Dávejte si zatraceně dobrý pozor, co a odkud stahujete!

Možná se vám může zdát úsměvné, že po dlouhé době zase píšeme o virech, ale situace, která nastala, mě nutí upozornit na to, abyste si dávali zatracený pozor a věnovali vždy alespoň jednu sekundu na rozmyšlení nad tím, co si vpouštíte do počítače. Nový virus nesoucí název Cryptolocker totiž začíná kosit bez smilování data z počítačů tím, že vymaže vše, co máte na disku. Před tím ale dostanete poslední šanci. Do několika hodin se můžete vyplatit a svá data nepřijdete.

Je jasné, že každý z nás uschovává svá data v počítači a někteří z nás, kteří o tom jen nemluví, ale jsou muži činu, si svá data někdy pravidelně někdy nepravidelně i zálohují. Data v počítači jsou pak předmětem zájmu okolí - a pokud jde o data strategická, o to více jsou zajímavá. Cenu dat - jak už víte z našeho serveru - doceníte až tehdy, pokud o ně přijdete. Tedy vlastně mnohdy spíše spláčete nad výdělkem.

Pokud jste majitelem podniku, pak vězte, že největšími zloději bývají vlastní zaměstnanci a z nich především ti nespokojení. Jistě víte, že nastavením určitých pravidel bezpečnostní politiky, znemožňující jim kopírovat data třeba na flash disk nebo vypalovat DVD či CD nosiče, stahovat data z prapodivných serverů, může být dostatečně dobrou ochranou před únikem dat, i když mnohdy to ze strany majitele firmy nebo vedení firmy vypadá spíše jako další kapitola nekonečného příběhu Big Brother is watching You, neboli Velký bratr vás sleduje. Samozřejmě v poslední době roste i počet různých útoků na data z vašeho počítače. Ty se snaží především získat vaše přístupová data (ulovit je, jde o tak zvaný phishing) k vašemu účtu nebo k různým utajovaným a zaheslovaným skutečnostem tak, aby se bandy zlodějů mohly snáze dostat k penězům, které jim nepatří. Tedy třeba k vašim účtům v bance. Přitom spoléhají na malé, chabé či spíše vůbec žádné znalosti uživatelů o tom, jak se provádí ochrana vlastních dat nebo využívají i laxnosti osob, kterým je všechno jedno, držíce se typického českého úsloví: „Mně se to stát přece nemůže!"

Ale státi se to může!

A už mnozí naši uživatelé uronili slzu, protože si mysleli, že upozornění programu Cryptolocker na obrazovce před nimi je spíše legrace a když spustí antivirový program, tak hláška zmizí a bude po všem. A někteří ještě provedli pro jistotu i zálohu obsahu jejich počítače.

Na oboje dvoje je ale už pozdě!

Nejnovější způsob ohrožení především podnikových dat je počítačový virus, který data na počítačích zašifruje a odblokuje je až po zaplacení výkupného. „Nejhorší na tom je fakt, že virus může zašifrovat i zálohovaná data v rámci podnikové sítě, takže zablokovaná data pak nelze obnovit ani ze zálohy na síťovém disku," říká Robert Houser, technický ředitel společnosti GFI Česká republika a Slovensko. A my dodáváme, že stejně tak můžete dopadnout i tehdy, pokud si zálohujete data sami doma - vlastně ve firmě s jedním zaměstnancem. Pokud se z viru nevyplatíte, přijdete o všechna svá data. Infiltrace, která se vám dostala do počítače, totiž nezná slitování. Zaplať, vyzve vás a dá vám k provedení tohoto úkonu několik desítek hodin. Po dojetí countdownu se pak na nic neptá a prostě vám vaše data z pevného či SSD disku vymaže.

Antivirus zatím nestačí

„Na rozdíl od účetních či personálních informací může především pro výrobní firmy i krátkodobá nedostupnost produktových dat znamenat zastavení výroby a nedozírné finanční ztráty. Proto je existence nejnovější hrozby tak zákeřná právě pro výrobní firmy. Virus, který bývá označován jako Cryptolocker, zašifruje data na počítači a k jejich odblokování požaduje výkupné - pokud není zaplaceno, uživatel svá data nenávratně ztratí. Ochrana samotným antivirem přitom není v tomto případě dostačující," dodává Houser. Vpuštění takového viru například do produkčního a výrobního systému může skončit krachem, kdy se třeba roboti na výrobní lince samy zastaví pomocí v nich vestavěných ochranných systémech.

O co tady jde?

Cryptolocker pomocí sofistikované asymetrické šifry (AES-2048) zašifruje všechny dokumenty, fotografie a jiné důležité soubory v počítači a následně zobrazí hlášku, která po uživateli požaduje výkupné ve výši 300 amerických dolarů, eur či v jiném ekvivalentu této částky. Pokud uživatel zaplatí, obdrží (automaticky) dešifrovací klíč, který mu data opět dešifruje a tudíž mu je vrátí. Použitím asymetrické šifry však dostává celá událost nový rozměr. Pokud totiž uživatel nezareaguje a nezaplatí dostatečně rychle (v řádech desítek hodin, řekněme pěti dnů) bude klíč, kterým byly soubory zašifrovány, automaticky zničen a tím budou data definitivně ztracena. Stejně tak, bude-li útočník vypátrán a jeho servery odstaveny - všichni postižení uživatelé o svá data nenávratně přijdou.

„Virus se šíří ze zavirovaných internetových stránek, stejně tak jako pomocí e-mailů a neustále mění svůj kód tak, aby byla jeho detekce antivirovými programy co nejobtížnější. Tato vlastnost, které se říká polymorfizmus, není v principu nic nového a v podstatě umožňuje autorům viru být vždy napřed před tvůrci antivirových programů," uzavírá Houser. Všichni významní dodavatelé antivirových řešení jej znají a všichni také musí neustále dohánět vývoj s tím, jak se objevují nové varianty tohoto viru. Technicky vzato to znamená, že se žádný uživatel nemůže nyní zcela spolehnout na aktuální antivirový program, který není zárukou ochrany před tímto virem.

Rozumné chování uživatelů

V současné době lze aplikovat především prevenci. Nedělat nebezpečné věci, které by mohly zapříčinit vniknutí viru do vašeho počítače či firemní sítě. Věřte, že pravidelné aktualizace databank se vzorky virů jsou základem, o co se musíte ve svém počítači starat, pokud nemáte nastavené automatické stahování databází s informacemi o virech. Musíte prostě věřit tomu, že ti, co viry pitvají, se co nejdříve dostanou k jádru viru a dokážou ho popsat tak, aby byl zachytitelný antivirovými programy. „Další níže jmenované ochranné kroky a způsoby ochrany, které za daných okolností pouze zmírňují, nikoliv zcela eliminují tuto hrozbu," dodává Robert Houser. Podívejme se na to, co může snížit pravděpodobnost vniknutí viru:

  • Používání kvalitního a aktuálního antiviru.
  • Důsledné používání neprivilegovaných uživatelských účtů (tj. takového, pod kterým není možné instalovat programy a modifikovat nastavení počítače) na pracovních stanicích. Tohle platí především ve firmách a jedná se o důsledné dodržování nastavených pravidel ochrany dat (Privacy Policy) vjednotlivých firemních počítačích. Vyplatí se to ale i na domácích počítačích, kdy můžete pro nějakou činnost používat neprivilegovaný účet a pouze pro instalaci nového softwaru se přepnete do „polohy" Power User, který může instalovat, ale nemůže provádět zásahy do systému. Účet sadministrátorskými právy by měl být používán co nejméně a jen vpřípadech, kdy je nutné provádět systémová nastavení.
  • Důsledně prováděný patch management, tj. instalovat pravidelně, nejlépe automaticky, všechny bezpečnostní aktualizace, nejen ty na Windows, ale i například na Javu, či Adobe Flash, který je v podstatě ve všech počítačích. Tady svýhodou využívejte automatické sledování aktualizací, které se vám vždy samo připomene vokamžiku, kdy vámi používaný program dostane novou aktualizaci nebo bezpečnostní záplatu. Windows 8 a 8.1 automaticky rozpoznají, zda jde o záplatu nedůležitou pro bezpečnost a pak takové aktualizace shromažďují a nabídnou jejich provedení vdobě, kdy nebudou zatěžovat uživatele. Vpřípadě záplat velkých bezpečnostních trhlin však můžete být upozorněni na to, že problém saktualizací musíte řešit ihned. Některé aktualizace (například databází virů pro váš antivirový program) se provádějí automaticky a vy o tom ani nemusíte vědět.
  • Ve firmách používat nástroje k centrálnímu zabezpečení brouzdání po internetu a centrální zabezpečení elektronické pošty. Domy pak využít bezpečnostních opor prohlížečů, kdy můžete například dětem nastavit jen vybrané stránky, ke kterým pak mají přístup.
  • Jako uživatel neotvírat žádné přílohy, které přicházejí z neznámých zdrojů! Opakuji raději ještě jednou: neotevírat žádné soubory, u nichž neznáte odesilatele, a jsou vám podezřelé tím, že vám třeba nabízejí nějaké zboží, služby, peníze, výhry a tak dále.
  • Další nebezpečí představují tak zvané cracky, neboli falešná hesla nebo balíčky, sloužící kodblokování komerčních programů, a zaručení jejich plné funkčnosti bez toho, že byste si takový program legálně koupili a zaplatili za něj. Jako domácí uživatel se tedy vyhýbejte brouzdání po takových pochybných stránkách, nabízejících právě bezplatné cracky na komerční software.
  • Jako uživatel už vůbec takové cracky neinstalujte!

Výše uvedené body nejsou všelékem, který zajistí uživatelům stoprocentní bezpečnost. Navíc je celá událost pravděpodobně pouze předvojem k dalším, podobným incidentům, které se dají v blízké budoucnosti očekávat.

Zálohování v cloudu je klíčem

Robert Houser doporučuje k řešení této nemilé situace využít kvalitní zálohování, které navíc nezávisí na připojování záložních disků k počítači. Protože pokud si svá data uživatel zálohuje například na externí či síťový disk, Cryptolocker stejně jednoduše zašifruje jeho zálohy. Ideálním řešením se v takovém případě jeví online záloha pomocí cloudových služeb. Samozřejmě tím, že kope za svou společnost, nabízí řešení GFI IASO nebo GFI MAX Managed Online Backup či jiná řešení, která používají vlastní systém šifrovaných záloh. Jejich výhodou je, že se k nim Cryptolocker nemůže dostat. Podobné služby pak nabízejí i další výrobci a nemusí jít jen o výrobce antivirových programů.

Virus Cryptolocker tak nechtěně demonstruje jednu z výhod cloudových služeb, a to fyzickou nezávislost na podnikové IT infrastruktuře. Navíc obliba cloudu stále vzrůstá: podle lokálního průzkumu provedeného letos mezi prodejními partnery společnosti GFI Česká republika a Slovensko až 56 % českých malých a středních (SMB) podniků přemýšlí o tom, že by přesunuly část své IT infrastruktury do cloudu.

V nejbližší době vás, čtenáře DigitálníDomácnosti.cz upozorníme na zálohová řešení, nabízená výrobci pevných disků, například společnost WD. Zálohovat totiž můžete nejen klasicky na externí pevný disk, připojený přes USB k počítači nebo na síťový pevný disk NAS, ale můžete k ukládání dat využívat vzdálené (cloudové) úložiště.  

Další výzkumy pak ukazují na to, že pokud by organizace chtěly přenést část svého IT do cloudu, pak by daly přednost filtrování elektronické pošty (65,5 %), následované monitoringem dostupnosti IT infrastruktury (51,7 %) a právě zálohováním (41,3 %). Následuje řízení antiviru (29,3 %), archivace e-mailů (27,6 %), filtrování přístupu k internetu (25,9 %) a nakonec správa softwarových aktualizací (15,5 %).

Za největší překážku nasazení cloudových služeb však české podniky považují možnost zneužití dat, pokud nebudou „uklizené na domácím dvorku" (toho se obává 69,5 % firem). U mnoha podniků stále přetrvává mýtus, že data fyzicky uložená na podnikové infrastruktuře jsou ve větším bezpečí než data uložená v cloudu - přitom, jak ukazuje virus Cryptolocker, pravý opak může být pravdou!

Pokud vám tedy narostly pupínky a okamžitě vypínáte svůj počítač a stěhujete ho do sklepa či bunkru, pečlivě zvažte především to, co a jak děláte. Zda patříte k rizikové skupině uživatelů, kterým je jedno, odkud stahují data a jakým způsobem. Pokud pak patříte k těm, kteří programy odblokovávají nelegální cestou, zamyslete se, zda vám tato činnost versus případná ztráta všech vašich dat stojí za to. Podle IFS je jasné, že problém tu je a existují možnosti, jak dopady, způsobené případným napadením virem, alespoň částečně eliminovat. Sledujte ale i diskuzní fóra zavedených výrobců, jako je třeba Alwil Software nebo ESET. Zcela jistě najdete informace i u Grisoftu, Kaspersky Labs a samozřejmě i takových obrů, jako je Symantec i dalších firem.

Virus neberte na lehkou váhu. Zatím není nutné hovořit o nějaké pandemii, ale určitě se zamyslete nad svým chováním na síti, protože jak se shodli Eda Kučera a Pavel Baudiš (zakladatelé Alwil Software), Petr Odehnal (jeden ze zakladatelů AVG), Miroslav Trnka (zakladatel ESET Software) a současně s ním i Eugen Kaspersky (zakladatel Kaspersky Labs) na jednom semináři, který jsem kdysi pořádal: „Internet rovná se nutnost maximální ochrany před neuvěřitelně rychle se šířícími viry. Akvárium je plné dravých ryb a vyplatí se před nimi se chránit. A nedráždit je tím, že jim sami dovolíte, aby se dostaly až k vašim končetinám. O ty pak můžete snadno přijít."

Zveřejněno: 03. 11. 2013