logo GOPAS, a.s.

Data státních zaměstnanců USA v ohrožení hackerů

Stanovisko odborníka na IT bezpečnost a lektora Počítačové školy Gopas Ondřeje Ševečka k aktuálním zprávám o zcizení soukromých dat státních zaměstnanců v USA.

V médiích se v současné době objevují informace o tom, že "hackeři ukradli soukromá data 4 milionů státních zaměstnanců v USA. Někteří politici prohlásili, že to udělali čínští hackeři". Nabízíme vám stanovisko odborníka na IT bezpečnost a lektora Počítačové školy Gopas Ondřeje Ševečka k podobným oznámením o počítačové kriminalitě a průnicích do podnikových systémů.

V první řadě je třeba se zamyslet nad tím, jak vůbec někdo zjistil, že jim "odcizili data". To samo o sobě zjistit nelze - zkuste se zamyslet jestli poznáte, že si někdo zkopíroval vaši flešku. Jedině, že by se hackeři těmito daty někde chlubili nebo postižené vydírali. Jediná možnost tedy je, že nějaký systém pro hlídání průniků zjistil pouhé podezření na útok.

To samo o sobě nic nedokazuje. Navíc pokud by systém v okamžiku průniku zjistil cokoli podezřelého, útok by zablokoval a ten by neproběhl. A pokud ho zjistil zpětně, útočníci mohli zanechat mnoho falešných stop. Ale to pořád nedokazuje kopírování dat. Žádná instituce se samozřejmě nebude chtít pyšnit útokem na své systémy, stejně jako se získáním dat nebudou chlubit cizí mocnosti - jedině by nepřítele chtěli upozornit na jeho bezpečnostní díry, což nedává smysl.

Podobně velmi těžko zjistitelná je identita útočníků. Bez promptní součinnosti s policií a rychlé, ochotné spolupráce všech možných poskytovatelů internetové konektivity to není jednoduché zjistit ani v rámci jedné země. Je to velmi složité a zdlouhavé i v malé zemi s omezeným počtem poskytovatelů připojení jako je Česko, natož v zemi velikosti USA, navíc pokud by útok probíhal ze zahraničí.

Vypadá velmi nepravděpodobně, že s by americkou policií by při pátrání po útočnících spolupracovaly čínské úřady, zvláště pokud by se jednalo o cílenou akci s politickým podtextem. Jediné, co by se dalo rychle zjistit je, že útok byl vedený ze serverů v Číně. K takovým útokům se samozřejmě nevyužívá jediný server, ale sítě zřetězených serverů po celém světě. A pokud se jediný poskytovatel v tomto řetězci rozhodne nespolupracovat, zjištění pravděpodobné identity útočníka se prostě zasekne a nemáte šanci zjistit, kolik dalších serverů je v řetězu a ve které zemi konči stopa.

Vyšetřování i v rámci ČR trvá řádově minimálně měsíce. Takže i když se po měsících v ideálním případě podaří zjistit identita osoby, která útok na data provedla, zkuste ji dokázat, že pracovala pro cizí tajnou službu.

Z uvedených argumentů tedy vyplývá, že podobné zprávy je třeba brát minimálně s velkou rezervou.

Článek GOPAS, a.s. ze dne 19. června 2015 - pátek

Další články GOPAS, a.s.

Technické a procesní požadavky na zavedení GDPR

Zvládnutí big dat a BI nástrojů je pro řízení firem důležité

Zahraniční IT odborníci na konferenci TechEd-DevCon 2017

Ochrana osobních údajů v kontextu nařízení GDPR

GOPAS pomáhá předčasně narozeným dětem a jejich rodinám

Češi podceňují ochranu dat v mobilních telefonech

Současné a budoucí IT trendy na konferenci TechEd-DevCon 2017

GOPAS upřesňuje program konference G2B TechEd

Jak správně sestavit a napsat životopis

Konference G2B TechEd - zaměřeno na budoucí trendy Microsoftu

Vánoční dárkové poukazy na počítačové kurzy GOPAS

Java vévodí zájmu v IT vzdělávání

České firmy často podceňují vzdělávání svých zaměstnanců

Mobilní zařízení jako vstupní brána kybernetických útoků

Bezpečnost dat a etický hacking v praxi na HackerFest 2016

Setkejte se s elitou mezi Java programátory na JavaDays 2016

Děti na internetu tráví čím dál větší množství času

Umění prezentace se hodí i v každodenním životě

HackerFest 2016 - největší IT Security a Hacking událost v ČR!

Kontrola čísla platební karty v databázích kradených platebních karet

Zvýhodněné letní kurzy nejen pro IT specialisty

Více než polovina lidí kontroluje pracovní e-maily i o dovolené

Český IT odborník Ondřej Ševeček odhalil zranitelnost v systému Windows Server

Úniky dat nebo nezvládnutí nových technologií mohou ohrozit existenci firem

Široká nabídka témat konference TechEd-DevCon 2016

Time Management v praxi

Reálné projekty a realizace IoT na TechEd-DevCon 2016

76 přednášek na konferenci TechEd-DevCon 2016

Na školení IT dovedností se českým zaměstnancům příliš nechce

Žádaný benefit home office má i svá úskalí

IT konference TechEd-DevCon 2016

Buďte v práci produktivní a budete doma včas!

Mobilní bankovnictví je nejcitlivější částí našeho chování v mobilním světě

Jak zvládnout předvánoční období pomocí zásad Time Managementu

Kurzy k metodice Kepner-Tregoe

Ukázky hackerských útoků a nové trendy v IT bezpečnosti na HackerFest 2015

Školení a certifikační zkoušky PostgreSQL Certification

Příprava konference HackerFest 2015 je v plném proudu

Certifikace CompTIA v kurzech GOPASu

Data státních zaměstnanců USA v ohrožení hackerů

Zájem účastníků o konferenci TechEd-DevCon 2015 předčil očekávání

GOPAS Brno se stěhuje do Business Complex TITANIUM

Témata mobility a virtuálních řešení dominují konferenci TechEd-DevCon 2015

Pozvánka na TechEd-DevCon 2015

Pagani Matteo na konferenci TechEd-DevCon 2015

Nejnovější trendy z vývojářské dílny Microsoftu na konferenci TechEd-DevCon 2015

Při prokázání znalostí Excelu v testu zvládají lidé jen desetinu úkolů

Nenechte si ujít příležitost setkání s IT profesionály na konferenci TechEd-DevCon 2015

Základní pravidla pro bezpečí dětí na internetu

Nespoutaný Excel - seminář pro pokročilé uživatele

Ušetřete peníze větším využitím proxy serverů