Internet a e-mail: Kolaps na dohled

n Na konferenci E-time jste hovořil o webových hrozbách a především o útocích

prováděných přes e-mail. A já musím přiznat, že i v bezpečnostním flegmatikovi

jako jsem já vyvolaly některé skutečnosti, o nichž jste hovořil, notné obavy.

Rozhodně mi nejde o to, děsit veřejnost – jen bych chtěl, aby si uživatelé

dávali opravdu dobrý pozor. Jde o to, že činnosti, které každodenně na webu

děláme, vyžadují mnohem lepší zabezpečení, než si myslíme. Používáme totiž své

kreditní karty, osobní údaje a další informace, jež mohou být a jsou zneužívány.

Koneckonců jako globální ředitel pro vzdělávání společnosti TrendMicro

připravuji speciální vzdělávací program pro zaměstnance našich firemních

zákazníků. A prvním krokem v tomto programu je vysvětlit všem uživatelům, že

samotná informace může být hodnotným majetkem. Ostatně to, že informace jsou

peníze, neplatí jen v přeneseném smyslu. Drtivá většina peněz dnes nemá fyzickou

podobu bankovek či mincí, ale je pouze informací, uloženou v počítači. A to je

důvod, proč rychle roste počet útoků – musíme mít neustále na paměti, že přes

počítač lze dnes velmi snadno ukrást peníze či identitu. Firmy přitom často

uvažují ve zjednodušené rovině: není se čeho bát, cílem podobných útoků jsou

obvykle domácí uživatelé s nedostatečným zabezpečením. Firemní síť a servery ale

mají špičkové zabezpečení – a tak není důvod k obavám. Jenže prakticky každý

zaměstnanec se po příchodu domů stává domácím uživatelem – často s firemním

notebookem. S ním dost možná přistupuje na svůj soukromý účet z nezabezpečené

hotelové sítě nebo třeba prohlíží stránky s erotickým obsahem. A v takovém

případě se do firemního PC může snadno dostat nákaza, která po návratu na

pracoviště naruší bezpečnost celé firemní sítě. K podobné situaci přitom došlo

ze tří hlavních příčin: uživatelé si stále dostatečně neuvědomují že a)

informace mají hodnotu, b) situace je skutečně vážná a zdrojů nákazy či útoků je

skutečně velmi mnoho a konečně c) že k narušení bezpečnosti celku stačí narušit

jedinou jeho část. Ve chvíli, kdy přinesete nakažený laptop do práce a zapojíte

jej do sítě, je velmi pravděpodobné že jste vytvořili bezpečnostní díru a riziko

pro celou firmu.



n Lze toto riziko nějak kvantifikovat?

Víme, že zhruba sedm procent všech počítačů na světě je nakaženo sítěmi botů –

přesněji aktivními sítěmi. Pokud budeme počítat i boty, které momentálně či

prozatím „spí“, bude to patrně číslo blížící se čtyřiceti procentům. Kolik

kupříkladu máte doma počítačů vy? Jen PC, nebo také nějaký Mac?



n Čtyři PC, včetně fileserveru. Až na iPod od Applu nic.

Já mám kromě dvou Maců asi tucet PC, ale já jsem pochopitelně počítačový maniak.

Každopádně čistě statisticky vzato je jedno či dvě z vašich PC nakaženo spícím

botem a může se z něj stát časem zombie.



n To lze asi stěží zcela vyloučit. Vy jste ale hovořil o pokračujícím přívalu spamu

a útoků přicházejících do poštovní schránky. Jak je možné, že tyto triky stále fungují?

Je třeba si uvědomit, že počet uživatelů připojených k internetu každým rokem

narůstá zhruba o sto milionů – to všechno jsou potenciální oběti, které spamové

triky zatím často vůbec neznají. Navíc používaní internetu i počítačů je stále

jednodušší a mnozí uživatelé jsou naivní, nebo třeba dobře neznají cizí jazyk a

nedokáží tak spam snadno rozlišit. Spam je navíc ideální útok, fungující na

všech platformách. A v případě zkušenějších uživatelů vytváří spam zajímavý

paradox: zatímco na počátku devadesátých let lidé buď nevěřili, že něco jako

počítačové viry existuje, nebo naopak měli přehnané představy o jejich

nebezpečnosti a možnostech, dnes žádný otrkaný uživatel e-mailu nevěří.

Kupříkladu e-maily odesílané z bank se staly natolik nedůvěryhodné, že banky a

finanční instituce už prakticky žádné neposílají. Situace se za posledních deset

či patnáct let dramaticky změnila – zatímco dříve byly viry demonstrací něčího

důvtipu, dnes se jedná o nástroj zločinců.



n Na své přednášce jste uváděl nějaká čísla, můžete je pro naše čtenáře

zopakovat?

Podle dostupných údajů bylo v roce 2006 prostřednictvím zcizení identity (čísel

kreditních karet či osobních údajů a hesel – pozn. red.) ukradeno 313 miliard

dolarů – a to jsou pouze nahlášené incidenty. Je pravděpodobné, že ve

skutečnosti se jedná o číslo mnohem vyšší. Čísla kreditních karet, hesla k

bankovním účtům, osobní údaje a čísla sociálního pojištění – to vše má hodnotu a

lze to zneužít.



n Drtivá většina elektronického bankovnictví dnes přece využívá časové RSA

klíče, digitální podpis a jiné systémy, není to dostatečná bezpečnost?

Možná budete překvapeni, ale ve Spojených státech jsou stále mnohé systémy

on-line bankovnictví zabezpečeny pouze uživatelským jménem a heslem. Nejedná se

přitom jen o loupeže z platebních karet či on-line bankovnictví, ale i o velké

podvody s hypotékami a úvěry – zločinci si na základě odcizené identity vyřídí

hypotéku, koupí nemovitost a následně ji prodají. Škoda se může snadno vyšplhat

do desítek či stovek tisíc dolarů.



n Takový dluh přece není právně vymahatelný na osobě, jejíž identita byla

zneužita.

Samozřejmě, že škoda je pokryta z pojištění banky, ale ten, jehož identita byla

zneužita, získá negativní hodnocení v mezibankovním systému a po následujících

deset či patnáct let nedostane ani auto na leasing.



n Vraťme se nyní k otázce e-mailu. Hovořil jste o tom, že většina uživatelů mu

nedůvěřuje a že se pomalu stává nepouži-

telným. Jak vážná je situace a jaká jsou možná řešení? Mám pocit, že klasické

filtry spamu zrovna moc účinné nejsou – mnohé závadné zprávy propustí a naopak

tu a tam zachytí často pro obchod či chod firmy klíčový e-mail. Většina z nás

tak stráví desítky minut denně promazáváním došlé pošty a prohlížením

odfiltrovaných zpráv.

Více než devadesát procent e-mailové komunikace v současné době tvoří spam. A do

roka bude možná spam a útoky přestavovat tak velkou část všech internetových

přenosů, že se síť stane nepoužitelnou. Otevřenost celého systému způsobila, že

e-mail je už dnes prakticky nepoužitelný. Bude ale třeba, aby se stalo něco

opravdu závažného – například kolaps nějaké významnější banky – než dojde k

razantnější změně.



n Jak moc razantní změnu máte na mysli?

Kompletní stržení internetu v podobě, jak jej známe, a vytvoření něčeho nového –

na nové infrastruktuře a hardwaru a s novými pravidly.



n Dobrá, ale co do té doby? Jak nejlépe bojovat se spamem a vyhnout se hrozbám z

webu? Koneckonců jste uváděl, že podle statistik Googlu je zhruba deset procent

webových serverů nějakým způsobem napadeno a šíří škodlivý kód.

V případě spamu je třeba používat kombinované filtrování. Přesně to je přístup,

který používá naše antispamové řešení pro firemní poštovní servery. V první řadě

kontrolujeme příchozí data na základě IP adresy odesílatele a automaticky

blokujeme servery, které jsou v neustále aktualizované celosvětové databázi

vedeny jako obvyklé zdroje spamu. Další ochranu přestavuje IP Profiler, který

dále obsahuje lokální seznam důvěryhodných a nedůvěryhodných serverů na základě

přednastavených parametrů. Konečně kompozitní engine prochází samotné zprávy a

na základě jejich obsahu dokáže odfiltrovat drtivou většinu zbývajícího spamu.



n Systémy založené na důvěryhodných a nedůvěryhodných adresách jsou ale

dvojsečná zbraň. Ve chvíli, kdy se některý z firemních počítačů nakazí a začne

rozesílat spam, může být i „naše“ síť (respektive naše vnější IP adresa)

označena za nedůvěryhodnou. Máme v takovém případě šanci na opravný prostředek?

Nebo dokonce nějaký nástroj, jak průběžně sledovat, zda nejsou naše počítače

zdrojem útoků?

Pokoušíme se odeslat upozornění těm, kdo mají být označeni za nedůvěryhodné, a

je pochopitelně možné zažádat o „výmaz“ ze seznamu nežádoucích IP adres. Co se

druhého dotazu týká – připravujeme produkt, který právě tuto problematiku řeší,

ale prozatím jsme jej oficiálně nepředstavili – a tak o něm nemohu mluvit

podrobněji.