 Názorný příklad, jak to dopadá, když se kašle na zabezpečení a aktualizace. A co dělat?
V posledních dnech jste asi zaslechli něco o velkém celosvětovém virovém útoku, který v některých zemích zásadně ovlivnil i velké sítě. Ochromil chod nemocnic, úřadů atd. Postihl ale také řadu firem i běžných uživatelů. Za vším stojí jeden z agresivnějších virů, konkrétně ransomware, jménem WannaCry. Ačkoliv ve světě počítačových virů nejde o koncepčně žádnou novinku, do zpráv se dostal proto, jak účinně se rozšířil a ovlivnil chod mnoha systémů, včetně některých v ČR (i když naštěstí okrajově). O co tedy jde?
- Souhra náhod, piráti a prvek uživatele …
Celá věc má poměrně zajímavé pozadí. Pokud se ptáte, co je to ten ransomware, tak to je typ malwaru, tedy škodlivého programu, který v tomto případě má za úkol napadnout a zašifrovat vaše soubory a data tak, že se k nim nedostanete. Následně jste vyzváni, abyste zaplatili výkupné, dnes už v nevystopovatelných Bitcoinech a poté teoreticky by vám měla být vaše data zpřístupněna. V praxi se tak ale pochopitelně neděje. Ano, podobných virů existuje nepočítaně a „WannaCry“ by nebyl ničím výjimečný, pokud by ale nebyl tak úspěšný z hlediska úspěšného napadení a zablokování tolika počítačů.
Za růstem popularity podobných virů stojí paradoxně růst obliby open source a také nástup crypto měn, které se nedají stopovat. V současnosti je tak extrémně snadné podobný vir stvořit a vypustit do světa. Dalším, co situaci nepomáhá, je masivní rozšíření internetu na cokoliv, tedy i zařízení s extrémně slabou síťovou ochrannou a zabezpečením. Když byl Internet, jen pro klasické počítače, byla situace jednoduší pro ochranu a zabezpečení, ale tyhle jednoduché časy dávno skončily. Ví se o řadě chyb, které jsou v řadě síťových prvcích i protokolech, které jsou zneužívány. Perličkou navrch je, že současný nástup a šíření virů jako je WannaCry umožnily tajné služby. Konkrétně se ukazuje na americkou NSA (ale buďte v klidu, stejné nástroje má většina tajných služeb světa), která určitou chybu využívala a její nástroj se dostal (velmi jistě díky tajné službě jiného státu, nejspíše Ruska nebo Číny) ven a zmocnili se jej i další hackeři. No a ti tento nástroj a chyby využívají právě pro šíření podobných vyděračských virů.
Než se zeptáte, ano Microsoft i další tvůrci operačních systémů o chybách vědí. A dokonce je i opravili a ošetřili. Ale tady se dostáváme ke klíčovému prvku v celém řetězci. Uživatelům ….
- Uživatelé jsou problém i cíl
Důvodem, proč se podobné viry velmi úspěšně šíří jsou samotní uživatelé. Současná situace, kdy tento vir vyřadil počítače nemocnic, státních úřadů, firem i soukromých uživatelů, za vše mohou uživatelé. Vir pustili dovnitř.
Mnozí uživatelé nepoužívají antivirové programy a otevírají kdejaké neznámé přílohy v mailech, lezou na různé nebezpečné stránky a potvrzují různá vyskakovací okna, takže jejich počítače se různými červy a viry jen hemží. A tak šíří virovou nákazu i dále. Fakt že tyto počítače tak podobný vyděračský vir napadne, stěží někoho překvapí. Proč je tak úspěšný i u některých firem, státních organizací, institucí apod.? Opět za to mohou uživatelé, tentokrát ti, kteří mají systém a jeho provoz na starosti, či o něm rozhodují. Společným jmenovatelem je zastaralost a špatná údržba. Nejen že spousta institucí používá staré verze operačních systémů či síťových prvků, či dokonce naprosto děravé open source bez náležité podpory, ale i když mají třeba novější Windows, tak jej neaktualizují a neaktualizují ani firmware hardware apod.
A tak je sice hezké, že záplaty a zabezpečení a ochrana před podobným virem a zneužitím vašeho PC existuje, ale pokud si ji jako uživatel nenainstalujete, nebo nenecháte nainstalovat, je to houby platné. V tom případě ale padá celý problém na vaši hlavu.
- Co dělat, když mám zablokovaný PC?
Ano, je sice hezké, že jsme našili viníka situace, že jste to vy, kdo pozval zloděje a vyděrače na svůj PC případně síť, ale asi by bylo hezké říci si, co se s tím dá dělat, pokud tedy máte počítač napadený a zablokovaný virem jako je WannaCry.
Podle antivirových firem, kdy v ČR je mimochodem světovou megavelmocí na tomto poli, se problém týká i minimálně stovek počítačů v ČR s velmi reálnou možností, že jich bude přibývat. Špatnou zprávou je, že pokud už máte počítač zablokovaný, máte velký problém. Dešifrovací nástroj není zatím znám a zaplacení výkupného není řešením, protože vás to asi některé překvapí, ale těch 300 dolarů, které útočníci aktuálně požadují, tak o ty jen přijdete a svá data zpět nezískáte. V současnosti je tak jedinou šancí, že máte zálohu dat a systému, a to mimo počítač, tedy na externím a nenapadeném disku. Obnova systému z napadaného PC je totiž riziková, že je napadena i ta záloha. Než bezpečnostní firmy odhalí a vydají nutný dešifrovací nástroj, který vir odstraní a zpřístupní vaše data, jste tak nahraní a o data jste přišli.
Problém je to hlavně v podnikových sítích, státních úřadech, nemocnic atd. Tady je problém hodně vážný, viry nejen zablokují vaše data, ale ještě nějaké citlivé údaje pošlou ven. To už není v případě databází dat občanů žádná sranda, a kvůli němu se usilovně pracuje na dešifrovacím klíči pro odblokování počítačů. Každopádně fakt, že se to na takových sítích vůbec stane, je naprosto skandální a odpovědnost za škody by měly nést správci.
- Co dělat, abyste se problémům vyhnuli?
Souboj na Internetu mezi hackery, jak těmi hodnými tak zlými je neustálý. Protože náš svět stojí na datové dálnici, není divu, že se na něj soustředí taková pozornost. Za současným útokem stojí nejspíše Severní Korea jak naznačují data, velmi aktivní jsou v těchto oblastech útoků i Čína či Rusko, což jsou země, které budují masivní hackerské a pirátské teamy s cílem napadat sítě západních států, destabilizovat situaci a demokratické společnosti. Je to totiž extrémně účinné, potenciálně výdělečné nemluvě o krádežích citlivých dat, a z hlediska nákladů extrémně levné ve srovnání s například klasickou armádou a zbrojením. Používají stejné nástroje, které používají i hackeři-zloději a nezřídka jde o stejné lidi a spolupracující skupiny. Ano, Internet bohužel není jen krásné zelené místo, ale pod jeho povrchem je spousta špíny a vážně vás překvapuje, že se vás přes Internet někdo snaží okrást?
Obrana je celkem jednoduchá, používat zabezpečený, pravidelně aktualizovaný operační systém, což je bohužel problém mimo systémů Apple a Microsoft, které ani tak nejsou vždy 100%. Současně používat antivirový program, taktéž aktualizovaný. No a tyhle dvě věci dokáží velmi účinně chránit. MS dokonce vydal aktualizaci pro jinak dávno nijak nepodporovaný Windows XP, i když je prostě hloupost, že jej někdo dnes ještě používá. Pro firmy jako MS je samozřejmě velmi nákladné a obtížné vydávat neustálé aktualizace a celé to hlídat a je přirozené, že spravují hlavně nejnovější verzi svých OS. Menší firmy s tím mají problém, open source programy jsou neuvěřitelně děravé, prostě záplatování a podpora stojí velké peníze na což si open source většinou nevydělá. Nepoužívání antiviru rovněž hackerům pomáhá. Pokud navštěvujete různé pochybné stránky a klikáte na „yes“ na každé vyskakovací okno, pak se také nemůžete divit, nicméně pokud máte schopný antivir, tak vás jen tak něco nainstalovat nenechá.
Všechno zkrátka začíná a končí u uživatele. Řeknu to velice jednoduše, pokud WannaCry zablokuje PC, můžete si za to sami! Ať už přímým puštěním si ho do PC, nebo špatnou správnou vašeho PC či sítě a systému… Jedinou obranou je nejnovější aktualizace nejnovější verze Windows (tedy 10) apod. a nejnovější aktualizace antivirů (Eset nebo Avast, klidně free verze) a pro jistotu pravidelné zálohy systému a hlavně dat, o které opravdu nechcete přijít. Osobně dělám začátkem každého měsíce zálohu svého pracovního disku, mailů atd. a to na pevný disk, který fyzicky připojuji a zapínám v PC jen na tyto účely a druhou zálohu současně dávám na další už externí disk. Samozřejmě pokračovat bychom mohli i chováním na síti, ale to je na jiný článek …současný problém ale jasně ukázal na to, že zabezpečení a údržba i klíčových systémů důležitých pro všechny, je zanedbaná a o napadení si přímo říká. A WannaCry není ani prvním ani posledním ….
| AUTOR: Jan "DD" Stach |
|---|
| Radši dělám věci pomaleji a pořádně, než rychle a špatně. |
|
.
