Deň bezpečnejšieho internetu: Rozhovor s expertom na kybernetickú bezpečnosť

Pri tejto príležitosti prináša Slovak Telekom pár postrehov od kolegu, Pavla Augustiniča, experta na kybernetickú bezpečnosť, ktorý nám povie, čomu sa vyvarovať na internete.

1) 8. februára si pripomíname medzinárodný Deň bezpečnejšieho internetu. Myslíte si, že firmy a koncoví užívatelia sa zaujímajú o problematiku bezpečného internetu?

V prvom rade si treba uvedomiť, že väčšina z nás si stále myslí, že sa ich tento problém vôbec netýka. To platí pre obe skupiny užívateľov – firemných, ako aj domácností. Problém nastane až vtedy, keď už je neskoro. Preto som rád, že existuje medzinárodný Deň bezpečného internetu, ktorý rôzne inštitúcie ako aj samotné technologické média využívajú pre šírenie potrebnej osvety.

2) Na čo by si mali firmy ako aj koncoví učitelia dávať najviac pozor, ak surfujú na vlnách internetu?

Možno na prvý pohľad jednoduchá otázka, ale ak by sme mali na ňu zmysluplne odpovedať, musíme začať úplne od začiatku. Problém bezpečného internetu začína už od samotného pripojenia. Dnes väčšina firiem, rovnako aj domácností, využíva k prístupu na internet Wi-Fi pripojenie. Je to už bežný štandard, bez ktorého sa málokto zaobíde. Avšak tu začína prvý bezpečnostný problém, ktorý môže narušiť bezpečnosť.

3) Spomenuli ste bezpečné Wi-Fi pripojenie. Čo si máme pod tým predstaviť?

Prvým častým rizikom je to, že v prípade domácich Wi-Fi sieti si bežní koncoví užívatelia poväčšine nechávajú pomenovanie ich Wi-Fi siete, ktoré zodpovedá názvu a typu konkrétneho Wi-Fi routera. Pre "domácich" hackerov je to prvotná informácia, ktorá im okamžite prezradí, aký typ zariadenia používate. Za druhé, treba si zvoliť silné heslo, ktoré bude pozostávať z viacerých znakov - malých, ako aj veľkých písmen. Netreba zabúdať aj na už bežné kryptovanie, ktoré ponúkajú takmer všetky Wi-Fi routre, teda WEP, WPA, WPS a pod.

Užívatelia, ktorí majú už väčšie skúsenosti s nastaveniami Wi-Fi routera, si môžu zmeniť IP adresu, prípadne ak používajú len určité zariadenia v domácnosti, ich vedia ohraničiť cez ich MAC adresu. Inými slovami, ak si cez nastavenia Wi-Fi routera nastavím len tie zariadenia, ku ktorým poznám ich MAC adresu, ktokoľvek by poznal moje heslo na Wi-Fi router, sa nepripojí, pretože Wi-Fi router povolí len tie zariadenia, ktoré ma svojom zozname. Zjednodušené povedané, niečo ako zoznam VIP hostí.

Interné nastavenia Wi-Fi routera ponúkajú viaceré ďalšie bezpečnostné prvky, ktoré nie je na škodu využiť ak si chcem zabezpečiť vlastnú Wi-Fi. Za zmienku stojí utajiť svoju Wi-Fi sieť, čo v praxi znamená, že je neviditeľná pre ostatné zariadenia a záujemci, ktorí sa chcú na ňu napojiť, ju budú musieť manuálne vyhľadať na základe jej názvu. Samozrejme, mať neustále aktuálny firmware na svojom Wi-Fi routeri, kedykoľvek sa objaví nový update, je potrebné si ho aktualizovať. Rovnako to platí aj v prípade vstavaného firewallu. Bezpečnostný prvok, ktorý je súčasťou už takmer každého Wi-Fi routera. Toto sú také základné pravidlá, na ktoré by koncoví domáci užívatelia určite mali myslieť.

4) A čo v prípade firemných zákazníkoch, prípadne veľkých firiem, ktoré majú vlastné Wi-Fi siete v budovách, hoteloch, reštauráciách? Aj pre nich existuje nejaké podobné riešenie?

Tu je situácia podobná a v Slovak Telekome sa s touto problematikou veľmi intenzívne zaoberáme. Z tohto dôvodu sme pre zákazníkov vyvinuli platformu IT: Works, ktorá pozostáva z komplexne manažovaných služieb Managed Wi-Fi a Managed Security Box ICT špecialistami Slovak Telekom. Obe služby reflektujú na aktuálne požiadavky B2B zákazníkov. Bezpečná firemná sieť, stabilná a zabezpečená Wi-Fi sieť pre zamestnancov a hostí, bezpečné prepojenie pobočiek navzájom medzi sebou a pripojenie zamestnancov pracujúcich z domu alebo na cestách do firemnej siete, ktoré je zároveň bezpečné z pohľadu firemnej komunikácie a dátového toku. Mimochodom v dnešnej zložitej dobe veľmi aktuálna téma.

5) Je lepšie, aby firmy využívali viacero sieti teda napr. internú len pre svojich zamestnancov a napr. guest pre návštevy?

Určite áno, interná sieť by mala slúžiť výlučne len pre potreby danej spoločnosti bez toho, aby ktokoľvek cudzí mal do nej prístup. Povoliť prístup do vnútrofiremnej siete môžeme veľmi laicky prirovnať situácii, ako pustiť si kunu či líšku do kurína plného sliepok. Pre takéto prípady je lepšie mať vždy druhú sieť, ktorá slúži pre návštevy. Samozrejme, nie každá návšteva, ktorá príde do firmy na míting má zákonite takéto postranné úmysly, ale povedzme, že nevedome využíva infikované zariadenie, o ktorom vôbec nemusí vedieť. Cez firemnú sieť sa môže dostať priamo na server a napr. umiestniť trojského koňa, ktorý neskôr môže napáchať veľké škody, ako tá kuna v kuríne. (smiech)

6) Okrem samotnej bezpečnej Wi-Fi, existujú aj ďalšie možnosti ochrany pri surfovaní na internete?

Áno, na trhu je viacero dostupných riešení, ktoré môžu využiť firemní ako aj koncoví zákazníci. Medzi najvyhľadávanejšie patria bezpečnostné cloudové riešenia typu On Net Security, ktoré nepretržite monitorujú firemné alebo užívateľské pripojenie k akýmkoľvek stránkam. Pre lepšie pochopenie celého riešenia uvediem príklad. Ak klient využíva takýto typ bezpečnostného riešenia, všetky stránky, respektíve domény sú na pozadí automatické kontrolované a v prípade, že systém zistí, že požadovaná adresa je klasifikovaná ako nebezpečná, užívateľ ešte pred samotným spojením na konkrétnu stránku bude upozornení, že prístup na stránku je pre neho zablokovaný. Takýto typ zabezpečenia dokáže užívateľov chrániť pred viacerými hrozbami súčasne, nielen zamedzením prístupu na potenciálne nebezpečnú stránku, ale paralelne aj pred nainštalovaním škodlivého softwaru, prevzatím kontroly nad počítačom a pod.

7) Ak správne rozumiem, je toto riešenie lepšia ako antivírus, respektíve dokáže ho suplovať?

Riešenie typu On Net Security chráni užívateľa ešte pred samotným napojením na danú doménu, respektíve webovú stránku. V odborných kruhoch sa toto riešenie nazýva aj DNS security, ale v konečnom dôsledku sa vôbec nevylučuje so zabezpečením typu antivírus na mobile, tablete alebo osobnom počítači. Práve naopak, v zásade ide o ideálnu kombináciu a aj my v Slovak Telekome ju odporúčame. Vo finále platí, že čím viac prekážok postavíme potenciálnemu útoku či útočníkovi do cesty, tým viac zvyšujeme šancu, že naše pohybovanie na Internete a v digitálnom priestore bude bezpečné.

8) Existuje nejaké univerzálne riešenie, ako sa chrániť pred nástrahami možnej hrozby na internete, s ktorými sa môžeme stretnúť?

Celé surfovanie na internete by som prirovnal k potápaniu v mori. Každý z nás vie, že je plné nástrah. No za predpokladu, že sa vyzbrojíme potrebným vybavením a dodržiavame všetky bezpečnostné predpisy, je naše objavovanie podmorského sveta v zásade bezproblémové. To isté platí aj v prípade surfovania na Internete. Ak využívame všetky dostupné bezpečnostné riešenia, od kvalitného zabezpečenia našej Wi-Fi siete, firewallu, antivírusu, bezpečnostnej monitorovacej služby typu On Net Security, ktorá nepretržite monitoruje hrozby a navštevujeme bezpečné stránky internetu, je riziko prípadných problémov veľmi nízke, no rovnako ako pri potápaní nás môže čokoľvek nevídane prekvapiť a rovnako to platí aj na internete. V oboch prípadoch nesmieme spanikáriť a okamžite musíme riešiť problém. Platí to aj pre firemných či koncových zákazníkov.

(Zdroj: Slovak Telekom)