V Brně k hackerskému útoku na nemocnici nedošlo: Chyba uživatele ale může skončit sledováním nás všech

Politici často interpretují události po svém a bez hlubšího porozumění dané problematice. Potvrzuje to snaha odůvodnit si sledování internetového provozu incidenty, jako je zavirování sítě brněnské nemocnice. Za vším přitom většinou stojí chyba uživatele, o cílený útok hackerů jde málokdy. Pokud dojde ke schválení nového zákona o sledování internetu, bude nás vláda moci všechny neustále sledovat. Doopravdy to chceme?

Jak potvrzují experti v Brně o cílený hackerský útok s největší pravděpodobností nešlo. Infrastruktura byla zastaralá, počítače neaktualizované a personál nedostal příslušná školení bezpečného chování. Podobně jako v benešovské nemocnici šlo o pochybení uživatele, který jednoduše otevřel soubor, který otevírat neměl. Častokrát jde o automatizované útoky, za kterými nestojí žádný extrémně sofistikovaný plán – cílem je rozeslat prostřednictvím e-mailu či jiným způsobem infikovaný soubor a vydírat kohokoliv, kdo udělá chybu a otevřením vpustí ransomware do své sítě.

Útočník nemusí být génius cvakající celý den do klávesnice, dnes se většina z nich spoléhají především na naivitu uživatelů, kteří bez rozmyslu klikají na zaslaný odkaz či ze zvědavosti otevřou přílohu e-mailu.

Phishingové útoky jsou v České republice velmi časté a nejčastěji cílí na bankovní sektor. Před ransomwarem varují bezpečnostní odborníci již několik let a hrozbě lze bránit nasazením adekvátních bezpečnostních řešení. I přesto jsme v poměrně krátkém horizontu mohli zaznamenat hned dvojici „útoků“ na české nemocnice. Oba těžily právě z nepozornosti uživatele počítače.

Obrázek: V Brně k hackerskému útoku na nemocnici nedošlo: Chyba uživatele ale může skončit sledováním nás všech

Jak ransomware funguje? Často se šíří v přílohách e-mailů, kdy je uživatel nabádán k jeho otevření. Mnohdy e-mail slibuje, že se v příloze nachází erotický obsah apod. Pokud uživatel otevře infikovaný soubor (nejčastěji se tváří jako zajímavá příloha e-mailu), začne ransomware šifrovat obsah pevných disků v rámci daného počítače a dál se šíří po síti. Útočníci poté žádají výkupné např. v kryptoměně Bitcoin, kdy oběti po platbě slibují, že jí zašlou kód, díky kterému bude moci svá data rozšifrovat.

Se sledováním by občané neměli souhlasit, za zavirování brněnské nemocnice může chyba uživatele

Na sociální síti Twitter se ohledně kontroverzní novely zákona rozohnil publicista a odborník na IT Daniel Dočekal, „Ne. Ne a Ne. Nový zákon o sledování Internetu nemůže žádnou nemocnici ochránit před lidmi co otevřou zavirovanou přílohu v e-mailu. Opravdu NE.“ Bohužel se zdá, že zákonodárcům, kteří by rádi získali nástroj pro sledování společnosti, se brněnská kauza hodí jako jeden z důvodů zavedení sledování do praxe.

Jak zmínil Deník N, „Minulý týden, tedy v době nouzového stavu kvůli koronaviru, schválila vláda kontroverzní novelu o Vojenském zpravodajství, které, pokud návrh schválí Sněmovna a podepíše prezident, dostane pravomoci monitorovat český internet. Což může mít dopad na soukromí všech lidí v Česku.

Můžeme tedy jen doufat, že k finálnímu schválení nedojde. Pokud v České republice nechceme dojít do stavu, ve kterém je nyní Maďarsko pod vládou Viktora Orbána, měli by dát občané najevo svůj nesouhlas. Dopady může mít podobné šmírování na životy nás všech.

Obrázek: Znáte značku Vivo? Stala se 4. největším výrobcem chytrých telefonů
Znáte značku Vivo? Stala se 4. největším výrobcem chytrých telefonů
Obrázek: Stylový smartphone Huawei nova 9 dobře fotí a obejde se bez Googlu. Jaký je?
Stylový smartphone Huawei nova 9 dobře fotí a obejde se bez Googlu. Jaký je?
Obrázek: Nový název Facebooku: Jak se bude americký gigant jmenovat?
Nový název Facebooku: Jak se bude americký gigant jmenovat?
Obrázek: Video z Marsu: Vozítko Perseverance díky Auto-Nav nepotřebuje řízení ze Země
Video z Marsu: Vozítko Perseverance díky Auto-Nav nepotřebuje řízení ze Země
Obrázek: Pozor na podvodné e-maily od Netflixu: Jsou česky a kradou údaje i čísla karet
Pozor na podvodné e-maily od Netflixu: Jsou česky a kradou údaje i čísla karet
Obrázek: Jak snadno stáhnout aplikace do mobilu Huawei? Je to čím dál jednodušší
Jak snadno stáhnout aplikace do mobilu Huawei? Je to čím dál jednodušší
Obrázek: Tip z Microsoftu: Jak nainstalovat Windows 11 na PC s nepodporovaným procesorem?
Tip z Microsoftu: Jak nainstalovat Windows 11 na PC s nepodporovaným procesorem?
Obrázek: Jak se připojit k blokovaným zahraničním službám a obsahu? Pomůže VPN
Jak se připojit k blokovaným zahraničním službám a obsahu? Pomůže VPN