„Sladká“ nevedomosť
Keď som minulý mesiac na tomto mieste odkazoval na jeden z prvých Google bombových útokov na Slovensku („populista“), netušil som, že tak skoro sa objaví ďalšia obeť. Ak ešte stále neviete, o koho ide, dajte si do vyhľadávača reťazec „zlodej a klamár“. Na tom nie je nič mimoriadne, veď je koniec koncov obdobie volieb, nech máme nejaké spestrenie (mimochodom, odvtedy pribudli ďalšie útoky, a nielen na Google, ale aj MSN). A nie je ani prekvapujúce, ako sa tejto „pikošky“ chytili masové médiá, ktoré milujú takéto témy. Na tejto kauze boli úsmevné dve skutočnosti: jednak to, ako sa HZDS domáhalo oficiálnou cestou, aby Google pozmenil výsledky vyhľadávania (...), a aj to, ako sa médiá pýtali zástupcu tlačového odboru NR SR, či sa do servera Národnej rady nedostali hackeri, keďže na tento server smeroval link z vyhľadávača... Okrem úsmevnej stránky je tu aj menej príjemná skutočnosť, a to nízke technické povedomie väčšiny používateľov. Neočakávam, že používatelia budú vedieť, ako funguje triediaci algoritmus Google alebo aký kúsok kódu si treba dať na webovú stránku, ak sa chcete zapojiť do takejto technorecesie. Očakával by som aspoň trochu vyššie všeobecné povedomie ako súčasť základnej digitálnej gramotnosti a kritickejšie zvažovanie informácií, čo asi je pravda a čo nie, čo asi je možné a čo nie.
Nižšie technické povedomie používateľov vidieť aj zo vzrastajúcej úspešnosti phishingu či šírenia hoaxov. V prípade phishingu možno nejde iba o technickú nevedomosť, pretože s rozoznaním pravej a upravenej internetovej stránky banky môže mať niekedy problém aj technicky trochu zdatnejší používateľ, ktorého môže pomýliť nepravý certifikát SSL. Koniec koncov okrem e-mailovej formy phishingu existuje aj telefonická, faxová či kombinovaná verzia. V takomto prípade však ide už o čistý sociálny inžiniering, pretože pokiaľ niekto žiada z akéhokoľvek dôvodu o naliehavé poskytnutie citlivých údajov, ako je PIN a heslo, nezabezpečenou cestou, musí každý, aj technicky menej zdatný používateľ zbystriť pozornosť a trikrát si rozmyslieť, ako zareaguje, a poriadne si overiť, kto je na druhej strane. Odporúčam pridržiavať sa filozofie: Radšej budem vyzerať ako paranoik než trdlo (t. j. ten, kto príde o peniaze či citlivé údaje)...
V prípade hoaxov – poplašných správ – je udivujúce, ako ľudia bez váhania preposielajú nezmyselné varovania, výzvy, prosby atď. Obeť alebo šíriteľ väčšinou neprídu o peniaze, ale zapojením sa do „hry“ obťažujú ďalších príjemcov, strácajú na dôveryhodnosti, zbytočne zaťažujú linky a servery a pre lavínovité šírenie správy nemôžu vedieť, komu všetkému sa e-mailová adresa dostane do rúk. Takýto zoznam adries je potom „darček“ pre spamerov, ktorí následne môžu na získané adresy posielať nevyžiadané e-maily.
A pritom by stačilo pred splašeným okamžitým rozposielaním kamarátom, kolegom a rodine si správu najprv poriadne prečítať, porozmýšľať, zvážiť, prípadne overiť jej hodnovernosť. Ak takúto správu dostanete a nemáte istotu, či nejde o hoax, môžete si pozrieť zoznam hoaxov na niektorej webovej stránke. Základným príznakom hoaxu je však to, že správa obsahuje výzvu na hromadné rozoslanie na ďalšie adresy.
Iná kapitola je spam, proti ktorému sa naozaj veľmi ťažko bráni. Nedávna informácia na itnews.sk (Vojna internetu: spamer v protiútoku, antispamer ustupuje) potvrdzuje, že za kratší koniec ťahajú nielen používatelia, ale niekedy aj organizácie, ktoré proti spamu aktívne bojujú. To už ani nehovorím o situácii, keď používatelia, zlákaní obsahom spamovej ponuky, kliknú na link alebo surfujú po serveroch s cracknutým softvérom či „free“ videom, hudbou či softvérom. Pokiaľ nemáte naozaj dobrú ochranu, môžete si byť istí, že za pár sekúnd máte nainštalovaný nejaký škodlivý softvér: adware, malware, spyware alebo iný „darček“. V tejto súvislosti musím zvlášť upozorniť na jedno nebezpečenstvo. Množstvo používateľov žije v presvedčení, že pokiaľ majú nainštalovaný nejaký antivírusový softvér, sú chránení proti všetkým hrozbám z internetu. To však nie je pravda. Na každý typ hrozby treba používať samostatný nástroj alebo integrované komplexné riešenia. V opačnom prípade sú potom používatelia prekvapení, keď sa dozvedia, že ich počítač sa bez ich vedomia používa ako zombie počítač ovládaný útočníkom. Takýto zombie počítač sa môže následne využívať napríklad na rozosielanie nevyžiadanej pošty, vykonávanie DoS útokov alebo šírenie nelegálneho obsahu. V nedávnej kauze získal takýto útočník prostredníctvom tzv. botov kontrolu nad viac ako 500-tisíc počítačmi... S takouto silou môže útočník narobiť už naozaj dosť škody či ochromiť prevádzku kohokoľvek, kto sa mu dostane do zameriavača.
Žijeme v informačnej dobe, keď sa objavujú úplne nové fenomény. Jedným z nich sú aj takéto bezpečnostné hrozby a útoky. Som presvedčený, že väčším využívaním biometrických údajov, čipov RFID či komplexnejšou digitalizáciou identít v budúcnosti sa objavia ďalšie, možno ešte nebezpečnejšie hrozby. A pretože náš dennodenný život je čoraz viac prepojený s počítačmi a internetom, budeme vinou týchto možných hrozieb aj zraniteľnejší a najmä s vážnejšími dôsledkami. Treba o týchto hrozbách vedieť, byť informovaný a byť pripravený brániť sa. Doteraz to boli možno len detské žartíky v porovnaní s tým, čo nás môže čakať.
PC REVUE 6/2006 OpenPark
Autor: Martin Drobný
Žiadne komentáre:
Zverejnenie komentára