Noční můry IT bezpečnosti před 15 lety a dnes

18. 9. 2015 v sekci Článek

Abyste lépe porozuměli principům IT bezpečnosti, chci vás dnes vzít s sebou na cestu v čase.
Chci  vás vzít do doby, kdy se viry šířily ještě po disketách.
Pojďte se mnou.  


Když jsme stáli u brány s halapartnou

„Chráním bránu. Hlídám hrad i lidi v něm. Jejich životy i vše cenné, co mají.
Já a brána, to je základ bezpečnosti. Jsem jeden ze strážců.
Každý hlídáme svůj hrad, svou bránu – před tím nebezpečným světem venku, který nás obklopuje. Někdo mu začíná říkat Internet.“

Tak vypadala naše práce před 15 lety. LAN sítě byly zpravidla realizovány prostřednictvím tenkého kabelu, na něm běžel 10Mb/s Ethernet. Všichni uživatelé na jednom či několika málo segmentech.
 

Internetovou konektivitu jsme poprvé realizovali v roce 1995 přes vytáčenou linku rychlostí 19.2 kb/s, za tři roky jsme se posunuli k bezdrátovému spoji 64 kb/s, posléze k 1 Mb/s.

A co tehdy řešili administrátoři?

Rozpojení nedbale uložených kabelů. Zahlcení internetové linky. Boj s pomalými a poddimenzovanými zálohovacími technologiemi. První počítačové viry.

Virus je vlastně počítačový program, který může infikovat jiný program tím, že do něj zkopíruje své vlastní tělo. A tak se infikovaný program sám stává prostředkem pro šíření nákazy.

Ten první vznikl v roce 1983. Vytvořil ho jistý Frederik Cohen. A nedělal skutečně nic jiného, než že sám sebe rozmnožoval. Opravdu škodlivý vir vznikl o tři roky později a jmenoval se Brain neboli Mozek. Neokrádal přímo o peníze. Znemožňoval však práci na infikovaném počítači.


V té době internet nebyl, a tak se viry šířily na disketách. Dostat se do vedlejšího státu jim trvalo třeba několik měsíců.
 

První útoky na vaše peněženky

Přišel s vytáčeným připojením. Program zvaný dialer vás při připojování přepojil na dražší, tzv. „žluté linky”.
O tom, že jste platili pár desítek korun za minutu, jste se dozvěděli až z vyúčtování.

Viry se nejprve neuměly spouštět samy.
Spoléhaly, že je spustíte vy. V domnění, že jde o neškodný obrázek nebo zábavné video.

Že tehdy byli lidé nevzdělanější?
I dnes spoléhají útočníci na naši důvěru. A mohou vás připravit o statisíce.
Pamatujete, jak jsem vám vyprávěla o phishingu?

Často je těžké poznat Vlka převlečeného za babičku. Zvlášť když umí dobře skrývat ostré tesáky.

E-mailové schránky plná červů

Asi před patnácti lety vznikly skriptovací jazyky a makra, které měly usnadnit práci s počítači. Samozřejmě, že je různí chytráci okamžitě využili pro tvorbu „počítačové havěti“.

A tak vznikli počítačoví červi. Narozdíl od viru se dovedou šířit sami, bez závislosti na přenosu hostitele. Červ se k vám dostal třeba ve zprávě v Microsoft Outlook. A spustil se už v momentě, kdy jste si zprávu zobrazili.


E-mailový červ bez destruktivních účinků, který byl jako jeden z prvních vytvořený pomocí generátoru virů. Červ lákal uživatele ke zhlédnutí fotografie známé tenistky, která byla zaslána v příloze e-mailové zprávy jako soubor s názvem AnnaKournikova.jpg.vbs
 

Dnes se proplétáme nebezpečnou džunglí

„Najali mě, ať tyhle lidi bezpečně provedu na druhou stranu.
Oni neví, že každý z nich je terčem. Neví, kolik nástrah je před námi a kolik už jich jsme obešli.
Často je chráním před nimi samotnými. Před jejich vlastní hloupostí.
A na poslední chvíli je vytáhnu, než sklapne past.


Já džungli znám. Procházím tu každý den.
Pozor na tyhle větve, je to past!
Nedotýkej se tamté liány! Spálí ti ruku až po loket.

Tisíckrát za den skáču po něčem, co chce právě vyskočit z podrostu.
Tisíckrát volám parťákům, jestli už viděli tuhle nebo jinou bestii.
Co bylo včera neškodné, to do rána zmutovalo. A dnes nám to všem půjde po krku.”


Do džungle se s bezdrátovým připojením pouštíte z mobilu, z tabletu, doma i v kavárně.
Nikdy nevíte, odkud hrozí nebezpečí.

V síťové infrastruktuře větších firem je navíc složité objevit, kde se stala chyba. Většinou se skládá z mnoha komponent od různých výrobců. Jak známo, v každém programu je vždy alespoň jedna chyba. A z technické podpory vám jednotliví dodavatelé odpoví za pár týdnů.

Jenže když vypadne síť firmě, je paralyzovaná.
Škody bývají astronomické a rostou s každou minutou.

Načtěte si ve své firmě bezpečnostní reporty z minulé noci.
Zjistíte, že ochranné systémy zastavily stovky a tisíce útoků z hraničních firewalů, mailových bran, sond prevence průniku útočníků i z agentů, kteří chrání citlivá data na koncových stanicích.


Vy se o útocích běžně ani nedozvíte.
A přesně tak to má být. Právě to je moje práce.


Jsem tu od toho, ať se v džungli pohybujete jako ve vlastní zahradě.

 






Tento web používá cookies. Více informací ROZUMÍM