Slovné spojenie, ktoré je pomerne nové, no terorizmus preniká aj do IT sféry. To aj bola téma konferencie Virtuálny terorizmus, ktorú zoganizovala firma VNET.
Minimálne sa o ňom dá diskutovať ako o vlne, ktorá raz môže prísť. Kým dnes hovoríme o únikoch, odcudzení a iných pojmoch v oblasti digitálneho života, nové slová z bežnej praxe sa postupne pridajú. Hackeri sa v budúcnosti môžu sústreďovať na napadnutie systému autonómnych vozidiel a napríklad štrajk kamionistov by tak mohol vyzerať úplne inak. Napríklad navedením autonómnych kamiónov na tú istú cestu a jej upchatie. Vydieranie by tak dostalo úplne novú podobu a pokým by zločincom nebolo zaplatené, mohli by takto pravidelne vykonávať útoky na infraštruktúru.
Podobné to môže byť pri zahltení prenosovej linky. Kým dnes je cieľová stanica serverová stanica a ich násobný počet, v budúcnosti to môže byť zahltenie prenosového pásma. Tým by odstavili od internetu viac, než len koncový bod, pokojne aj celú krajinu. Takýto scenár by bol vhodný skôr do filmu, no je teoreticky možný. Poskytovatelia internetového spojenia a webhostingu sú však o krok napred. Teda zväčša disponujú dátovou kapacitou, ktorú momentálne nikto nevyužíva. Prečo je takéto predimenzovanie vhodné? Minimálne z dôvodu DDoS útokov. Keď sa zahltí jeden server prichádzajúcimi požiadavkami, stále je tu dostatok výkonu a šírky pásma pre ostatných. Ak by to tak nebolo, mnohí ďalší používatelia by sa nemuseli dostať k svojim emailom alebo k navštevovaným webovým stránkam. Vo výsledku z toho ale plynú pre poskytovateľa služieb dodatočné náklady.
Jedným z rizík je aj spôsob riešenia bezpečnosti vo firmách. Administrátor nastaví všetky zariadenia a softvérové záležitosti tak, aby spĺňali potrebné požiadavky. No zároveň v mnohých firmách ide o tzv. odškrtnutú úlohu. To môže do budúcna predstavovať problém. Rovnako tak roztrieštená infraštruktúra zariadení od mnohých výrobcov. Navyše sa zmenil aj spôsob šírenia malwaru. Už nestačí len firewall a integrovaný antivírus. Malware sa totiž môže spúšťať len za určitých podmienok a sofistikovanejší nemusí byť rozpoznaný hneď na vstupe. Za bežných podmienok by to znamenalo, že za perimetrom už nebude škodlivý kód kontrolovaný. To je aj nevýhoda niektorých sandboxov, teda virtualizovaných rozhraní. Preto je potrebné zaujímať sa u poskytovateľa internetu o to, aké sandboxové riešenie používa.
Inteligentné kódy sa totiž nespustia, ak nie je v systéme požadovaná verzia súborov. Teda také, ktoré obsahujú nejakú chybu a exploity by ju vedeli zneužiť. Preto sa na špecializovaných riešeniach pri podozrivých súboroch spúšťa sandboxová kontrola vytvorením virtuálneho systému z aktuálneho systému používateľa. Iste, tento proces je dlhší, trvá radovo v minútach, no je aj neporovnateľne dôveryhodnejší. Tento princíp neznamená zbaviť sa firewallu, no posilniť vnútornú bezpečnosť. Živé ukážky bývajú dôkazom toho, ako antivírus pri požiadavke na preskenovanie súboru, nič podozrivé neohlási. Pritom ide o kód, ktorý si vytvorí do systému zadné vrátka, aby sa naň dalo na diaľku pripojiť.
Medzi aktuálne trendy patrí zneužívanie IP telefónie. Vďaka jednoduchej implementácii VoIP je táto možnosť hovorov na vzostupe a ľahko sa zneužije. Napríklad volaniami na spoplatnené čísla s vysokou tarifou, napríklad na nejaké ostrovy. VNET má systém na ochranu proti takýmto podvodom a pred tým, než sa dané číslo vytočí, ozve sa audiohlásenie s kódom, ktorý treba zadať. Ak ho používateľ zadá, hovor sa spojí. Vďaka tomu sa ušetrili desiatky tisíc eur. Takýchto pokusov býva ročne okolo 4000, až 88 % z nich v čase po pracovnej dobe. Viac informácií na stránke www.vnet.sk.
Tento článok vyšiel aj v tlačenom októbrovom vydaní TOUCHIT č. 8/2016, preto sa niektoré skutočnosti uvedené v článku, môžu odlišovať oproti aktuálnemu dátumu publikovania.
