fbpx

Insight

Hacking

Hackeři z copycentra a obchodník s deštěm

Díky své práci se pravidelně setkávám s různými problémy, které firmy řeší ohledně kybernetické bezpečnosti. Odebírám různé newslettery, čtu bezpečnostní fóra, chodím na školení a… Stejně mě nakonec vždy překvapí, když se setkám se situací, jejíž očividnost bije do očí, leč ji nikdo neřeší. Jako nedávno.

Při návštěvě nejmenovaného copycentra jsem stál ve frontě za jednou paní: Potřebovala nutně vytisknout nějakou smlouvu a zjistila, že ji nemá sebou na flashdisku. Na doporučení obsluhy proto využila k tiskárně přiložený počítač, přihlásila se do emailové schránky, dokument stáhla a vytiskla. Spokojená zaplatila a odešla. Podle obsluhy je to běžná situace, která se opakuje mnohokrát denně.

Mě však jímala hrůza – počítač byl nechráněný antivirem, volně přístupný potenciálním zákazníkům a mohl jej využít vlastně kdokoliv. A bez kontroly na něm dělat – v podstatě cokoliv.

Kdybych byl hackerem…

Na moment jsem zalitoval, že nejsem hackerem – stačilo by mi jednoduše nainstalovat Keylogger – software na sledování úderů do klávesnice. Odhadem bych vytěžil údaje z cca 70 lidí týdně. Získal bych přístup do mailů a tím i k životům mnoha lidí. Na mailu mám třeba já skoro všechno – a nezapomeňme, že email zároveň slouží coby vstupní brána k dalším ekosystémům služeb Applu, Googlu nebo Microsoftu.
Začal jsem si s myšlenkou hrát a došlo mi, že vlastně nemusí vůbec jít o mou teorii – že je klidně možné, že tam už někdo podobné řešení nainstaloval.

Obchodník s deštěm

Nevyslovím nic nového, když řeknu, že všeobecné povědomí o kybernetické bezpečnosti je nízké. Lidé přitom svěřují různým institucím a službám stále více a více osobních údajů a nedělají nic pro to, aby nebyly někým zneužity.
Obecně bych situaci přirovnal k zálohování – dokud se mi něco nestalo, nemám potřebu to řešit. A to je prostě špatně.
Za tu dobu, co se zabývám kybernetickou bezpečností, jsem od různých firem a zákazníků slyšel, že jsem obchodník s deštěm nebo dokonce futurista. Že nabízím příliš pokročilá řešení, na které dojde až za pár let. Počká si ale hacker taky pár let?

Začněme se školit, vzdělávat a bránit se

Několikrát jsme o tom zde psali – školme, vzdělávejme, šiřme osvětu! Případ tiskárny v copycentru mě totiž nenaplňuje přílišným optimismem. Je před námi ještě hodně práce.
Kvalitní bezpečnostní řešení je přímo závislé na lidském faktoru. Když mi “blbec” pustí do systému hackera, je mi sebelepší řešení na nic. Když mi někdo ukradne elektronickou identitu, můžu leda brečet a blokovat účty, karty… Ale někdy nestihnete ani to.
Pobočku copycentra jsem na problémy s tiskárnou a hackery samozřejmě upozornil – udělal jsem první krok k nápravě. Pojďme to zkusit společně všichni: Až uvidíme podobné případy, zasáhněme! Protože jinak se nic nezmění…

Sdílet:
PŘEDCHOZÍ ČLÁNEK

Posted by -
DALŠÍ ČLÁNEK

Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?