ilustrační foto: shutterstock

Hacker, který chrání počítače

Firmy chytřereportáž 6 min čtení

IT specialista Marek Jílek pracuje jako hacker. A hrdě to přizná. Snaží se nacházet bezpečnostní hrozby, ale nezneužívá je; nahlásí je a předá k opravě. Je to totiž etický hacker. Ukázal nám leccos ze světa počítačové bezpečnosti – a na závěr poradil, jak byste si podle něj měli zabezpečit svůj počítač.

Líbí se vám článek? Sdílejte ho:

IT specialista Marek Jílek pracuje jako hacker. A hrdě to přizná. Snaží se nacházet bezpečnostní hrozby, ale nezneužívá je; nahlásí je a předá k opravě. Je to totiž etický hacker. Ukázal nám leccos ze světa počítačové bezpečnosti – a na závěr poradil, jak byste si podle něj měli zabezpečit svůj počítač.

Související článek

Jaké kyberhrozby nás čekají v letošním roce?

Pandemie koronaviru útočí nejen na naše zdraví, příjmy a psychiku, ale i na naše počítače. Přesun velké části zaměstnanců do home officu klade na zabezpečení nové nároky. A zdaleka ne všechny firmy je dokážou naplnit. Jaké trendy hýbaly počítačovou bezpečností v roce 2020 a co nás čeká v letošním roce?

Hackera si většinou představujeme jako podivína s kapucí na hlavě, který píše matrixovským zeleným písmem na černou obrazovku. „Když potřebuju někde použít ikonku hackera, taky použiju toho chlapíka s kapucí a s ponožkou přes hlavu. Je to stereotyp a zkratka, kterou mi nevadí vizuálně používat,“ souhlasí Marek Jílek. Toto označení ale nemusí být vždy negativní: „Je pravda, že mezi lidmi je to tak vnímané a je to jedna z prvních otázek, které dostávám. Hacker je někdo, kdo se snaží pochopit vnitřní fungování systému, ten se snaží ohýbat a nalézat v něm zkratky. Pro mě to je člověk, pro kterého je překonávání obtíží intelektuální výzvou,“ uvedl Marek Jílek. Nejčastěji se hacker pohybuje v IT: „Snaží se pochopit vnitřní fungování chování sítí, programů nebo infrastruktur, nacházet nějaké zkratky, způsoby, jak toho využít. Záleží, zda člověk své znalosti používá k dobru, nebo ke zlu,“ vysvětluje.

Hackování byla výzva

O práci v IT usiloval už od základní školy. „Na vysoké škole jsem studoval teoretickou informatiku a na magistrovi jsem se dozvěděl, že nejtěžší obor na škole je počítačová bezpečnost. To znělo jako výzva; zkusil jsem to a začalo mě to bavit. Když jsem se po škole rozhodoval, co chci dělat, měl jsem jasno. Obor mě bavil, takže jsem šel do Delloite, kde jsem dělal penetračního testera, a teď jsem přešel do NN IT hub,“ popsal svoji cestu Marek Jílek.

Související článek

Průzkum: české firmy mají velké mezery v digitalizaci a kyberbezpečnosti

Data z průzkumu provedeného společností Soitron na téma vývoje podnikového IT v době koronakrize ukazují, že české firmy mají značné mezery nejen v digitalizaci, ale i kyberbezpečnosti či využití cloudu.

V současné době pracuje jako zaměstnanec, ale to není jediná možnost: „Někdo dělá na volné noze, jsou firmy, které nabízejí testování jako službu. Já pracuji v interním bezpečnostním týmu. Soustředíme se jen na naši firmu a řešíme její bezpečnostní problémy.“

Komu se stal průšvih, je uvědomělý

Motivací, proč si někdo vyžádá služby etického hackera, je více: „Máme nejradši firmy, které jsou bezpečnostně uvědomělé a jde jim o to, aby se jejich zákazníci nestali obětí bezpečnostního útoku. Snaží se, aby všechno, co dávají ven, bylo otestováno. Aby se k chybám nedostali ti zlí, a nedošlo tak k útoku na firmu nebo úniku uživatelských dat. Jiná motivace není tak ideální, ale existuje. Například banky musí splňovat nařízení a regulace ČNB nebo evropská nařízení, která nezávislé penetrační testování externím subjektem přikazují. Hodně uvědomělé jsou firmy, kterým se už nějaký průšvih stal. Ty vidí, že etický hacker není jen náklad, ale naopak díky jemu ušetří miliony a ztrátu reputace,“ konstatoval Marek Jílek.

Mezi hackerem a jeho klientem musí panovat naprostá důvěra: „Někdy se to řeší tak, že banka má k dispozici testovací prostředí, ve kterém nejsou finální uživatelská data. Já jsem nervózní, když testuju na produkci. Naším úkolem je rozbít program. Někdy se nám to povede tak, že začne fungovat, jak chceme my; někdy to rozbijeme tak, že nefunguje už pro nikoho. Takže i my jsme klidnější, pokud můžeme testovat na testovacích datech,“ ujasnil.

Související článek

Útočníky láká už i Clubhouse

S rostoucí oblibou nové sociální platformy Clubhouse se objevilo několik bezpečnostních problémů, které by uživatelé rozhodně neměli podceňovat.

Stát se může i to, že najde třeba v internetovém bankovnictví nějakou chybu a zranitelnost, která umožní poslat si více peněz, než je na účtu: „Že bychom to nenahlásili, pak si u banky udělali účet a zneužili, je nemyslitelné. To je ošetřeno i ve smlouvách. Pokud by došlo k úniku dat nebo nenahlášení nějaké zranitelnosti, přišly by vysoké sankce. V našem oboru je ale nutná určitá míra důvěry, bez toho by to nešlo. Zákazník nás vždy musí pustit dovnitř.“

Povídá si se softwarem

Na začátku testování si Marek nejprve načte všechny materiály, co klient dodal: „Jsou různé úrovně testů podle toho, jakou dostanete dokumentaci. V režimu White box vidíte vše, co program dělá, máte jeho zdrojový kód, dokumentaci, víte, jaké funkce má a na co se můžete soustředit. To se ale děje málokdy. Další stupeň je Grey box. Dostanete základní údaje, používané technologie a přehled základních funkcí. Při Black box testování znáte pouze adresu počítače a přístupové údaje. Nejdříve je nutné zjistit, co za technologie přede mnou leží. Snažím se z veřejně dostupných zdrojů zjistit, jestli už někdo nenašel nějakou její zranitelnost, pak se snažím zjistit všechna vrátka, která do aplikace vedou. A pak zjišťuji, jestli na druhé straně neposlouchá nějaký zranitelný program.“

Související článek

Škodlivých souborů v internetu přibývá, nejvíce trojských koňů

Víc než pětiprocentní meziroční nárůst denně zachycených škodlivých souborů zaznamenala v roce 2020 společnost Kaspersky. Každý den v průměru detekovala 360 tisíc nových škodlivých souborů, což je o 5,2 % více než loni. Na tomto růstu se nejvíce podílely tzv. trojské koně (tj. škodlivé soubory s nejrůznějšími funkcemi od mazání dat po krádeže osobních informací) a zadní vrátka (specifický typ trojského koně, díky němuž útočníci můžou napadený počítač vzdáleně ovládat). Meziročně jich společnost zachytila o 40,5 %, resp. 23 % víc, vyplývá z výroční statistické zprávy zveřejněné v Kaspersky Security Bulletinu.

Když ano, snaží se s programem vést dialog a zjistit další informace: „Určíme si, na co budeme útočit, a pak se snažíme přimět program, aby nám vydal data, která by vydat neměl, aby spadl nebo abychom dokázali spustit nějaký vzdálený kód na počítači, na kterém běží.“ Zákazník většinou chce, aby test skončil v okamžiku, kdy lze z databáze vyčíst osobní údaje: „Ve smlouvě je dané, jak daleko můžu jít. Poslední krok je sepsat důkladný report. Důležité je umět také popsat dopad zranitelností, ne vždy to může být manažerům ve firmě jasné.“

Stoprocentně bezpečná firma neexistuje

Kvalita bezpečnosti se mění. To, co je bezpečné dnes, zítra už být nemusí: „Pokud firma řekne, že je stoprocentně bezpečná, utíkejte od ní. Nestačí, že má nejnovější technologie, že investuje do zabezpečovacích systémů a síťových prvků. K porozumění, jak na tom firma z bezpečnostního pohledu je, je pro mě důležité její vystupování. Přiznání, že občas může nějaká zranitelnost nastat. Ani tak velké firmy jako Google, které dávají do bezpečnosti mnoho peněz, nikdy neřeknou, že je jejich software stoprocentně bezpečný. Naopak motivují lidi, aby hledali slabiny a aby je nahlašovali. Je lepší, když takové místo najde někdo dobrý než někdo, kdo by toho mohl zneužít.

Lze říct, že čím větší firma, tím víc řeší počítačovou bezpečnost. I malé e-shopy mohou být hodně zranitelné, ale s velikostí firmy roste složitost IT a počet zranitelností. Pokud bych si měl vybrat mezi hackováním malého e-shopu a velkou firmu, pak půjdu raději do velké firmy. Ta má desítky webových stránek, kanceláří, kam se dá dostat, zaměstnanců, kterým je možné poslat fishingový e-mail, na který kliknou.“

Chcete mít bezpečný počítač? Jde to!

Poslední dobou jsou rozšířené ransomwarové útoky, které zašifrují počítač a chtějí výkupné: „Ukazují, že technologie mohou sloužit oběma stranám. Algoritmy, kterými ransomware zašifruje data, jsou totiž stejné šifrovací algoritmy, které naše data ochraňují před neoprávněným přístupem,“ prohlásil Marek Jílek. Mnoho firem ve chvíli, kdy jim útočník zašifruje data, opravdu zaplatí. Útočník tak získává peníze, které může investovat do svého zlepšování. Tak se zlepšují a rostou.

Související článek

Kaspersky: V závěru loňského roku nabraly útoky na počítače raketové tempo

V roce 2020 narostly hlavně útoky prostřednictvím ransomware a phishingu, překvapivě ubylo pokusů o zneužití mobilních zařízení.

A jak bychom si měli zabezpečit své domácí počítače a síť? „Základem je mít aktualizované Windows, prohlížeč a všechny programy, které používáte k práci, a antivirus s aktualizovanou virovou databází,“ popsal zásadní pravidla. Důležitá je možnost dvojí ochrany účtů: „Všude, kde jde nastavit dvoufaktorová identifikace, ji nastavte. Přihlašujte se nejen jménem a heslem, ale navíc prostřednictvím SMS nebo kódem bezpečnostní aplikace. Je to jednoduchý krok. Útoky obvykle probíhají tak, že útočník najde na dark netu seznam e-mailů a hesel a pak je zkouší zadávat. Když použijete druhý faktor, musel by útočník hacknout i mobil, takže většinou s útokem skončí. Pro útočníka je velmi těžké takové zabezpečení překonat,“ doporučuje Marek Jílek.

Líbí se vám článek? Sdílejte ho:
link odkaz
Reklama