Truschka: Každé spojení s internetem je bezpečnostním rizikem

16.09.2008 | , Finance.cz
MAKRODATA A EU


Na naše počítače číhá řada nebezpečí, proto je třeba bezpečnosti informačních technologií věnovat patřičnou pozornost. Více v našem rozhovoru s Jakubem Truschkou ze společnosti TrustPort, a.s.

Dnešní svět je počítači a informačními technologiemi doslova prošpikován. Prostřednictvím počítače komunikujeme se svými obchodními partnery, objednáváme na internetu zboží či služby. Například na našem serveru Finance.cz lze zavřít řadu produktů on-line - stavebním spořením a penzijním připojištěním počínaje, běžnými účty, spořícími účty a termínovanými vklady konče. Přes internet také stále více lidí spravuje svoje bankovní účty. Většina firem má svá klíčová data uložena a zpracovávána v nějakém informačním systému. To vše jsme si zvykli brát jako naprostou samozřejmost. Bohužel většinou až v případě, že něco nefunguje, poznáváme, jak jsme zranitelní.

Přesto vůbec není třeba se užívání internetu, objednávání finančních produktů on-line či zadávání citlivých informací do bankovních aplikací obávat. Právě naopak, všem výše zmiňovaným nebezpečím se lze jednoduše a efektivně bránit. Stačí jen vědět jak. Dozvíte se to v našem rozhovoru s Jakubem Truschkou, marketingovým specialistou společnosti TrustPort, a.s.

Běžný uživatel internetu se příliš neznepokojuje možností, že někdo sleduje jím odesílaná data. Při použití internetu pro soukromé podnikání může být ale takové riziko neúnosné. Jakým způsobem lze zajistit, aby přenášená data nemohla zachytit a zneužít nepovolaná osoba?
Při běžném surfování se uživatel znepokojovat nemusí, protože k sobě stahuje pouze veřejně přístupná data. Riziko vzniká ve chvíli, kdy se přes internet posílají citlivé informace. Může jít například o obchodní tajemství či o důvěrné osobní údaje. V takových případech je třeba použít zabezpečený přenos dat. Představme si například internetbanking, kde zákazník komunikuje se svou bankou přes webový prohlížeč. Posílá ji touto cestou své přístupové údaje a ona jemu naopak údaje o stavu jeho konta. Běžnou datovou komunikaci může snadno někdo odposlouchávat, ale když použijete zabezpečený přenos, data jsou šifrovaná a šifrovací klíč mají k dispozici pouze odesílatel a příjemce.
 
Na internetu se občas vyskytují podvodníci, kteří se vydávají za někoho jiného, aby tak z uživatele vylákali určité informace. Existuje nějaká zaručená metoda, jak mít jistotu, že uživatel opravdu komunikuje s tou osobou, se kterou chce?
Klasická elektronická pošta má svou slabinu, která spočívá v tom, že jako odesílatele zprávy lze uvést v podstatě libovolnou adresu; to dokáže i středně pokročilý uživatel. Tato slabina se hojně zneužívá zejména v podvodných zprávách, jež mají vylákat z příjemců důvěrné údaje. Efektivní obranu představuje používání elektronického podpisu, založeného na kvalifikovaném certifikátu. Díky elektronickému podpisu je zaručena za prvé totožnost odesílatele, za druhé neporušenost odeslané zprávy. Navíc se dá zpráva opatřit časovým razítkem, které prokazuje datum a čas podepsání zprávy. Elektronicky podepsat lze ovšem jakýkoliv dokument.
My máme v rámci bezpečnostního řešení TrustPort PC Security pro zákazníky nástroj, který se jmenuje TrustPort eSign. Jde o celkové řešení problematiky elektronického podpisu, tedy o vytváření a správu certifikátů, o elektronické podepisování a ověřování dokumentů, o šifrování a dešifrování dokumentů, o opatřování časovým razítkem. 

Se stoupajícím využitím elektronické pošty pro přenos dat roste také její zneužití. Uživatele zaplavuje nežádoucí reklama, často dostávají zavirované zprávy. Jak se dá tomuto trendu účinně bránit?
Základním předpokladem úspěšné obrany proti záplavě obtěžující a škodlivé pošty je použití kvalitního antivirového a antispamového softwaru přímo na počítači, ze kterého uživatel přistupuje k internetu. Druhou možnost představuje řešení pro celou počítačovou síť, kdy je antivirus a antispam přítomný na vstupní bráně do internetu, a kontroluje veškerý poštovní a webový provoz. Naše společnost vyvíjí bezpečnostní produkty obojího druhu.
Pro jednotlivé počítače má TrustPort ucelený klientský balík TrustPort PC Security, zahrnující antivirovou a antispamovou ochranu pošty, antivirovou kontrolu webových stránek, osobní firewall a nástroje pro šifrování dat, spolehlivou skartaci dat a také už zmíněný TrustPort eSign na vytváření elektronických podpisů a jejich použití. Pro celou síť nabízíme serverové řešení TrustPort Internet Gateway, zavádějící nejen pokročilé antivirové a antispamové techniky, ale umožňující také třeba analýzu příchozí pošty a dohledání ztracené zprávy. V připravované nové verzi softwaru bude navíc zabudovaná ochrana proti phishingu, detekce podezřelých stahovaných souborů a řada dalších vylepšení.

Každý den se objevují nové viry, které se mohou okamžitě šířit, a to v globálním měřítku. Jaké podmínky musí splňovat antivirus, aby se dokázal vypořádat s nejnovějšími škodlivými kódy?
Naprostou nutností je pravidelná aktualizace virových vzorků, které antivirus potřebuje pro kontrolu dat. Bohužel mezi nástupem nového viru a vytvořením jeho vzorku může ležet určité časové rozmezí, kdy virus nelze klasickou porovnávací cestou odhalit.  Proto používají moderní antiviry dodatečné detekční metody. Jednou z nich je heuristická analýza, která je založená na rozpoznávání určitých typických rysů škodlivého kódu. Další je metoda virtuálního počítače, kdy dojde k simulovanému spuštění daného kódu a z výsledků simulace se pozná, zda se jedná o virus. TrustPort Antivirus obě tyto metody ovládá a uživatel si může určit, zda a kde je chce používat.
Unikátní výhodu TrustPort Antiviru představuje skutečnost, že používá pro virovou kontrolu více skenovacích motorů. Detekční schopnosti softwaru se tak násobí. Také v tomto případě si uživatel může vybrat, které motory chce využívat. Někdo dá přednost rychlejší kontrole s jedním skenovacím motorem, někdo si radši nastaví důkladnější kontrolu s více skenovacími motory.

Pokud si uživatel aktivuje antispam, může se stát, že jako spam bude označena a vyřazena i běžná zpráva? Jak musí vypadat antispam, u kterého je pravděpodobnost takového omylu co nejnižší, ale zároveň bude spolehlivě filtrovat skutečný spam?
K takovému mylnému vyřazení zprávy jako spamu opravdu může dojít, ale stává se to poměrně vzácně. Nicméně antispamové techniky se stále vyvíjejí a cílem je právě to, aby tyto omyly nenastávaly prakticky vůbec. Běžně se používají blacklisty odesílatelů a IP adres, ze kterých nepřichází nic jiného než spam, nebo blacklisty slov a spojení, která jsou jasnou známkou spamu. Jako příklad rafinovanějších metod uveďme graylisting, kdy se každá příchozí zpráva porovnává se seznamem všech přijatých kombinací odesílatel – příjemce – IP adresa. Jestliže se objeví zpráva s dosud neznámou kombinací, odesílací server je požádán o nové zaslání zprávy. Z jeho reakce se pak dá odvodit, zda jde o normální poštovní server nebo spamovací robot.
Antispamová kontrola, jak ji provádí serverové řešení TrustPort Internet Gateway, zahrnuje heuristickou analýzu textu zprávy i vložených obrázků. Opět se vychází z toho, že text či obrázky ve spamu vykazují jisté typické rysy. Pro případ mylného označení zprávy jako spamu nabízí toto řešení zálohování veškeré příchozí pošty na serveru; správce sítě pak může ztracenou zprávu snadno nalézt.

Díky připojení k internetu může uživatel využívat elektronickou poštu, prohlížet webové stránky, používat další služby. Ovšem současně je internetové připojení rizikem, protože se do počítače mohou pokoušet proniknout nepovolané osoby. Jak by měl vypadat kvalitní firewall?
Smyslem firewallu je omezit počet příchozích a odchozích spojení mezi počítačem a internetem na nutné minimum. Každé spojení navíc je bezpečnostním rizikem. Čas od času ovšem uživatel zjistí, že mu nějaká aplikace nekomunikuje s internetem, protože ji blokuje firewall. Takže je třeba, aby firewall poskytoval jednoduchou možnost nastavení povolených a zakázaných připojení.
TrustPort Personal Firewall, který se dodává jako součást bezpečnostního balíku TrustPort PC Security, poskytuje šikovnou možnost nastavení nového pravidla. Všechny nepovolené pokusy o spojení se zapisují do logu. Uživatel tudíž provede nový pokus o internetovou komunikaci pomocí daného programu a následně vyhledá v logu záznam o tomto nepovoleném spojení. Záznam obsahuje všechny potřebné údaje, tedy typ komunikačního protokolu, místní port, vzdálený port. Stačí několik klepnutí myší a firewall založí pro uživatele nové pravidlo, které umožní danému programu připojovat se na internet.

Určité webové stránky se snaží instalovat na počítač škodlivé kódy, adware, spyware, trojany, a uživatel o tom nemusí mít vůbec ponětí. Existuje nějaký software, který uživatele zastaví dřív, než takovou stránku vůbec navštíví?
Kvalitní antivirus by měl zahrnovat nejen skenování paměti a místního disku, ale také skenování internetových stránek a dokumentů z nich stahovaných. To se dá řešit jak na straně klienta, tak na straně serveru. Protože je však známé, že některé typy stránek jsou častěji a více nakažené viry, dá se k tomuto problému přistupovat i jinak.  V rámci serverového řešení TrustPort Internet Gateway existuje část, která se nazývá TrustPort WebFilter. Tento nástroj definuje přes dvě desítky kategorií nežádoucích stránek, které daná organizace může za nějakým účelem chtít blokovat. Mezi kategorie nejvíce přispívající k šíření virů patří stránky s pornografií a stránky s nelegálním softwarem. Lze tedy použít TrustPort WebFilter k zablokování zmíněných kategorií. Význam tohoto nástroje je širší, ale to už jde nad rámec našeho rozhovoru.

Jaká pravidla by i v případě instalovaného bezpečnostního řešení měl zachovávat uživatel, aby neohrozil data na počítači nebo v síti? Čeho by se při použití webových stránek a elektronické pošty měl vyvarovat?
O zásadách bezpečného chování na internetu by se dalo dlouho hovořit. Zmiňme proto aspoň jednu stále aktuální hrozbu. Phishing je technika hackerů, kteří se snaží získat citlivé údaje lidí a následně je zneužít pro své obohacení. Vypadá to třeba tak, že uživateli přijde podvodná zpráva, která se tváří jako sdělení jeho finančního ústavu, a tato zpráva ho nasměruje na podvodné stránky, kde je po něm vyžadováno například vyplnění klientského čísla a hesla do internetbankingu. Záminkou je údajné ohrožení bezpečnosti jeho účtu nebo něco podobného. K ohrožení ovšem paradoxně dojde teprve ve chvíli, kdy uživatel tuto podvodnou výzvu uposlechne a údaje vyplní.
Uživatel si musí hlavně uvědomit, že jeho banka po něm nikdy nebude vyžadovat důvěrné osobní údaje touto cestou, to znamená formou elektronické zprávy s odkazem na webový formulář. Dále se nesmí nechat zmást profesionálním vzhledem a stylem zprávy, která může dokonale ladit s korporátní identitou finančního ústavu. Pokud bude banka opravdu potřebovat doplnit či ověřit údaje zákazníka, pozve si ho nejspíš osobně na svou pobočku.

Děkuji za rozhovor,
Michal Ruml, Finance.cz.

 

Jakub TruschkaJakub Truschka, marketingový specialista společnosti TrustPort a.s., je absolventem Fakulty sociálních věd Univerzity Karlovy v Praze. Má za sebou pestré zkušenosti z tištěných i online médií, v oblasti informačních technologií působil jako redaktor časopisu Computer Business. V TrustPortu se zabývá především tvorbou textů pro marketingové kampaně a prezentací společnosti na odborných či vzdělávacích akcích, podílí se na komunikaci s odborným i obecným tiskem.

Autor článku

Michal Ruml


Pomohl vám tento obsah? Dejte mu hodnocení:

Průměrné hodnocení: 0
Hlasováno: 0 krát

Články ze sekce: MAKRODATA A EU