Nástrahy solidních webů aneb uvažujte jako hackeři

MICHAL KRÁL, E15 Speciál ICT
Pohyb po internetu připomíná bez větší nadsázky procházku minovým polem. Například osmdesát procent škodlivých kódů se nachází na stránkách, které jsou všeobecně považovány za seriózní. Tedy tam, kde bychom je nejspíše vůbec nečekali.

E15 Speciál ICT: TISKOVÁ VERZE PDF

Uvažujte chvíli jako hackeři

Je to vlastně jednoduché. Zkuste uvažovat jako kybernetičtí útočníci. Když nějaký škodlivý kód (virus) nebo podvodnou stránku umístíte někam do naprostých hlubin internetu, potenciální oběť si k nim cestu nikdy nenajde. Stejně tak když je umístíte na hojně navštěvované stránky, které jsou ovšem „na hraně“ (nelegální software, hudba, pornografie...), tak potenciální oběť jaksi automaticky předpokládá, že by tu k útoku mohlo dojít. Ovšem když úspěšně zaútočíte na nějaký seriózní web, dostáváte se na hojně navštěvované místo, kde málokdo očekává útok.

Nástrahy na každém kroku

Jak je možné, že někdo jen tak zneužije solidní webovou stránku? Hackerům to usnadňuje neopatrnost a lehkovážnost uživatelů stejně jako správců webů. „Když se podíváme na šest nejrozšířenějších chyb ve webových severech na světě, zjistíme, že čtyři z nich jsou známé déle než pět let,“ vysvětluje nezávislý konzultant v ICT bezpečnosti Tomáš Přibyl. „A na všechny čtyři po těchto pět let existuje oprava! Jenže ani za tuto pětiletku nedokázali mnozí správci tuto opravu instalovat! Nejsou to pak dokořán otevřené dveře pro útočníky?“ Nikoho teď už asi nepřekvapí, že dle studie University of Washington obsahuje každá 67. webová stránka virus. Nebezpečných stránek je však ve skutečnosti ještě více, protože
riziko představují nejen viry, ale i nejrůznější podvodné aktivity na internetu. Pochopitelně že na některých webech je pravděpodobnost setkání s nepřítelem vyšší, ale ani tam, kde byste to vůbec nečekali (školy, státní správa, církve...), neklesá nebezpečnost pod jedno procento!

Web prohnaný přes síto

Jaké je řešení? Nevyužívat internet je v dnešní době téměř nemožné a třást se strachem při každém kontaktu s myší a klávesnicí asi také není tou správnou představou o práci s počítačem. Řešení se jmenuje webový filtr. Jde o aplikaci, která kontroluje, jakou stránku chcete navštívit, a podle nastavených pravidel vás na ni automaticky pustí či nepustí nebo vyžádá speciální svolení (na stránku tedy vstupujete na vlastní odpovědnost). Na rozdíl od tradičních antivirů blokuje webfiltr všechna rizika, stejně jako nedělá rozdíl mezi známými a neznámými hrozbami.

Rozhoduje aktuálnost a účinnost databáze

„Srdcem každého webfiltru je databáze známých webových stránek, které uživatelé navštěvují, nazývána někdy také jako katalog. O kvalitě a efektivitě řešení pak rozhoduje zejména aktuálnost a přesné zatřídění jednotlivých webových stránek do odpovídajících kategorií. To proto, aby pro každého uživatele bylo možné vytvořit odpovídající profil: je jasné, že jiné weby bude pro práci potřebovat účetní, jiné obchodník a jiné třeba personalista. Všichni přitom mohou pracovat ve stejné firmě,“ říká Roman Pavlík ze společnosti TNS, která se vývoji a nasazení webfiltrů v praxi dlouhodobě věnuje.

Kvalitní webfiltr přináší bezpečnost i úspory

Důležité je však dobře webfiltr vybrat! V oblasti ICT bezpečnosti se totiž stalo pravidlem sázet na osvědčené produkty světových výrobců. „Oblast webového filtrování je ovšem onou pověstnou výjimkou potvrzující pravidlo. Světové webfiltry
jsou zkrátka nastavované podle největších trhů a nejtypičtějších skupin uživatelů – opravdu se domníváte, že celosvětový top 10 nejnavštěvovanějších webů je totožný s top 10 České republiky? V obou najdeme Google a Facebook, ale tím veškerá podobnost končí – podobný poměr je i na dalších místech tohoto žebříčku,“ upozorňuje Roman Pavlík. Nebo si zkuste v nějaké mezinárodní superdatabázi najít české datové schránky či jednotlivé úřední rejstříky. I průměrný módní blog z New Yorku má vzhledem k velikosti Česka z globálního pohledu větší důležitost. „Nejde přitom jen o bezpečnost,“ zdůrazňuje Roman Pavlík ze společnosti TNS. „Obecně je známo, že třicet až čtyřicet procent času stráveného na webu v zaměstnání nemá s pracovní aktivitou žádnou souvislost. Naše zkušenosti ukazují, že nasazení filtrace webu typicky snižuje využívání internetu o plné dvě třetiny – což je nejen dramatické zvýšení bezpečnosti, ale také výrazné zvýšení efektivity a lepší využívání lidských zdrojů.“ Jinými slovy: představte si, že byste dokázali snížit množství internetových serverů nebo platby za internetové připojení na třetinu. Jak ukazují mnohé příklady z komerční i státní sféry, s kvalitním webfiltrem tato představa není nereálná.

Rodičovská kontrola

Mnoho uživatelů má webový filtr ve zjednodušené konkrétní podobě v domácím počítači a vůbec to netuší. Najde se v mnoha bezpečnostních programech, ale je také regulérní součástí operačního systému Windows od verze Vista. Nazývá se Parental Control (rodičovská kontrola) a umožňuje různé stupně volnosti pohybu na internetu: od naprostého zákazu přes povolení návštěvy pouze vybraných stránek až blokování některých kategorií webů (pornografie, hazardní hry a podobně). Jako zajímavost uvádíme, že v dobách absence kvalitních webfiltrů používaly mnohé komerční firmy a úřady „rodičovskou kontrolu“ pro řízení činnosti svých zaměstnanců.

 

Věděli jste že…

• se denně objevuje více než 100 tisíc nových virů a škodlivých kódů?
• polovina virů funguje déle než jeden den
• denně aktualizovaný antivirus, se tedy připravuje na minulé hrozby!
• antivirové aplikace spolehlivě chytají drtivou většinu známých škodlivých kódů
• ale v neznámých mají dle okolností úspěšnost jen 5 až 50 procent?
• nebezpečných jsou dvě až čtyři procenta všech webových stránek
• u placených odkazů je to ale plných 8 až 10 procent!

Kam dál?

Není filtr jako filtr: český Kernun Clear Web na MPSV ČR
Představení produktu Kernun Clear Web
Produktové listy Kernun ke stažení PDF
Případové studie Kernun v ostrém provozu

Zpět na přehled publikovaných článků