ESET: Útočníci dokázali na Ukrajine odstrihnúť od elektriny oblasť so stovkami tisíc domácností

, Autor: Pavol Bobik

S bezpečnostným expertom ESETu ste hovorili o súčasných digitálnych hrozbách a cestách ako sa im vyhnúť.

Rozhovor s čitateľmi prebehol v našom diskusom fóre v tomto vlákne. Z desiatok otázok čitateľov a odpovedí experta ESETu vyberáme nasledujúce.

Otázka: Čo aktuálne považujete za najväčšiu bezpečnostnú hrozbu pre domáceho užívateľa?

ESET: Jednou z najrozšírenejších hrozieb je ransomware, teda výpalnícky malvér, ktorý vám buď zablokuje zariadenie alebo zašifruje jeho obsah a žiada za odblokovanie, dešifrovanie výkupné. Podľa FBI mal len vlani tento typ škodlivého kódu potenciál spôsobiť viac ako miliardové škody a to z veľkej časti práve domácim používateľom.

Hrozbou do budúcna však môže byť aj veľké množstvo zariadení v domácnosti, ktoré sú pripojené na internet no nemajú dostatočnú ochranu (tzv. Internet of Things). Ukážkou čo sa môže stať boli aj útoky z jesene 2016 (link vyššie), pri ktorých útočníci dokázali “zotročiť” stovky tisíc zariadení po celom svete a využiť ich proti internetovej infraštruktúre – veľká časť USA ostala na nniekoľko hodín bez pripojenia.

Otázka: Ako sa chráni bezpečnostný expert ESETu? Neprejavuje sa uňho pracovná deformácia z dôvernej znalosti všetkých ohrození? :)
Napríklad
- na pc/nb používa len linux? Ak áno akú distribúciu?
- má zalepenú kameru na nb?
- používa len/najmä dumbfón?
- nemá smart tv?
- nema doma WiFi, pripája sa cez kábel?
- ako mail klient používa, len mutt/pine?
- ak heslo, tak len typu "gD6N3h6%ywj2sc~#E&5]"
- nepoužíva internetbanking a platí len hotovosťou?
- v jednej otázke, v čom sa správa inak ako bežný užívateľ technológii?

ESET: Ľudia, ktorí sa zaoberajú touto problematikou sú pravdepodobne o čosi paranoidnejší ako bežný používateľ, ale je to najmä preto, že poznajú možnosti a slabiny, ktoré útočníci najčastejšie využívajú. :-)

Ja osobne si dávam veľký pozor najmä na aktualizácie operačného systému a aplikácií ako na mobiloch, tak aj na počítačoch. Na svojom Android smartfóne používam mobilný antivírus. Tiež si pravidelne mením heslá a snažím sa ich robiť dostatočne komplikované – teda podľa toho, čo sami odporúčame (taký password manažér to je vám super vec). Webkamery na svojich zariadeniach mám prekryté pohyblivými krytkami. Myslím, že ďalšie podrobnosti už naráža na moju paranoju, a snáď to čo som "prezradil" dáva aspoň trochu obraz o tom, ako sa starám o bezpečnosť svojich zariadení :)

Otázka: Je nejaká šanca, že ESET v blizkej buducnosti dokaze aktivne zastavit ransomware virusy?

ESET: ESET dokáže aktívne zastaviť ransomware. Aspoň jeho drvivú väčšinu. Black-hat hackeri sú ale známi svojou schopnosťou prispôsobiť sa novým podmienkam. Takže aj napriek snahe výrobcov softvéru stále prichadzajú so spôsobmi ako infikovať ďalšie obete. Navyše aj samotní používatelia často zanedbávajú základné pravidlá online bezpečnosti (neaktualizujú si softvér, nepoužívajú bezpečnostné riešenia, zverejňujú o sebe priveľa informácií), čím sa vystavujú riziku.

Tieto faktory v kombinácií s vysokou ziskovosťou, akú vykazuje ransomware znižujú pravdepodobnosť, že by sa niekedy podarilo úplne odstrániť tento typ škodlivého kódu. Ale samozrejme v ESETe sa budeme veľmi snažiť ;)

 

Otázka: Mojím obľúbeným príbehom z oblasti pc bezpečnosti je odhalenie vírusu Stuxnet tak ako ho spísal Wired.com.

Predpokladám, že za históriu existencie ESETu máte niekoľko takýchto detektívnych príbehov. Je niektorý z nich vo firme najobľúbenejší/najkultovejší/najpopulárnejší?


ESET: Detektívnych príbehov – ako ich nazývate – máme každý rok hneď niekoľko. Jeden čerstvý, ktorý získal “popularitu” externe aj interne, a v ktorom sa stále vynárajú nové informácie je BlackEnergy. Útočníci vďaka tomuto škodlivému kódu dokázali ovládnuť prístroje viacerých energetických firiem na Ukrajine a odstrihnúť od elektriny oblasť so stovkami tisíc domácností. Tento vonkajší efekt samozrejme ukrýva mimoriadne zložitú operáciu, ktorú naši experti do hĺbky analyzujú. Práve pri podobných prípadoch je zaujímave vidieť ako organizovane a precízne útočníci postupujú.

Otázka: Je link, kde si o tom mozme precitat viac podrobnosti ? :)

ESET: Jasné, nech sa páči :)
- technickejšia verzia 
- laickejšia verzia 
- rozhovor 
- novinky z tohto roka https://www.welivesecurity.com/2017/01/05/killdisk-now-targeting-linux-demands-250k-ransom-cant-decrypt/

Ak by ste chceli aj iný zaujímavý prípad, tak si skúste prečítať o Sednit-e:
https://www.welivesecurity.com/wp-content/uploads/2016/10/eset-sednit-full.pdf (ale na WeLiveSecurity ho máme aj v zhutnenej forme)

 

Otázka: Koľko nových hrozieb objavíte v priemere za deň/poprípade týždeň alebo mesiac?

ESET: ESET zachytí a spracuje každý deň 300.000 úplne nových, nikdy predtým neanalyzovaných vzoriek. V prepočte je to skoro 110 miliónov za rok a tieto čísla stále rastú.
 

Celý obsiahly rozhovor s bezpečnostným expertom spoločnosti ESET si môžete prečíťať v tomto vlákne diskusného fóra.

Sponzorom rozhovorov s čitateľmi je spoločnosť GIGABYTE.

 

 

Kľúčové slová
Rozhovor s čitateľmi
Po kliknutí na vybrané kľúčové slovo sa vám automaticky zobrazia všetky súvisiace články na pc.sk

Poslať nový komentár

Obsah tohto poľa je súkromný a nebude verejne zobrazený.
TOPlist