Viry, viry, kryptoviry

Na konferenci Security 2000, která proběhla nedávno v Praze, vystoupili
zástupci snad nejznámějších firem v oblasti bezpečnosti dat. Ing. Pavel Baudyš

(ALWIL Software) hovořil na téma aktuální virové problematiky v roce 2000. Petr

Odehnal (Grisoft Software) rozebral životní prostředí virů a nakonec vystoupil

Ing. Jiří Mrnuštík (AEC, spol. s r. o.). Ing. Baudyš se zaměřil na viry, se

kterými se potkáváme tento rok a rozebral několik modelových případů, mezi

nimiž si svoje místo vydobyl i snad mediálně nejznámější virus LoveLetter.

Konečně tomuto tématu se okrajově věnovali snad všichni řečníci z různých úhlů

pohledu a zazněl i poukaz na (aniž by řečník chtěl znevážit destruktivní sílu

viru) hysterii vyvolanou médii. Petr Odehnal doplnil svého kolegu souhrnnou

přednáškou, která se zabývala vývojem a typologií virů. Samozřejmě již v tomto

úvodním bloku zazněla odpověď na otázku největšího problému v bezpečnostní

problematice za největší nebezpečí byly označeni sami uživatelé. Konečně i

zástupce firmy Grisoft, která prodává známý antivirový program AVG, ukončil své

vystoupení parafrází názvu románu Michala Viewega „výchova uživatelů v Čechách“.



Kryptoviry

Ing. Jiří Mrnuštík se věnoval svému oblíbenému tématu kryptovirologie, která se

zabývá viry, jež dokáží zašifrovat data na vašem počítači. (Za jednoho z

prvních představitelů této skupiny označil pan Mrnuštík slovenský virus

One_Half.) Kryptovirologický útok pak spočívá nejenom v nakažení počítače a

zašifrování dat, ale objevuje se zde i možnost následného vydírání uživatele za

vydání dekódovacího klíče. V globalizovaném světě elektronického obchodu je pak

velmi nepravděpodobné, že byste své peníze někdy dohledali nazpátek. Kryptoviry

se tak stávají svéráznou skupinou, jejíž specifikum spočívá v tom, že je lze

odstranit až po zadání klíče, neboť jiný zásah by vedl ke ztrátě dat.



A jak se kryptovirům ubránit? Pro pravidelné čtenáře PC WORLDu bude následující

informace zřejmě nošením dříví do lesa, ale pro ty méně zasvěcené především,

pokud máte na svém počítači systém MS Windows, popřípadě MS Office, která

využívá Visual Basicu, tak máte připravené velmi dobré podhoubí pro viry. (To

však neznamená, že jiné systémy např. Linux jsou nezranitelné, jen jejich

prostředí není tak rozšířené, aby se pro ně „vyplatilo“ viry tvořit). Pozitivní

zpráva pro ty, jimž právě vyvstal studený pot na čele. Největší problém

neinformovanost jste právě dílčím způsobem překonali. Nezbývá vám nic menšího,

než si vybudovat správnou bezpečnostní politiku, a to i doma, protože není nic

snazšího než když si váš potomek přečte třeba LoveLetter.



Horror show

přednesl Ing. Jiří Mrnuštík (AEC, spol. s r. o.). Problémy, které současným

uživatelům hrozí, se dají rozdělit do čtyř skupin: viry, neautorizovaný přístup

k datům, sniffing (sledování, respektive odchytávání komunikace) a cracking

hesel. Za příčinu možných problémů označil především lidský faktor ve spojení s

bezpečnostními dírami, které mají hlavní a nejpoužívanější programy (Word,

Excel, Outlook, Windows.). Navíc se objevují ve stále větším procentu případy,

kdy krádež dat způsobili vlastní spolupracovníci (díky nedostatečné firemní

bezpečnostní politice), anebo byla provedena lapidární krádeží notebooku. Na

tomto místě zazněl apel na všechny, kdo uchovávají citlivá data na mobilních

zařízeních, aby věnovali část svých prostředků šifrování dat. Nejzranitelnější

je pak nezakódovaný e-mail, který byl přirovnán k posílané pohlednici.



Pozornost si zasloužila i hesla. Zásady jejich použití se dají shrnout do čtyř

pravidel. Heslo by mělo tvořit minimálně osm znaků, lépe třináct. Nemělo by se

objevit ve slovníku, takže by v něm měly být použity speciální znaky, a

nakonec, mělo by se snadno pamatovat. Obrazně řečeno, heslo by mělo být vaším

kartáčkem na zuby. Stejně jako kartáček byste jej neměli půjčovat nikomu jinému

a zároveň byste jej měli pravidelně měnit. Do bezpečnostní strategie nepatří

jenom věci spojené s elektronikou, ale firmy by se měly bránit tzv. sociálnímu

inženýrství, což je systém získávání především hesel na základě znalosti

psychologie, vytvoření stresového prostředí, kdy může být mnohé prozrazeno.

Rozumné je také věnovat pozornost havarijnímu scénáři (pokud zálohu svých dat

máte ve stejné místnosti jako počítač, tak při vypuknutí požáru byla celá vaše

práce se zálohováním na nic) a důkladné skartaci elektronických dokumentů.

Samotné smazání samozřejmě nestačí, a konečně návod na bezpečné smazání dat

naleznete v jednom z loňských čísel PC WORLDu.



Kam s nimi

nebo lépe, co s nimi s hackery, autory virů. Petr J. Drahovzal (AEC, spol. s r.

o.) seznámil posluchače s největšími případy, kdy se podařilo policii dopadnout

tvůrce viru. Například David L. Smith, tvůrce známé Melissy, která způsobila

škody kolem 6 miliard dolarů, dosud čeká na proces. Mimochodem pro tvůrce

mediálně známého viru I Love You (LoveLetter) je podle zprávy FBI možný trest

od šesti do dvaceti let, protože tento virus způsobil škody za přibližně deset

miliard dolarů.



Přes odlišné pohledy na tyto lidi, které mají velmi široké spektrum od

naprostého zavržení až k nefalšovanému obdivu, a neexistující legislativu,

která by přesně vymezila výši trestu, již byly vyneseny první rozsudky. Právě v

těchto dnech se koná konference na Okinawě, kde se rokuje na téma společného

postupu v potírání „cyber crimu“.