Odborné články

Šírime povedomie o informačnej bezpečnosti

Potrebujeme podporu?

PETER DEKÝŠ, CISA, CISM, ČLÁNOK UVEREJNENÝ V ČASOPISE FORBES, MÁJ 2014

Máte doma alebo v práci počítač s končiacim operačným systémom Windows XP? Je nutné ho skutočne zmeniť? Ak áno, prečo? Skúsme si vysvetliť, o čo ide z pohľadu bezpečnosti.

Dňa 8. apríla 2014 skončila podpora výrobcu pre operačný systém Windows XP vrátane automatických aktualizácií, ktoré pomáhajú chrániť počítač. Znamená to, že počítač bude síce fungovať ďalej, no výrobca nebude opravovať jeho chyby. Práve chyby operačného systému a aplikácií využívajú útočníci z internetu, často prostredníctvom webového prehliadača alebo elektronickej pošty. Ak používate na neaktualizovanom počítači služby ako internet banking, máte v ňom citlivé informácie a dôležité aplikácie, vystavujete sa riziku ich zneužitia.

Inštalácia aktualizácií sa robí automaticky alebo manuálne, podľa nastavenia správcu. Bez aktualizácií je jednoduché počítač napadnúť a zneužiť. V jednom z praktických testov sme na žiadosť zákazníka demonštrovali zneužitie chýbajúcej aktualizácie. Stačilo, aby zamestnanec klikol na podhodenú linku v e-maile alebo pristúpil na „infikovaný“ web. Takto spustený program sa postaral o vzdialené ovládanie počítača. Dôvodom boli chýbajúce bezpečnostné aktualizácie pre aplikáciu, ktorá sa u zákazníka používala. Získať e-mailové adresy zamestnancov nie je veľkým problémom. Skutočný útočník by ostal sedieť v pohodlí svojho útočiska a elektronickou cestou by bol vnútri chránenej budovy bez potreby cestovať.

Príklad zákazníkovi ukázal význam inštalácie opravných aktualizácií aj napriek tomu, že bol chránený z internetu firewalmi a ďalšími systémami. Tieto nemôžu absolútne nahradiť úlohu výrobcu programového vybavenia. Ak predsa len potrebujete prevádzkovať neaktualizovaný operačný systém alebo aplikácie, poraďte sa a minimalizujte riziká ovplyvňujúce vaše podnikanie.


Peter Dekýš, CISA, CISM
autor pracuje ako konzultant bezpečnosti IS a riaditeľ ESET Services, spoločnosti ESET, spol. s r.o.