúto aktivitu zachytíme,“ vysvetľuje.
Útoky na slovenské médiá narastajú
DDoS je skratka z anglickeho výrazu Denial of Service, čo vo voľnom preklade znamená odmietnutie služby. Hlavným cieľom útoku je zahltiť sieť požiadavkammi a tým znemožniť fungovanie požadovanej služby. Útočník teda nekopíruje citlivé údaje a ani sa nikam nedostane. Tento útok dokáže vykonať nie len hacker, ale aj obyčajný človek.
,,V súvislosti s vojnou na Ukrajine sa v slovenskom kybernetickom priestore vyskytli výzvy na distribuované útoky na webové stránky v Rusku, a to pomocou jednoduchého webového odkazu, ktorý si ,záujemca´ nechá otvorený v prehliadači,“ informuje Národné centrum kybernetickej bezpečnosti SK-CERT.
Podľa Korchaníka väčšina firiem v priemere zistí kybernetický útok až okolo 210. dňa od úspešného infikovania systémov. Veľakrát pritom spoločnosť ani nevie, že ju napadli. „V našej oblasti radi spomíname anekdotu, ktorá je žiaľ až príliš častá. Spoločnosti rozdeľujeme na dve skupiny: 1. Tie, čo zažili kyberneticky útok a 2. Tie, ktoré o tom netušia, že ho zažili,“ dopĺňa.
Potom však nasledovali aj útoky na ďalšie médiá. Anonymný Slovák dokonca vytvoril stránku, kde sa môže ktokoľvek pripojiť a pomôcť znefunkčniť web. Čitatelia alternatívnych webov tak pomáhali zasielať na stránku fiktívne požiadavky, čím server zahltili a preťažili.
,,Cieľmi boli Denník N či spravodajský server Aktuality.sk, medzi webmi zaradenými na zoznam atakovaných stránok bolo aj Živé.sk, ktoré má rovnakého vydavateľa ako Aktuality.sk,“ informovala o tom redakcia Živé.sk.
Národný bezpečnostný úrad odporúča na tieto odkazy neklikať, keďže môžu skrývať škodlivý kód, ktorého účelom môžu byť rôzne nelegitímne aktivity, ako napríklad krádež hesiel, osobných údajov, dát a iných informácií.
Denne čelíme tisíckam útokom
Korchaník odporúča ako prevenciu pred kybernetickými útokmi pravidelné aktualizácie a používať iba overené a bezpečné nástroje, pluginy či systémy alebo platformy. ,,Zároveň je potrebné vrstviť rôzne koncepty ochrany na seba a nespoliehať sa len na jeden faktor, ako je napríklad len meno a heslo. Tiež odporúčam používať password manager na úschovu svojich hesiel a všade používať iné, ideálne generovane heslo,“ vysvetľuje.
,,Naše zariadenia čelia tisíckam kybernetických útokov denne. Veľkú väčšinu automatizovaných útokov zachytia ochranné ,vrstvy´. Z praxe sa najčastejšie stretávame s rizikami v prostredí neudržiavaných a neaktualizovaných systémov či zariadení,“ pokračuje.
Medzi časté útoky nepatria len tie online, ale aj offline. Ide o nástrahy, s ktorými sa môžete stretnúť na ulici. Zvedavosť a nevedomosť o týchto hrozbách spôsobí, že si infikujete zariadenie.
Odborník tiež varuje pred nabíjacími káblami z neoverených zdrojov. Veľmi ľahko v ňom môže byť schovaný čip, ktorý pre telefón imituje klávesnicu a má pripravený súbor s inštrukciami pre telefón. Takto obeť oberú o prístupové heslá, fotky a iné dôležité informácie.
Korchaník. na záver uvádza aj príklad: „Útočník porozhadzuje na parkovisku, pred obchodným domom alebo vo výťahu infikované usb kľúče. Nemalé množstvo ľudí ho zoberie a zo zvedavosti ho vloží do osobného, v horšom prípade firemného počítača s cieľom zistiť, čo sa na ňom nachádza. V ten moment bol počítač úspešne kompromitovaný.“
