„Když třeba člověk oskenuje síť zákazníka, tak třeba ví, že je tam nějaká zranitelná služba, a ví, že skrze službu se může do té firmy. Ale ty musíš jako skončit s tím, že do reportu napíšeš, že služba je zranitelná a konec. Protože ten test je definován,“ vysvětlil Jílek.
Své pak řekl i ke spolupráci s policií, kterou on sám nevykonává, ale někteří etičtí hackeři ano. „V tuhle chvíli etičtí hackeři a speciálně digitální forenzní analytici spolupracují s policií. Nedokážu říct, zda někdo takový v řadách policie je, obecně bych řekl, že spíše ne, protože když jsem četl nejnovější zprávu NÚKIB o stavu bezpečnosti v České republice, jeden ze základních problémů, co tam pojmenovávají, je, že státní správa nemá peníze, aby si nás, etické hackery, zaplatila,“ poznamenal.
Své pak Jílek řekl mimo jiné k hackerským útokům na české nemocnice. „Útok na nemocnice je obrovský hyenismus. Pokud opravdu je to cílený útok na nemocnice, což ne vždy je úplně jasné – někdy útočník může mít program, který prostě projíždí internet, hledá všechny zranitelné počítače, ve chvíli, kdy je najde, zneužije tu zranitelnost, kterou najde, a tím zašifruje ten počítač a prostě možná ho zašifroval nemocnici, možná ho zašifroval nějaké bance a vlastně to neřeší...,“ poznamenal.
Podle něj jsou však i státem sponzorované skupiny, které sledují třeba i nějaké vyšší cíle. „A typicky nemocnice je super na to, když chcete zavést do nějaké společnosti rozvrat. Protože když rozhodíte nemocnice, rozhodíte kritickou infrastrukturu, to znamená elektřinu, vodu, tak společnost jde do kytek. Navíc nemocnice je poměrně snadný terč pro to, že častokrát mají hodně počítačů, ale málo lidí na to, aby je spravovali a nemají peníze na dobré bezpečáky,“ míní Jílek.
Řeč se stočila i na prohlížeče. „Jsou určitě bezpečnější formy prohlížeče než Google Chrome. Problém s Google Chromem je ten, že se prostě nejlíp používá. To je prostě vždycky v té bezpečnosti. Pokud budete mít skvěle zabezpečený prohlížeč, tak se bude hrozně těžko používat,“ podotkl. Bezpečný je podle něj například Tor Browser – ale je pomalý. „A nikdy vám to například nemaximalizuje stránku, protože velikost té stránky může být věc, která vás může pomoci identifikovat,“ uvedl.
„Samozřejmě že pod tím asi sbírá Google nějaká data, pokud neplatíte za produkt, tak jste produkt. A u Googlu nemám žádné ideje, že by nějak chránil naše data,“ vrátil se následně ještě ke Google Chrome.
A jaké jsou nejčastější útoky? Jak vůbec je to časté, že se takto útočí? „Je to extrémně časté. Pokud něco zapojíte do internetu, tak si můžete být dost jistí, že to okamžitě začne být proťukávané, někdo poslouchá a zkouší skenovat a tak podobně. Je dobré se chovat tak, jako kdyby někdo měl brzy zaútočit, nebo třeba už útočil, než se spoléhat na to, že internet je bezpečný. Nejčastější útoky jsou pak ty nejjednodušší, to znamená spam, phishing a tak podobně. To jsou věci, které mají úspěšnost 0,05 procenta, ale když to pošlete sto tisícům lidí, tak si možná pět lidí klikne a pošle vám nějaký bakšiš. Je to útok, je to hloupý útok. Nemusíš se psát s žádným virem, napíšeš jen blbej e-mail špatnou češtinou a pošlete to na všechny e-maily, co máte,“ dodal. „Hodně teď také frčí ransomware. To je prostě program, který zašifruje váš disk, ukáže stránku, aby člověk zaplatil, nebo že přijde o svá data,“ dodal, že to byl například případ benešovské nemocnice nebo OKD. Bezpečnostní odborníci však podle jeho slov nedoporučují v případě ransomwaru platit (pokud to jen trochu jde) – a to z toho důvodu, že se vlastně profesionalizuje druhá strana.
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: vef