Počítačová bezpečnosť bola vždy problémom a je čoraz väčším, pretože internet čoraz viac vstupuje do života ľudí. O počítačovej bezpečnosti sme sa rozprávali so spolumajiteľom slovenskej firmy Eset MIROSLAVOM TRNKOM. Firma sa špecializuje na vývoj softvéru proti počítačovým vírusom.

Prečo sa o téme počítačovej bezpečnosti stále viac hovorí?

"Na internet sa presúvajú aj veci, ktoré boli kedysi nemysliteľné. Či už je to štátna správa alebo daňové úrady. Rozbieha sa aj obchod do internetu. To prináša väčšie nároky na zabezpečenie. Kde sú peniaze a dôležité informácie, tam sa vždy nájde niekto, kto ich bude chcieť ukradnúť či zneužiť."

Už teda nejde len o mladíkov, ktorí si chceli niečo dokázať?

"Kedysi boli autormi mladí ľudia, ktorí sa snažili nejakým spôsobom realizovať. Takí virtuálni sprejeri, ktorí chceli zanechať vo virtuálnom priestore svoju stopu. Ich vírusy zväčša dáta mazali. Asi pred troma rokmi sa však motivácia autorov zmenila. S nástupom internetu značne narástli útoky na počítače za účelom kradnutia informácií a peňazí."

Stáva sa z písania červov a vírusov biznis?

"Aktivity na poli infiltrácií prebrali organizované skupiny, ktorým išlo o reálny finančný zisk. Začali budovať tímy ľudí, ktoré majú za úlohu vyrábať nové druhy infiltrácií. Objavili sa na internete schémy, ako preliať peniaze z vreciek používateľov internetu do svojich."

Aké ešte nové nástroje začali tieto skupiny používať?

"Nastala éra tzv. botnetov. Ide o sieť nakazených - trojanizovaných - počítačov, ktoré majú za úlohu koordinovane plniť nejaké príkazy. Majitelia týchto počítačov ani nevedia o tom, že sa takéto niečo na ich počítači odohráva.

Napríklad v roku 2003 bol zaznamenaný prípad predaja takéhoto botnetu za účelom posielania nevyžiadanej pošty - spamu. Ak totiž spammer posielal nevyžiadanú poštu z jedného počítača, tak je jednoduché mu to prekaziť. Ak ich však posielal cez mnoho počítačov, tak je problematické mu v tom zabrániť.

Alebo sa objavili ponuky, že za 50 dolárov na deň si môžete ako službu kúpiť útok na vybraný server. Ide o tzv. denial of service útok, teda že daný server nebude schopný odpovedať normálnym užívateľom, pretože bude preťažený útočníkom."

Čo sa môže človeku stať, keď jeho počítač napadne červ alebo vírus?

"Počítač nakazený trójskym koňom, ktorý umožňuje útočníkovi ovládať počítač, znamená veľké riziko. Je to preto, že všetko čo dokáže spraviť počítač, dokáže aj útočník. Zároveň má útočník k dispozícii aj všetky údaje."

Je to len otázka straty údajov, alebo sa môže stať aj niečo horšie?

"Vyskytli sa prípady, kedy sa majitelia takto zneužitých počítačov nechtiac stali účastníkmi kriminálnych hier. Útočníci pod ich identitou vykonávali kriminálne činnosti. Mohlo ísť napríklad o kradnutie dát, šírenie detskej pornografie či útoku na nejaký server."

Ako sa môže používateľ počítača pripojeného na internet brániť?

"Nedá sa všeobecne povedať, čo máte urobiť. Dokonalá bezpečnosť neexistuje.

Veľkou zbraňou voči útočníkovi však je vzdelanosť. Ak človek vie, čo mu hrozí a ako sa má zachovať, tak to pomáha. Treba si uvedomiť, že hoci je počítač nástroj, dá sa ním uškodiť a ublížiť iným ľuďom. Ak to prirovnám k autu. To je tiež len nástrojom, no musíte prejsť skúškami a mať osvedčenie na jeho riadenie. Používateľ počítača by mal tiež vedieť ako ho má ovládať.

Pri ochrane počítača by sa mal jeho používateľ predovšetkým starať o operačný systém, zaplátať ho. Tí, ktorí sa pripájajú do internetu by mali investovať do antivírusu a personálneho firewallu. Tie by dnes mali byť na každom počítači."

Na čo je firewall dobrý?

"Firewall má význam pri ochrane proti hackerom, ktorý sa chcú do počítača dostať, ale aj ako ochrana v prípade aktivácie trójskeho koňa alebo červa. Antivírusy chránia najmä proti masovo rozšíreným veciam, no firewall dokáže zastaviť napríklad aj nechcenú komunikáciu počítača so svetom."