BRATISLAVA – Ukradli miliardy hesiel. Nabúrali sa do stámiliónov bankových kont, vrátane slovenských. Hľadali zraniteľnosti, aby potom cez ne útočili na súkromie miliónov ľudí. To všetko vlani spôsobili kyberzločinci. Ako sa však proti nim brániť? Nalákať sa dajú napríklad na “medovú” návnadu.
Aj keď chytiť či bojovať s kyberzločincami v anonymnom prostredí internetu je mimoriadne ťažké, na všetko sa dá nájsť riešenie. Nielen útočníci totiž dokážu byť kreatívni. Dôkazom sú aj tzv. honeypoty, ktoré zriaďujú bezpečnostné firmy.
“Honeypot, alebo nádoba s medom, slúži ako lákadlo pre útočníka. Existujú rôzne typy od pasívnych, ktoré len prilákajú útočníka a sledujú jeho správanie, až po aktívne, ktoré sa môžu snažiť odhaliť identitu útočníka, alebo inak útočiť späť,” opísala pre Aktuálne.sk Petra Divekyová, PR manažérka Binary Confidence, spoločnosti špecializovanej na integrovanú informačnú bezpečnosť.
Honeypot tak pre kyberzločincov zvonka môže vyzerať napríklad ako veľmi lákavý a nezabezpečený emailový server banky. Niekedy dokonca býva pre vyšší účinok zapojený do väčšej siete – tzv. honeynetu (medovej siete). Aká je ich úspešnosť, a koľko útokov sa odohráva v tejto chvíli, si môžete pozrieť napríklad tu.
Medové nádoby sú pritom mimoriadne úspešné. Len Binary Confidence zaregistruje denne asi 10-tisíc pokusov o prienik na jediný z nich.
Hackeri nie sú len virtuálna hrozba. Zaútočili na miliardy ľudí, vrátane Slovákov.
Väčšinou pritom ide o masové útoky, ktoré sa snažia využiť známe zraniteľnosti. Automatizované stroje tak na povel útočníkov skúšajú napríklad najpoužívanejšie kombinácie užívateľského mena a hesla pre prihlásenie do rôznych služieb.
Niekedy sa však v tejto mase podarí objaviť aj nové formy útokov. Po novom sa tak začali objavovať napríklad pokusy o zneužitie Shellshock zraniteľnosti, ktorú experti poznajú len od vlani.
Cenný je aj čierny zoznam, ktorý si bezpečnostné firmy touto cestou vytvárajú. Ak sa totiž s niektorým z ich klientov spojí niektorý z menovaných počítačov alebo serverov, je takmer isté, že ide o pokus online zločincov dostať sa k citlivým informáciám.
“Väčšina útokov zachytených honeynetom Binary Confidence pochádza z Číny a Ruska. Paleta útočníkov je ale pestrá. Útočiace servery často pochádzajú z krajín, kde financie sú nad reputáciou poskytovateľov dátových služieb,” opísala výsledky Divekyová.
zdroj: aktualne.atlas.sk