V Brně k hackerskému útoku na nemocnici nedošlo: Chyba uživatele ale může skončit sledováním nás všech

Politici často interpretují události po svém a bez hlubšího porozumění dané problematice. Potvrzuje to snaha odůvodnit si sledování internetového provozu incidenty, jako je zavirování sítě brněnské nemocnice. Za vším přitom většinou stojí chyba uživatele, o cílený útok hackerů jde málokdy. Pokud dojde ke schválení nového zákona o sledování internetu, bude nás vláda moci všechny neustále sledovat. Doopravdy to chceme?

Jak potvrzují experti v Brně o cílený hackerský útok s největší pravděpodobností nešlo. Infrastruktura byla zastaralá, počítače neaktualizované a personál nedostal příslušná školení bezpečného chování. Podobně jako v benešovské nemocnici šlo o pochybení uživatele, který jednoduše otevřel soubor, který otevírat neměl. Častokrát jde o automatizované útoky, za kterými nestojí žádný extrémně sofistikovaný plán – cílem je rozeslat prostřednictvím e-mailu či jiným způsobem infikovaný soubor a vydírat kohokoliv, kdo udělá chybu a otevřením vpustí ransomware do své sítě.

Útočník nemusí být génius cvakající celý den do klávesnice, dnes se většina z nich spoléhají především na naivitu uživatelů, kteří bez rozmyslu klikají na zaslaný odkaz či ze zvědavosti otevřou přílohu e-mailu.

Phishingové útoky jsou v České republice velmi časté a nejčastěji cílí na bankovní sektor. Před ransomwarem varují bezpečnostní odborníci již několik let a hrozbě lze bránit nasazením adekvátních bezpečnostních řešení. I přesto jsme v poměrně krátkém horizontu mohli zaznamenat hned dvojici „útoků“ na české nemocnice. Oba těžily právě z nepozornosti uživatele počítače.

Obrázek: V Brně k hackerskému útoku na nemocnici nedošlo: Chyba uživatele ale může skončit sledováním nás všech

Jak ransomware funguje? Často se šíří v přílohách e-mailů, kdy je uživatel nabádán k jeho otevření. Mnohdy e-mail slibuje, že se v příloze nachází erotický obsah apod. Pokud uživatel otevře infikovaný soubor (nejčastěji se tváří jako zajímavá příloha e-mailu), začne ransomware šifrovat obsah pevných disků v rámci daného počítače a dál se šíří po síti. Útočníci poté žádají výkupné např. v kryptoměně Bitcoin, kdy oběti po platbě slibují, že jí zašlou kód, díky kterému bude moci svá data rozšifrovat.

Se sledováním by občané neměli souhlasit, za zavirování brněnské nemocnice může chyba uživatele

Na sociální síti Twitter se ohledně kontroverzní novely zákona rozohnil publicista a odborník na IT Daniel Dočekal, „Ne. Ne a Ne. Nový zákon o sledování Internetu nemůže žádnou nemocnici ochránit před lidmi co otevřou zavirovanou přílohu v e-mailu. Opravdu NE.“ Bohužel se zdá, že zákonodárcům, kteří by rádi získali nástroj pro sledování společnosti, se brněnská kauza hodí jako jeden z důvodů zavedení sledování do praxe.

Jak zmínil Deník N, „Minulý týden, tedy v době nouzového stavu kvůli koronaviru, schválila vláda kontroverzní novelu o Vojenském zpravodajství, které, pokud návrh schválí Sněmovna a podepíše prezident, dostane pravomoci monitorovat český internet. Což může mít dopad na soukromí všech lidí v Česku.

Můžeme tedy jen doufat, že k finálnímu schválení nedojde. Pokud v České republice nechceme dojít do stavu, ve kterém je nyní Maďarsko pod vládou Viktora Orbána, měli by dát občané najevo svůj nesouhlas. Dopady může mít podobné šmírování na životy nás všech.

Obrázek: NASA Ingenuity přepisuje historii: Vrtulník poprvé vzlétl na jiné planetě
NASA Ingenuity přepisuje historii: Vrtulník poprvé vzlétl na jiné planetě
Obrázek: New Horizons v temném vesmíru spatřila Voyager 1
New Horizons v temném vesmíru spatřila Voyager 1
Obrázek: Předplatné videoher: Která služba je tou nejlepší?
Předplatné videoher: Která služba je tou nejlepší?
Obrázek: Návrat k normálu? Veletrh IFA 2021 bude v Berlíně skutečně naživo, pandemii navzdory
Návrat k normálu? Veletrh IFA 2021 bude v Berlíně skutečně naživo, pandemii navzdory
Obrázek: Repasované počítače jsou výhodnou alternativou: Kdy se vyplatí a podle čeho vybírat?
Repasované počítače jsou výhodnou alternativou: Kdy se vyplatí a podle čeho vybírat?
Obrázek: Podvodníci volají z čísel českých bank a kradou z účtů statisíce: Jak poznat nebezpečný podvod?
Podvodníci volají z čísel českých bank a kradou z účtů statisíce: Jak poznat nebezpečný podvod?
Obrázek: Čeští politici neumí rozbalit ZIP archiv. Co to je a jak si poradit?
Čeští politici neumí rozbalit ZIP archiv. Co to je a jak si poradit?
Obrázek: Uniklé e-maily a telefonní čísla z Facebooku: Co radí odborníci z antivirových firem?
Uniklé e-maily a telefonní čísla z Facebooku: Co radí odborníci z antivirových firem?
Obrázek: Covid19CZ či Folding@Home: Pandemie koronaviru v lidech ukázala solidaritu a vynalézavost
Covid19CZ či Folding@Home: Pandemie koronaviru v lidech ukázala solidaritu a vynalézavost

Komunita služby Folding@Home poskytuje výpočetní výkon počítačů na hledání řešení proti koronaviru, česká skupina Covid19CZ zase řeší problémy lokální i...

Zavřít