Prakticky: Jak nejčastěji útočí hackeři na české domácnosti a jak se jim bránit
Většina z nás si už určitě položila otázku, jak moc se nás osobně může dotknout nebezpečí související s počítačovou kriminalitou. Faktem je, že téměř každý uživatel počítače nebo sociální sítě se s některou formou kybernetického útoku setkal, ať už se jednalo o e-mail s infikovaným souborem či odkazem nebo o snahu vylákat přístupové údaje k nejrůznějším službám.
Snahy hackerů se většinou soustředí na krádeže zneužitelných
dat nebo identit e-mailových účtů či profilů na sociálních sítí. V poslední
době se například po čase vrací na masově používaný Messenger virus známý jako
„Nejsi na tom videu ty?“, který útočníkům umožňuje mnohdy nenávratně ovládnout
a zneužít facebookový profil napadeného a jeho přátelům rozesílá virus dál.
Nasnadě jsou i závažnější otázky: Může se stát, že hackeři
ovládnou vaše internetové bankovnictví a připraví vás o peníze? Jak se bránit
ovládnutí e-mailu a jeho zneužití k rozesílání dalších virů nebo spamů na vaše
kontakty? Co lze dělat, abyste byli co nejvíc v bezpečí?
Význam routeru
Snahy hackerů jsou založeny nejčastěji na pokusech o neoprávněný
přístup do cizího počítače či sítě s cílem dostat se k uloženým informacím a
využít je k vlastnímu obohacení nebo i vydírání napadeného subjektu. Tím může
být společnost i soukromá osoba. V tomto ohledu hraje významnou roli router,
který stojí mezi světem internetu a interní sítí uživatele. Ten tvoří pomyslnou
obrannou zeď před útokem zvenčí. Výhodou proto je, když router obsahuje
efektivní firewall, tedy zařízení, které řídí, a hlavně zabezpečuje provoz mezi
oběma sítěmi (internetem a domácí či firemní sítí). Kvalitní firewall dokáže
například eliminovat snahy o přístup z podezřelých internetových míst (IP
adres) a také identifikuje podezřelou aktivitu pocházející z lokální sítě a
dokáže tak odhalit již napadený počítač.
Příkladem routeru s integrovaným dynamickým firewallem je
Turris, který vznikl v rámci výzkumného projektu zaměřeného na zjištění a
zvýšení bezpečnosti českého internetu. Bezpečnostní systém Turris Sentinel,
který během vývoje vznikl, monitoruje a veřejně informuje o konkrétních hrozbách
mířících na české domácnosti. Díky němu lze vyhodnotit konkrétní způsoby,
jakými hackeři na české domácnosti útočí.
„Naše routery v kombinaci s instalovaným dynamickým
firewallem jsou navrženy tak, aby dokázaly monitorovat podezřelé internetové
aktivity. Mnozí naši uživatelé povolují anonymní sdílení bezpečnostních
incidentů zachycených jejich routerem, posilují tak bezpečnost celého systému a
přispívají i k informovanosti veřejnosti. Všechny tyto informace jsou totiž v
reálném čase shromažďovány v bezpečnostním systému Turris Sentinel, který je
vyhodnocuje a zpětně obratem aktualizuje všechny firewally našich routerů o
rizikové IP adresy a další získané údaje. Firewally pak útočníkům jednoduše ‚zavřou
dveře‘
hned ve chvíli, kdy se pokusí do sítě přes router vstoupit. Na našich routerech
mohou navíc běžet takzvané „honeypoty“, kterým říkáme pasti na hackery. Z
pohledu útočníků se tyto pasti tváří jako služby, o něž mají zájem a následně
zachytávají konkrétní kroky agresorů, jako například kombinace uživatelských
jmen a hesel, které se hackeři snaží zadávat. Nově jsme nyní uživatelům
zpřístupnili dokonce možnost nahlédnout na podrobnosti podezřelých incidentů
zachycených jejich vlastním routerem,“ shrnuje Petr Palán, šéf projektu
Turris.
Bezpečnostní systém Turris Sentinel je volně přístupný na
adrese https://view.sentinel.turris.cz.
Ve zvolených časových intervalech ukazuje všechny podezřelé aktivity, které
zachytily routery Turris, jejichž uživatelé povolili sdílení dat. Díky tomu lze
jednoduše sledovat nejen to, na které služby běžící v počítačích se hackeři
zaměřují nejčastěji, ale také z jakých zemí a IP adres pochází útoky
nejčastěji. Turris Sentinel zveřejňuje dokonce i konkrétní uživatelská jména a
hesla, která útočníci zadávají nejčastěji.
Měsíčně až půl milionu pokusů o ovládnutí jednoho e-mailového serveru
V dlouhodobém měřítku je zřejmé, že jednoznačně největší
zájem mají útočníci o ovládnutí e-mailových účtů uživatelů. Od začátku
letošního roku zaznamenal systém Turris Sentinel výrazné zvýšení počtu pokusů o
přihlášení do e-mailových schránek. Konkrétně v dubnu zaznamenal dlouhodobý
rekordní počet pokusů o zadání kombinací uživatelského jména a hesla na
e-mailové služby. Každý router Turris s dynamickým firewallem tvářícím se jako
SMTP služba zachytil průměrně během tohoto měsíce více než čtvrt milionu
takových pokusů. Přitom se jedná o SMTP servery, které nejsou nijak aktivně
propagované a útočníci si je musí narozdíl od běžných free e-mailových serverů
nejdříve najít.
Protože hackeři využívají řadu způsobů, jak získat e-mailové
adresy uživatelů, roste obrovským způsobem důležitost hesla, které chrání
přístup do schránky. „Vždy doporučujeme používat dlouhá hesla – klidně i
celé věty – a snažit se přijít s něčím unikátním – například proložit větu
pravopisnými chybami. Nejhorší jsou krátká nebo takzvaná slovníková hesla do 12
znaků, hesla sestávající z jedno slova, ale také například slavné citáty. Pokud
se chtějí uživatelé vyvarovat použití rizikových hesel, mohou nahlédnout do
veřejného systému Turris Sentinel, kde najdou informace o heslech, které
hackeři často používají,“ doplňuje Palán.
Útoky na další služby
S velkým odstupem počtu útoků se hackeři snaží ovládnout i
další elektronické služby. V posledních měsících zaznamenal systém Turris
Sentinel vyrovnaný „zájem“ útočníků na služby HTTP, FTP a Telnet. Na jednoho
uživatele mířilo měsíčně průměrně až asi 3000 útoků na každou tuto službu.
Protokol HTTP zajišťuje nejčastěji přenos dat mezi serverem
a webovým prohlížečem v telefonu nebo mobilu. Je to protokol, kterým se
přihlašujete na Facebook a nemalá část uživatelů i do webového rozhraní
e-mailového klienta. Pokud útočník ovládne router a odposlouchává provoz sítě,
může tímto způsobem zachytit údaje, které píše uživatel do formulářů, například
kombinace přihlašovacích údajů na nejrůznější nezabezpečené stránky. Jestli je
spojení „neodposlouchovávatelné“, pozná uživatel jednoduše podle adresy stránky
v prohlížeči. Pokud začíná písmeny http://, zabezpečená není a hrozí zde
vyšší riziko jejího zneužití. Začáteční
řetězec znaků https://, případně ikona malého visacího zámku vlevo vedle
adresy značí její výrazně vyšší zabezpečení a ochranu před hackery.
Služba FTP je využívána k přenosu dat mezi dvěma počítači na
různých sítích v rámci internetu. Tímto způsobem mohou tedy útočníci ovládnout
například přístup ke spravovanému e-shopu nebo jakémukoli vzdálenému počítači,
k němuž se uživatel přihlašuje. Uživatele takového serveru potom nezachrání ani
https. Nebezpečí proto představuje každý uživatel spravující pod
administrátorským heslem daný vzdálený počítač nebo službu.
Protokol Telnet, který dnes již není příliš využíván,
umožňuje připojit počítač ke vzdálenému serveru této služby a spouštět na něm
aplikace a další akce prostřednictvím využití příkazového řádku. Přesto, že se
jedná o starší službu, útočníci se na ni stále zaměřují nejspíš proto, že byla
hojně používána pro ladění IoT zařízení a výrobci často zapomínají i u
finálních produktů tuto možnost zavřít a znepřístupnit. Útočníci se tak můžou
dostat nejen k velmi citlivým datům, ale mohou vaše IoT zařízení dále zneužívat
pro další útoky. Účinnou obranu proti této formě útoku poskytne kvalitní
firewall.
Jak se úspěšně chránit
O útocích hackerů na naše počítače či telefony vlastně ani
nevíme. Jejich výsledek zjistíme většinou ve chvíli, kdy je na preventivní
ochranu pozdě. A protože jejich počet v poslední době roste, je třeba se proti
nim postavit dřív, než přijdou.
V první řadě je třeba důkladně zabezpečit všechna
zneužitelná elektronická zařízení. Přesvědčte se, že máte na všech počítačích a
chytrých telefonech instalovanou aktuální verzi antivirového softwaru a
firewallu. Ideální je, když se tyto obranné prostředky umí automaticky
aktualizovat na základě nejnovějších hrozeb. Význam těchto prostředků roste u
přenosných zařízení, které se na cestách připojují k internetu prostřednictvím
různých sítí.
Domácí síť, ke které jsou připojena všechna chytrá zařízení,
jako televizory, kamery, elektronické zámky či domácí chůvičky, je vhodně zabezpečit
také centrálně. K tomu dobře poslouží router s kvalitním, ideálně automaticky
aktualizovaným firewallem a operačním systémem (firmware).
Největším bezpečnostním rizikem zůstává však sám uživatel.
Je třeba, aby se v internetovém prostředí choval zodpovědně. Nikdy neotevírejte
pochybné přílohy e-mailů od neznámých odesilatelů. Myslete přitom a to, že
útočníci jsou velmi vynalézaví. Vzpomeňte na virus šířený na Messengeru, který
jsme uvedli v úvodu. Zpráva od kamaráda označená jako „Nejsi na tom videu ty?“
s odkazem na neznámou stránku může znamenat nepříjemnosti. Pokud máte podezření
na zprávu poslanou známým, ověřte si jinou formou, že ji opravdu posílal.
Zveřejněno: 25. 06. 2022