Jak jsou bezpečné naše peníze v internetovém bankovnictví? Jak se nás o ně pokoušejí zločinci připravit?
Těmto útokům se říká phishing. Jde o to, že útočník vytvoří kopii stránky s internetovým bankovnictvím, na kterou rozešle mailem odkazy. Když si toho uživatel nevšimne a pokusí se přihlásit, tak své údaje odešle právě útočníkovi. Hlavní rozdíl je většinou v nepřítomnosti certifikátu nebo v jeho neplatnosti. Jsou i pokročilé metody, jak toto zamaskovat, ale nejsou moc časté. Kromě certifikátu je důležité sledovat, co je napsané v adresním řádku a samozřejmě si pořádně přečíst, co je na stránce napsáno.
Banky se u nás snaží o internetbanking zabezpečovat i dalšími metodami...
Pokud mluvíme o nabourání se do internetového bankovnictví, nesmíme se na něj (alespoň u nás ve firmě) dívat jenom z české perspektivy. U nás je zabezpečení internetbankingu na velmi slušné úrovni. Banky nabízejí dvoucestnou autorizaci, tedy zadání hesla a potvrzení esemeskou nebo jiným kanálem. Ve světě to ale není pravidlem. Největší problémy s tímto typem počítačové kriminality má Brazílie, která je nejčastějším cílem podobných útoků.
Jak hackeři nejčastěji dostávají peníze z platebních karet?
V dnešní době existují lisovací stroje na platební karty, které nejsou ani tak drahé, takže to je jedna možnost. Při použití falzifikátu ovšem hrozí velké riziko zatčení. Častěji se tedy používá klasický nákup zboží přes internet nebo přeposlání peněz. V těchto případech jde celý proces dobře zakamuflovat. Ukradené peníze pak často končí na účtech v různých banánových republikách.
A co internetové peněženky? V České republice se prozatím moc nevyužívají.
Z celosvětového hlediska je jediný výrazný hráč PayPal. V Česku bylo zavedení tohoto nástroje hodně nanicovaté. Ve spoustě jiných zemí jde ale o oblíbený druh mikroplateb. Zabezpečení je v tomto segmentu stejné jako u kreditních karet, možná i o něco lepší, protože se už na podobná rizika víc myslí.
Čím to je, že se internetové peněženky v České republice zatím nepodařilo prosadit?
Já si myslím, že jde hlavně o to, kde tímto způsobem můžete zaplatit. U českých internetových obchodů pořád vede dobírka, což je sice historizmus, ale stále je nejčastější. Je vždy první položkou na seznamu a zejména u malých eshopů tou jedinou.
Internetových obchodů u nás stále ještě přibývá, naučili jsme se v nich nakupovat a baví nás to. Pozoruhodné ovšem je, že favoritem pro platby za tyto nákupy zůstává starodávná dobírka.
Jak je to v případě virů, které napadají chytré telefony a tablety?
Tato oblast zažívá skutečný boom. S velkým rozšířením chytrých zařízení můžeme sledovat i exponenciální nárůst útoků.
Liší se tyto viry v něčem od klasických počítačových virů?
Nijak zásadně se neliší. Opět je jejich prvořadým cílem jednoduchý přístup k penězům. Používají se zejména prémiové SMS. Ty je jednoduché implementovat, pak už se pirát musí jen zaregistrovat u operátora, aby se dostal k podvodem získaným penězům. V blízké době můžeme také očekávat, že bude docházet k pokusům, jak vyzrát na dvoucestnou autorizaci.
Jsou nějaké konkrétní operační systémy náchylnější k tomu, aby byly viry napadeny?
Ono nejde ani tak o operační systém jako o to, co je zrovna dominantní na trhu, a tím pádem pro útočníky nejatraktivnější. Nedá se říct, že by byl nějaký operační systém zranitelnější. Hackeři se zaměřují na to, čeho je nejvíc. V současnosti jde tedy o Windows a další programy, které používá každý – Adobe Acrobat, Microsoft Office. Vůbec nejde o to, že by byly horší než jiné. Často jsou spíš lepší. Ale tím, že jsou tak rozšířené, se stávají vyhledávanou kořistí.
Mezi lidmi se občas rozšíří nejrůznější polopravdy, kterým pak snadno všichni uvěří. Oblíbené je například tvrzení, že počítače firmy Apple nemůžou být napadeny viry. Jak to je doopravdy?
Ano, to je jedna z častých domněnek. Souvisí to s tím, o čem jsme mluvili v předchozí otázce. Díky tomu, že počítače s ukousnutým jablkem ve znaku byly na trhu ve velké menšině, tak nebyly pro útočníky tak zajímavé. Jejich operační systém není lepší, je jen jiný. To znamená, že na macy nelze použít virus psaný pro Windows. Nikomu se tyto viry proto nechtělo vytvářet. To se ale v posledních letech mění a již zaznamenáváme výrazný nárůst nejrůznější škodlivostí pro tyto počítače. Rozhodně se nedá říct, že by uživatelé Applu byli automaticky v bezpečí!
Vybavíte si ještě nějakou podobnou fámu, která se šíří mezi uživateli?
Pokud jde o fámy, tak u mě rozhodně vede ta, že viry vytvářejí samotné antivirové firmy. Spousta lidí zkrátka nechápala, proč vůbec viry vznikají. Nedovedli si představit, za jakým účelem se vytvářejí a měli pocit, že je vyvíjely antivirové firmy, aby měly byznys.
Jak často dochází k tomu, že špičkoví hackeři přejdou na druhou stranu barikády a začnou pracovat pro antivirové firmy, vlády či bezpečnostní organizace?
To se dá těžko odhadnout, protože se hackerskou minulostí se nikdo nechlubí. Rozhodně ale můžu říct, že v antivirovém průmyslu je to striktně hlídáno. Už na začátku byly formulovány etické kodexy, podle kterých nesmí v antivirových firmách pracovat lidé, kteří dříve vytvářeli viry. Co se týče vlád, tak ty s něčím podobným problémy nemají a hackery si potají najímají. Většinou jde ale o tajné jednotky, takže se o tom také neví. Člověk může zaregistrovat, že některá ze špiček v branži najednou zmizela, nebo občas nějaká informace zkrátka unikne.
Na jaké úrovni dnes probíhají kybernetické války? Občas jsou zmiňovány souboje Číny s USA či dalších velmocí.
Opět zde platí, že se tím nikdo nechlubí. Jde o klasické hackerské útoky, a je proto těžké odhalit, které má na svědomí nezávislá skupina a kdy jde o hackery, kteří pracují pro vlády. Je ale zřejmé, že některé státy využívají jednotky hackerů ke stejným účelům, jako se dřív používaly zbraně. To znamená, je tu nějaký cíl a je potřeba ho co nejvíc ochromit. V současné době to není považováno za vyhlášení války, navíc se to velmi těžko prokazuje. Žádný stát to nepřizná, ale v posledních třech letech jsme mohli vidět řadu podobných útoků.
Počítačová technika už ovládá vše, takže se stává choulostivým místem?
V podstatě máte pravdu. Čím více jsou počítačová zařízení zásadní pro život lidí, tím častější budou pokusy o poškození či odstavení různých sítí. Typickým příkladem byl útok na Estonsko, které mělo spory s Ruskem. Následovalo jeho odříznutí od okolního světa a pokus o shození všeho, co je řízeno přes počítače. Rusko se od toho samozřejmě distancovalo, ale na způsobu provedení bylo jednoznačně vidět, jak vypadá kybernetický útok jedné země proti druhé.
Bude podle vás podobných útoků přibývat?
Útoků přibývat bude, ale rozhodně nepodporuji katastrofické scénáře typu elektrárna vyhozená do vzduchu. V oblastech energetiky je zabezpečení na zcela jiné úrovni. Minimálně v západním světě je krajně nereálné, aby k takovému útoku došlo. Kybernetické útoky ale můžou různými výpadky sítí a dalšími ochromeními zásadním způsobem znepříjemnit život lidem napadeného státu.
Pojďme od kybernetických válek k soubojům o zákazníky? Jak vnímáte konkurenci v českém prostředí? Avast chce stejně jako vy vstoupit na americkou burzu, roste vám tu ještě nějaký další výrazný konkurent?
V tuto chvíli tady žádná firma příliš neroste. Vstup do tohoto byznysu je totiž nesmírně náročný. Je potřeba mít velké znalosti a drahé vybavení. Spousta firem se o to pokoušela, ale ztroskotala. Co se týče souboje s Avastem, je pravda, že se na českém trhu svým způsobem přetlačujeme. Někdy má navrch Avast, někdy AVG. Já ale takovou konkurenci považuji za zdravou.
Na jaké trhy se nyní AVG nejvíce soustředí?
V podstatě na jakékoliv, které ještě nejsou zaplněny. Česká republika je teď prakticky zcela nasycena, stejně tak spousta západních zemí. V Americe je určitý prostor, i když nejde o to, že by tam nebyly antiviry, ale můžeme tam zviditelnit naši značku. Ale nejvíc samozřejmě půjde o nové trhy v Asii. Tam je spousta možností pro antivirové firmy, protože zabezpečení sítí je tam ještě v naprostých počátcích.
Sdílejte článek, než ho smažem