Dreamstime
StoryEditor

Udrel ničivý útok. Kde hľadať pomoc?

30.07.2021, 00:00
Ste skúsený používateľ, firma, ako má byť – máte nainštalovaný antivírus, neodpovedáte na podozrivé maily, používate dvojfaktorovú autentifikáciu, a aj tak sa vám to môže stať.

Skamenený hrôzou sedíte pred obrazovkou a vidíte, že z účtu nenávratne zmizla ohurujúca suma, a neviete prečo. Začnete zisťovať, čo ste urobili. Pozriete na internetbanking. Hľadáte prevody. Kontrolujete sumy. Pozeráte faktúry. Je to tam.

Pravdivý príbeh

Jednoducho ste zaplatili podhodenú faktúru, ktorú poslal útočník. Aj mail bol ako zvyčajne, s rovnakým textom a podpisom. Všetko, všetko bolo v poriadku okrem toho čísla účtu.

Najčastejším motívom útokov je totiž finančný zisk a vy si uvedomíte, že ste obeťou kybernetického zločinu, keď prídete o peniaze. Môže to byť váš súkromný, firemný, obecný účet a peniaze sú nenávratne preč.

Aj tento sa stal

Alebo ste starosta, ktorý platí účty pre svoju malú obec. Cez internetbanking ste poslali zvyčajnú platbu, ale vo vašom počítači „sedí“ taký malý trojan. Čaká na regulárnu platbu a potom ju presmeruje na iný účet.

Starosta urobí enter a suma správne zadaného účtu zmizne. Kde urobil starosta chybu? Nemal aktualizovaný softvér, alebo sa stal obeťou vlny útokov na báze zraniteľnosti nulového dňa. A môže ísť o obec a mesto rôznej veľkosti, alebo o inštitúciu.

„Kybernetické hrozby vo virtuálnom prostredí sú v súčasnosti zamerané najmä na konkrétnych používateľov, využívajúc ich nepozornosť a nedostatočné zabezpečenie ich ochrany,“ potvrdzuje stúpajúci trend trestnej činnosti Michal Slivka, hovorca Prezídia Policajného zboru.

Prvá pomoc

Čo najrýchlejšie volajte kontaktné centrum banky. „V závislosti od času, ktorý uplynul od zadania podvodnej transakcie, banka môže platbu zrušiť,“ hovorí Radomír Adamkovič, vedúci oddelenia prevencie podvodov VÚB, a. s. Prípadne môže vaša banka ihneď kontaktovať banku príjemcu s požiadavkou na vrátenie finančných prostriedkov.

Výstražné procesy v banke sa už spustili a Adamkovič pokračuje: „Operátor kontaktného centra zároveň preverí s klientom všetky operácie, či už zrealizované cez online banking, alebo platobnými kartami, a podľa potreby deaktivuje
prístupy.“

Ako to zhoršíte

Často však používatelia prepadnú panike alebo nevedia, aké majú možnosti. V západnej Európe a Spojených štátoch existujú komerčné služby pre občanov, ktoré im pomáhajú riešiť kybernetický bezpečnostný incident. Na Slovensku ste však ako jedinec v tejto chvíli skončili.

Ak sa incident týka právnickej osoby, zákon stanovuje hranicu závažného kybernetického incidentu. Tam už vzniká povinnosť hlásiť kybernetický incident Národnému bezpečnostnému úradu.

„Povinnosť hlásiť incidenty je plnená veľmi slabo. Časť subjektov vôbec nechápe, čo je to kybernetický incident, manažéri nepoznajú definície, nečítali alebo slabo čítali zákon,“ konštatuje Rastislav Janota, riaditeľ Národného centra kybernetickej bezpečnosti SK-CERT. Riešenie incidentu má základné železné pravidlo: volajte svojho bezpečáka. Panika môže urobiť väčšie škody ako útok samotný.

Hlásiť alebo tajiť

Manažéri často nerozumejú, čo je to incident a ako by mali postupovať. Respektíve nechápu, aký veľký problém môže predstavovať. Alebo ak vznikol incident zanedbaním povinností, zamestnanci sa snažia problém ignorovať či utajiť.

Hlásenie incidentu umožňuje Národnému centru kybernetickej bezpečnosti efektívne pomôcť pri riešení incidentu a zároveň včas varovať iné firmy alebo občanov pred podobným problémom ako súčasť prevencie.

Na rozdiel od Nariadenia GDPR neexistuje možnosť uložiť sankciu za ohlásený incident. „Sankciu však možno uložiť, ak mal byť incident hlásený a nestalo sa tak,“ varuje Rastislav Janota.

Nastupuje polícia

Či už ste firma, obec, živnostník alebo občan a ste obeťou kybernetického útoku, ide o nelegálne, nemorálne a neoprávnené konanie. „Ak vás niekto uvedie do omylu alebo využije váš omyl a spôsobí tak na vašom majetku škodu, dopúšťa sa trestného činu podvodu,“ upozorňuje Pavel Nechala, partner advokátskej kancelárie WISE3.

Malou škodou sa rozumie škoda prevyšujúca sumu 266 eur. V takomto prípade máte možnosť obrátiť sa na orgány činné v trestnom konaní.

„Trvajte na spísaní zápisnice alebo vydaní potvrdenia o podaní trestného oznámenia, týmto momentom vzniká povinnosť pre políciu podnetu sa venovať,“ prízvukuje Pavel Nechala. Trestné oznámenie môžete spísať sami alebo u príslušníka Policajného zboru.

Ak škoda neprekročí 266 eur, je to priestupok a fyzické aj právnické osoby môžu uplatňovať nárok v občianskoprávnom konaní na súde.

Nastupujú experti

„Virtualita prostredia, absencia kontaktu útočníka s obeťou a sofistikované virtuálne nástroje zabezpečujú takmer stopercentnú anonymitu, ktorá je veľmi ťažko zamedziteľná alebo odhaliteľná,“ hovorí Michal Slivka.

Ak príde v digitálnom priestore k zničeniu či strate dôvernosti údajov, nedostupnosti služby a ohrozeniu bezpečnosti údajov, hovoríme o kybernetickom bezpečnostnom incidente.

Počas vyšetrovania si polícia alebo vyšetrovatelia môžu pribrať do konania súdneho znalca z bezpečnosti a ochrany informačných systémov, výpočtovej techniky, počítačových programov alebo iného odboru elektrotechniky.

Tak ako v seriáli

Forenznú analýzu v kybernetickej bezpečnosti robí dostatočne zručný technik. Digitálna forenzná analýza sa tak stala vedou o hľadaní stôp z médií a zo zariadení, akými sú počítač, mobilný telefón, server alebo sieť.

„V trestnom zákone zatiaľ nie je explicitne zavedená definícia, čo je trestný čin z hľadiska počítačovej kriminality. Dá sa však uplatniť paralela s reálnym svetom a vnímať trestné činy v oblasti počítačovej kriminality ako digitálne verzie trestných činov v reálnom svete,“ vysvetľuje súdny znalec Erik Minarovič.

Experti aj súdni znalci tak identifikujú, získavajú, uchovávajú a dokumentujú počítačové stopy, ktoré môžu byť potenciálne použiteľné v dôkaznom konaní. „Ak zničíte stopy, už nikdy nebude možnosť vyšetriť udalosť, a už vôbec nie dolapiť páchateľa,“ varuje Ivan Makatura z Kompetenčného a certifikačného centra kybernetickej bezpečnosti, ktoré je znaleckou organizáciou.

Zlé správy

Pandémiu a presun do online sveta využili útočníci a zvýšili kriminálnu činnosť na internete. „Trend na Slovensku je rastúci, pričom stúpajú najmä čísla v prípadoch detskej pornografie, ako i podvodov na internete,“ hovorí Erik Minarovič na základe množstva práce, ktorej pribúda.

„Uživil by sa tu až dvojnásobný počet znalcov,“ prízvukuje Ivan Makatura. Licencia si totiž vyžaduje prax, kvalifikáciu, špecializované vzdelávanie a štátnu skúšku, čo predstavuje tri až šesť rokov.

Po zvýšení kapacít a vzdelávaní volajú aj polícia a súdnictvo. „K rastúcemu počtu incidentov a trestnej činnosti prispievajú najmä cielené kybernetické útoky využívajúce zistené zraniteľnosti informačného systému. Zmení sa však správa a štruktúra hrozieb, so zameraním na vydieranie, snahu odcudziť citlivé informácie či riziká spojené s internetom vecí,“ uzatvára Michal Slivka.

(Natívna informácia)

menuLevel = 2, menuRoute = hn-special/kyberneticka-bezpecnost, menuAlias = kyberneticka-bezpecnost, menuRouteLevel0 = hn-special, homepage = false
21. december 2024 16:40