Kybernetický prostor nezná hranice

Je obtížné si tuto skutečnost uvědomit a přijmout ji.

V kybernetickém prostoru ztrácejí význam takové pojmy jako společenské postavení, věk, národnost, pohlaví nebo dokonce etnikum. Vše je skryto za tzv. digitální entitou, která se stává naším druhým já v onom digitálním nebo chcete-li, kybernetickém světě. Pokud tuto vaši digitální entitu někdo získá a ovládne, pak vám může nadělat spoustu problémů.

Názvosloví a základní pojmy

Je dobré si ujasnit pojmy. Z rozumných důvodů se vyhýbáme označení hacker, tento pojem totiž v souvislostech ztrácí smysl. Mimochodem, velmi dobrý "přehled" názvosloví v oblasti kybernetické bezpečnosti, získáte zde, ze stránek Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

U hesla Hacker se dočteme toto: Osoba,

1. která se zabývá studiem a prozkoumáváním detailů programovatelných systémů nejčastěji pro intelektuální zvídavost a tuto schopnost si neustále zdokonaluje (White hat),
2. kterou baví programování a která dobře a rychle programuje,
3. která je expertem pro určitý operační systém nebo program, např. UNIX.

Pojem Hacker se často nesprávně používá pro osoby, které zneužívají svých znalostí při pronikání do informačního systému a tak porušují zákon. Více se dozvíte u pojmu Cracker.

Hacker je termín pro počítačového odborníka, který má velké zkušenosti a vynikající vědomosti ve svém oboru. Pojem je obecně používaný nepřesně, s posunem ke kriminální činnosti. To je ale chybná interpretace.

Vysvětlení pojmu vektor útoku

Zkuste si představit, že útočník získá přístup k vašemu internetovému bankovnictví. Pak se za vás může vydávat, podvrhnout platební příkaz vašim jménem a vybrat tak peníze z vašeho bankovního účtu. Ptáte se, jak to udělá? Takovým postupům se odborně říká vektor útoku. Jedná se o soubor kroků, který útočník (nebo útočníci) podniknou za účelem zmatení oběti a získání citlivých údajů, které pak může využít. Vektor útoku může vypadat například takto:

Útočník získá přístup k vašemu mailovému účtu

Řada uživatelů je totiž pěkně nepořádná (pořád platí pravidlo, že neznalost neomlouvá) a pro přístup k mailovému účtu volí zastaralé protokoly, které buď nevyužívají šifrování vůbec, nebo používají šifrování slabé.

Ukázkovým příkladem je přihlašování z chytrého telefonu nebo tabletu k elektronické poště pomocí protokolu POP3. Přihlaste se jednou přes wifi otevřeného routeru a může být vše potřebné k útoku vyzrazeno.

Útočník obratem získá vaše přístupové údaje k vašemu e-malovému účtu. Může číst vaši elektronickou poštu, odesílat zprávy ze schránky vaší elektronické pošty, mazat vám poštu, ale hlavně - může se za vás vydávat. Máte pravdu, na získání přístupu k vašemu internetovému bankovnictví to zatím nestačí, ale je to pro něho velice dobrý začátek.

Pokud jste do své e-mailové schránky vložili i přístupové kódy k vašemu internetovému bankovnictví, pak jsme ovšem téměř u konce - zbývá "jen" ošálit onu potvrzovací SMS. Nezlobte se, tento vektor útoku zde popisovat nebudeme. Ujištujeme vás, že existuje a je zcela reálný.

Útočník získá data z vašeho www prohlížeče

Je to poměrně jednoduchý postup. Pomocí vloženého kódu, který útočník vložil do webových stránek, které si právě prohlížíte, se pokusí vyčíst z vašeho webového prohlížeče data, která pak může zneužít. Za jistých okolností může získat i vaše přihlašovací údaje k nejrůznějším aplikacím.

Zatím nejúčinnější obranou je hardening www prohlížeče.