Kaspersky Lab s jeho výročnou konferenciou Cyber Security Weekend koncom minulého roka opäť ukázal, aké sú súčasne trendy v bezpečnosti. Antivírusová spoločnosť aktuálne chráni viac ako 400 miliónov ľudí a viac ako 270 000 firiem na celom svete. Začínala ako výrobca antivírusového systému, dnes prináša tzv. „Next-Gen“ riešenia na ochranu používateľov a dokonca aj zariadení, napríklad IoT.
Treba pripomenúť, že Kaspersky Lab v súčasnosti čelí obvineniam zo strany americkej vlády. Tie sú však zatiaľ založené na domnienkach a dohadoch a doteraz sa nepotvrdilo, že by produkty tejto spoločnosti skutočne obsahovali škodlivý kód zameraný na sledovanie vybraných politických či iných cieľov v USA. My ich používame aj naďalej, rovnako tak ako aj milióny ľudí po celom svete. Tento antivírusový výrobca totiž prináša unikátne funkcie v oblasti ochrany súkromia používateľov a ich dát.
Blockchain = demokracia?
Blockchain je decentralizovaná distribuovaná databáza, v ktorej sa uchovávajú všetky záznamy a sú odolné proti neoprávnenej zmene alebo vymazaniu.
Dobrou správou je, že táto technológia sa bude už len rozširovať. V súčasnosti ju používajú niektoré banky a poisťovne na svete a takisto aj firmy, ktoré sa venujú cloudovému zálohovaniu dát. Problémom je, že ľudia tejto technológii zatiaľ nerozumejú, a preto ju považujú za rizikovú. Táto technológia je však založená na zložitej matematike a na princípoch otvorenosti a slobody. Vďaka tomu je možné platiť za tovar aj tam, kde nemáte možnosť zobrať si so sebou skutočné peniaze alebo použiť platobné karty.
Otázka na mieste: „Čo keď vláda zakáže použitie technológie blockchain?“. Odpoveď – nezakáže, pretože to nie je možné. Nemusí akceptovať trh a služby pracujúce s touto technológiou, ale poškodí len samu seba. Blockchain je predsa otvorená technológia, a tak aj štát bude vidieť, aké transakcie tam prebiehajú.
Podľa bezpečnostných expertov je tu ešte jeden problém. Oddelenie verejných a súkromných dát a zároveň príprava skutočne bezpečnej transakčnej platformy. Nedávno slovenská bezpečnostná firma CITADELO ukázala, ako sa dali ukradnúť milióny eur v kryptomene vďaka jedinému chýbajúcemu slovíčku v programovom kóde.
Nuž, pekne sme napísali o tom, že blockchain je naša svetlá budúcnosť. To všetko však platí dovtedy, kým sa v praxi neuplatnia výkonné kvantové počítače. Je len otázka rokov, kedy budú plne nasadené v najväčších firmách. Útok na rozbitie kľúča s dĺžkou 2048 bitov, ktorý dnes trvá mesiace, zvládne kvantový počítač rádovo v hodinách, možno aj skôr. Ďalej sa treba popasovať s oddeľovaním údajov, ktoré môžu vidieť len niektorí používatelia. Je fajn, že obchodné zmluvy založené na blockchaine sú transparentné. Nepotrebujeme však vidieť všetky údaje. Postačí, ak sa dozvieme, že jednotliví účastníci si splnili záväzky.
Ako sa kedysi hackovalo?
Počiatky hackingu siahajú k tzv. vytáčanému spojeniu a išlo vlastne o nabúranie sa do telefónnej spoločnosti. Možno ste počuli o prípade 2600. Do telefónnej ústredne sa pritom poslala vzorka signálu s frekvenciou 2600 Hz. Na jej základe sa z telefónnej stanice dalo volať (aj modemovo) zadarmo.
Nabúrať sa do počítača vtedy znamenalo zavolať na recepciu firmy a vypýtať si číslo tej blikajúcej škatule. Sociálny inžiniering sa ale dal uplatniť vždy, a tak sa bolo treba pokúsiť volať na náhodné či vybrané čísla. Zároveň tiež dúfať, že na druhej strane nebude človek, ale sa ozve modem. Boli to útoky na vybrané ciele. Hackerom, ktorí zisťovali, či je na druhej strane modem vytáčaním množstva čísiel sa vtedy hovorilo War dialers.
Inteligentné zariadenia ≠ bezpečnosť?
Zariadenia IoT, teda malé škatuľky so snímačmi, športové náramky, senzory alebo mini kamery – to všetko a čoraz viac bude spadať do zariadení vecí pripojených na internet. Ako sa vysporiadať s ich bezpečnosťou? Čo keď bude niekto odpočúvať vysielačky „detskej opatrovateľky“ alebo sledovať obraz z vašej kamery a dozvie sa, čo robíte vo svojej izbe?
Denis Makrushin z Kaspersky Lab upozorňuje na zraniteľnosti bežných zariadení, ako sú napríklad verejné automaty na lístky MHD
Kaspersky Lab vidí problém v tom, že zatiaľ nie je jednotná štruktúra protokolov a zabezpečenia takýchto zariadení. Preto vyvíjajú riešenie, ktoré by vaše zariadenia chránilo vo vašej sieti nezávisle na tom, o aké IoT zariadenie ide. Riešením je používanie komplexného antivírusu, ktorý umožní skenovanie domácej siete a upozornenie na rizikové zariadenia alebo ich nastavenia.
Toto už komplexné programy typu Internet Security robia, aj preto ich bezpečnostné firmy odporúčajú uprednostniť pred sólo antivírusmi. Tie totiž funkcie ako firewall a kontrolu domácej siete neobsahujú. A nezabudnite, všetko je možné. Aj pripojenie 8-bitového počítača Commodore 64 do internetu. Ukážku sme videli priamo na tejto konferencii.
