Odborné články

Šírime povedomie o informačnej bezpečnosti

Aj to je spôsob ako prísť o svoje súkromie

PETER DEKÝŠ, CISA, CISM, ČLÁNOK UVEREJNENÝ V ČASOPISE FORBES, MAREC 2013


Ak sa domnievate, že vás budem strašiť notoricky známym problémom o zverejňovaní dôverných informácií na sociálnych sieťach tak sa práve mýlite, i keď začiatok je podobný. Pred krátkym časom môj známy dostal e-mail z nemenovanej sociálnej siete. Obvyklým spôsobom ho správa žiadala akceptovať požiadavku neznámeho záujemcu o pridanie do jeho siete. Dizajn e-mailu bol identický s originálnom a tak obsahoval i obvyklé tlačidlo súhlasu.  To však skrývalo linku smerujúcu nie na spomenutú sociálnu sieť ale kdesi inam v internete. Na tomto mieste sa skrýval program čakajúci na svoje spustenie tam, kde mu to bude dovolené. Rýchly klik bez zamyslenia vykonal očakávané. Počítač bol spoľahlivo infiltrovaný a priradený do botnetu, siete tisícok rovnako napadnutých počítačov. Teda vlastne už podriadených počítačov.

Načo je komu taký botnet? Odpoveď je vcelku jednoduchá – aby zarobil. Ako? Potrebujete z tých tisícok počítačov aspoň nejaké čísla kreditných kariet alebo stačia čísla účtov alebo niekoho identitu? Nech sa páči. A nepotrebujete rovno kúpiť taký botnet? Aj ten sa nájde na predaj. Zdá sa Vám to ako sci-fi? Potom vyskúšajte bez uváženia klikať na linky v e-mailoch ... Aký bude záver z tohto stĺpčeka? Možno sa stretnete s rovnakou alebo podobnou situáciou, kedy budete bez uváženia robiť to, čo vám z internetu ponúkol niekto iný a keď neviete zaručiť, čo bude nasledovať za vašim súhlasom. Dnes som chcel využiť tento priestor na zvýšenie povedomia o hrozbách na vašu bezpečnosť, pochopenie dôsledkov postupov v situáciách, v ktorých reakcia účastníka ovplyvňuje bezpečnosť jeho súkromia.  

 

Peter Dekýš, CISA, CISM
autor pracuje ako konzultant bezpečnosti IS a riaditeľ ESET Services, spoločnosti ESET, spol. s r.o.