Počítače, firemní i soukromé, jsou znovu pod palbou tak silnou, že se událost dostává na titulní strany novin. Přitom poslední útok hackerů není zásadně odlišný od toho, který ochromil řadu počítačových systémů před šesti týdny. Čas na přípravu tak měl i ten, kdo bezpečnost systémů i jejich aktualizace dosud podceňoval.

Jak to, že ani drsný květnový budíček nestačil? Jak je možné, že nechráněné počítače jsou i ve velkých firmách, a to nejen na východ od nás? Česko patří mezi deset nejpostiženějších zemí, takže hazardování s cennými daty tu není rozhodně výjimkou. Co se tedy vyplatí respektovat za všech okolností?

Nedůvěřivost je ctnost

V době všudypřítomného internetu se vstupní branou pro útočníky stala elektronická pošta. Dávno sice minuly doby, kdy stačilo si mail v nezabezpečeném a s operačním systémem příliš propojeném programu prohlédnout a neštěstí bylo hotovo, ale jedna neodstranitelná slabina zůstala. Tou je uživatel, tedy každý z nás.

Každý je někdy nepozorný, a tak se běžně stává, že lidé otvírají přílohu mailu, aniž si ověřili, o jaký typ souboru jde. Málokdo také kontroluje, kdo je odesílatelem, a podle toho se chová. Útočníkům tak projdou i primitivní triky se změnou hlavičky či se tím ani neobtěžují a maskují se nepatrně pozměněnou adresou. Prakticky totéž platí o klikání na adresy v těle mailu.

Čím je uživatel nezkušenější či znuděnější, tím je pravděpodobnější, že udělá botu, která bude stát velké peníze.

Být ve střehu a vnímat varovné příznaky ukazující, že odesílatel mailu není tím, za koho se vydává, je naprostý základ.

Antiviry? Jistě, ale hlava je důležitější

Předpokládat, že nás plně ochrání antiviry či služby integrované do prohlížeče, je naivní.

Jejich reakce je většinou opožděná, takže pokud jsme v první vlně napadených (třeba jen kvůli sobotní směně či zálibě v ranním vstávání), výstraha přijít nemusí.

Co hůř: varovných hlášek od programů či systému je tolik, že lidé otupí a s klidem odkliknou prakticky cokoli. Navíc i zavedený program občas vyrobí falešné varování, což tendenci k podvědomému riskování posiluje.

Když není systém zabezpečen řádně, stačí jedna chyba a nákaza se dostane do dalších počítačů v síti.

Pořádné heslo nic nenahradí

Dobré rady popisující optimální délku (tedy čím víc, tím líp) a složení hesla i přikázání mluvící o tom, že musí být jedinečné, jsme všichni slyšeli mnohokrát. Stejně se jimi ale neřídíme. Asi i proto, že míst, kam se musíme denně přihlašovat, je až příliš. Kdo nevyužívá správce hesel, často podlehne pokušení heslo prostě "recyklovat". To je smrtelný hřích, protože při nabourání jediné služby jsou ohroženy všechny účty se stejným nebo jen mírně pozměněným heslem.

Pravidelné měnění hesla je naopak spíš placebo, i když si ho řada IT oddělení vynucuje.

Často vede k tomu, že uživatelé volí jednodušší hesla a při firmou vynucované změně dělají primitivní variace typu přičítání jedničky, jaké by útočník dlouhodobě využívající nabouraný účet během několika pokusů stejně odhalil.

Nic není zadarmo. Banalita, která stále platí

Doby používání nelegálních operačních systémů snad minuly, ale i setrvání u těch, které už výrobce nepodporuje, je zbytečný risk. S Windows XP se tedy rozlučme, rozhodně u počítačů, které jsou připojeny v síti. Tím starost o zabezpečení nekončí. Primární je důkladné zálohování.

Firmy to snad dělají bez výjimky, ale cenná data máme i doma a neměli bychom na nich šetřit.

Nepřipravovat se jen na minulé války

Současný útok využívá bezpečnostní díry známé už dlouhé měsíce. Někteří experti jsou však přesvědčeni, že souběžně probíhají méně viditelná napadení. Dokonce se objevily hypotézy, že poslední malware je kouřová clona pro systematičtější útoky s vážnějšími následky.

Varianta, že útočník "jen" získal důležitá hesla a následně bude provoz systematicky sledovat a vytahovat data uživatelům přímo pod nosem, je pro většinu firem chránících cenná obchodní tajemství všeho druhu určitě horší noční můrou než požadavek výkupného.